Хакеры взломали учетную запись GateIO в Твиттере, чтобы продвигать фишинговую аферу

Хакеры снова используют социальные сети для своих целей. На этот раз они скомпрометировали официальную учетную запись популярной криптовалютной биржи в Твиттере, чтобы продвигать фишинговую аферу.

Около полуночи 21 октября PeckShieldAlert сообщил, что официальная учетная запись Gate.io в Твиттере была взломана для продвижения мошенничества, имитирующего раздачу вознаграждений на сумму до 500 000 долларов США.

В опубликованном хакерами твите предлагался приз в размере 500 долларов США первым 1000 победителей, которые запросили награду, связав свой кошелек с поддельной фишинговой страницей, выдаваемой за официальную страницу платформы.

Благодаря предупреждениям Peckshield и сообщества Gate.io восстановила контроль над своей учетной записью и удалила вредоносную рекламу. Однако количество жертв, подвергшихся обману, неизвестно.

#PeckShieldAlert #Фишинг Действует как шлюз криптобиржи[.]ios подтвержденная учетная запись Twitter @gate_io был скомпрометирован и использовался для обмена ссылками на мошеннические доллары США доллары США ОТДАВАТЬ.
Ворота[.]com — фишинговый сайт.
Спасибо @aayushrai11 а также @grpoliti для интеллекта pic.twitter.com/cpZ6CgAADm

— PeckShieldAlert (@PeckShieldAlert) 22 октября 2022 г.

Рост фишинговых атак и мошенничества с криптовалютой

Фишинговые аферы, продвигающие раздачу криптовалюты, унесли больше жертв в 2020 году, когда были взломаны учетные записи нескольких знаменитостей, таких как Билл Гейтс, Джефф Безос, Илон Маск, Канье Уэст, Барак Обама и Джо Байден, что вызвало сомнения в политике безопасности Twitter и ее способности. обнаружить хакеров. Молодой человек, который использовал брешь, чтобы получить бесплатную криптовалюту, был ответственен за спорный взлом.

Знаменитости в криптомире также не привыкли к хакерам. От создателя Ethereum Виталика Бутерина, основателя Cardano Чарльза Хоскинсона до генерального директора Ripple Брэда Гарлингхауса, многие громкие имена использовались в качестве приманки для крипто-мошенничества. Недавно генеральный директор Ripple пожаловался, что искусственный интеллект Twitter до сих пор не может определить разницу между реальными учетными записями и мошенническими учетными записями, количество которых на платформе растет в геометрической прогрессии.

Я не могу поверить, что я все еще делаю это – @TwitterSupport, стыдно, когда не можешь отличить настоящий профиль от поддельного. Подтвержденные мошеннические аккаунты теперь отвечают на тонны крипто-твитов с моей фотографией, @ВиталикБутеринс или @CZ_Binanceс. (смотрите, как это происходит с этим твитом) pic.twitter.com/wx9LzR75YR

— Брэд Гарлингхаус (@bgarlinghouse) 3 октября 2022 г.

Согласно последнему отчету Интерпола по этому вопросу, подавляющее большинство из 195 стран, входящих в организацию, ожидают дальнейшего расширения этого вида деятельности в ближайшие годы, поэтому они создали специальное подразделение для борьбы с этим видом киберпреступность на международном уровне.

Еще один хак недели: Olympus DAO

Количество фишинговых атак увеличилось, но увеличилось количество белых хакеров, которые в последние месяцы взяли на себя обязательство сообщать об ошибках в проектах смарт-контрактов, чтобы получать предлагаемые вознаграждения.

Например, вчера хакер украл у OlympusDAO токенов OHM почти на 300 тысяч долларов, но через пару часов решил вернуть их.

Это кажется связанным @OlympusDAOКонтракт BondFixedExpiryTeller имеет функцию redeem(), которая не проверяет входные данные должным образом, что приводит к убыткам в размере около 292 тысяч долларов. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

— PeckShield Inc. (@peckshield) 21 октября 2022 г.

Хакер мог заработать до 3,3 миллиона долларов, если бы сообщил об ошибке в коде. С января 2022 года DAO предлагает эту сумму в качестве вознаграждения тем, кто обнаружит ошибки, которые могут привести к потере средств миллионерами.