Хакеры зноў выкарыстоўваюць перавагі сацыяльных сетак, каб зрабіць сваю справу. На гэты раз яны скампраметавалі афіцыйны акаўнт у Twitter папулярнай экасістэмы крыптабіржы, каб прасоўваць фішынг.
Каля поўначы 21 кастрычніка PeckShieldAlert паведаміў, што афіцыйны акаўнт у Twitter Gate.io быў узламаны з мэтай прасоўвання афёры, якая імітуе раздачу да 500,000 XNUMX долараў ЗША ў якасці ўзнагароды.
Твіт, апублікаваны хакерамі, прапаноўваў прыз у памеры 500 долараў ЗША першым 1,000 пераможцам, якія запатрабавалі ўзнагароду, падключыўшы свой кашалёк да фальшывай фішынгавай старонкі, якая выдавала сябе за афіцыйны сайт платформы.
Дзякуючы папярэджанням ад Peckshield і супольнасці, Gate.io аднавіў кантроль над сваім акаўнтам і выдаліў шкоднасную рэкламу. Колькасць пацярпелых, аднак, невядомая.
#PeckShieldAlert #Pishing Падобна на тое, што крыптаабменнік Gate[.]io пацвердзіў уліковы запіс Twitter @gate_io быў узламаны і выкарыстоўваўся для абмену спасылкамі на махлярства $ USDT АДДАВАЦЬ.
gąte[.]com - гэта фішынг-сайт.
дзякуй @aayushrai11 і @grpolice для інтэл pic.twitter.com/cpZ6CgAADm— PeckShieldAlert (@PeckShieldAlert) Кастрычнік 22, 2022
Рост фішынгавых атак і крыптамахлярства
Фішынгавыя махлярствы, якія спрыяюць раздачы крыптавалют, панеслі шмат ахвяр у 2020 годзе, калі ўліковыя запісы некалькіх знакамітасцей, такіх як Біл Гейтс, Джэф Безас, Ілон Маск, Канье Уэст, Барак Абама і Джо Байдэн, былі ўзламаныя, што выклікала сумневы ў палітыцы бяспекі Twitter і яго здольнасці выявіць хакераў. Малады чалавек хто выкарыстаў пралом, каб атрымаць бясплатную крыптаграфію, нясе адказнасць за супярэчлівы ўзлом.
Знакамітасці ў крыпта свеце таксама не былі чужымі для хакераў. Ад стваральніка Ethereum Віталік Бутерин Заснавальнік Cardano Чарльз Хоскінсан да генеральнага дырэктара Ripple Брэда Гарлінгхаўза, многія гучныя імёны выкарыстоўваліся ў якасці прынады для крыпта-махлярства. Нядаўна генеральны дырэктар Ripple паскардзіўся, што штучны інтэлект Twitter усё яшчэ не можа адрозніць рэальныя ўліковыя запісы ад ашуканскіх, колькасць якіх на платформе экспанентна расце.
Я не магу паверыць, што ўсё яшчэ раблю гэта - @TwitterSupport, гэта няёмка, калі вы не можаце адрозніць сапраўдны профіль ад фальшывага. Правераныя ашуканскія ўліковыя запісы цяпер адказваюць на мноства крыпта-твітаў з маёй выявай, @VitalikButerinці @CZ_Binance's. (паглядзіце, што адбываецца з гэтым твітам) pic.twitter.com/wx9LzR75YR
- Брэд Гарлінгаўз (@bgarlinghouse) Кастрычнік 3, 2022
Па апошніх дадзеных, Справаздача інтэрпола што тычыцца гэтага пытання, пераважная большасць з 195 краін, якія ўваходзяць у арганізацыю, чакаюць, што гэты від дзейнасці будзе павялічвацца ў бліжэйшыя гады, таму яны стварылі спецыяльнае падраздзяленне для барацьбы з гэтым тыпам кіберзлачынстваў на міжнародным узроўні.
Яшчэ адзін узлом на працягу тыдня: Olympus DAO
Афёры з фішынгам павялічыліся, але ўзраслі і белыя хакеры, якія за апошнія некалькі месяцаў узялі на сябе абавязак паведамляць пра недахопы ў праектах смарт-кантрактаў, каб атрымаць прапанаваныя ўзнагароды.
Напрыклад, учора хакер скраў амаль 300 тысяч долараў у токенах OHM з OlympusDAO але вырашыў вярнуць іх праз пару гадзін.
Здаецца, звязанае @OlympusDAOКантракт BondFixedExpiryTeller мае функцыю redeem(), якая не спраўджвае належным чынам увод, што прыводзіць да страты ~$292K. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Кастрычнік 21, 2022
Хакер мог атрымаць максімум 3.3 мільёна долараў, калі б паведаміў пра недахоп кода. Са студзеня 2022 года DAO прапануе гэтую суму ў якасці ўзнагароды тым, хто выяўляе памылкі, якія могуць прывесці да страты сродкаў мільянерам.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/