Piratai ir vėl naudojasi socialiniais tinklais, kad galėtų atlikti savo darbą. Šį kartą jie sukompromitavo oficialią populiarios kriptovaliutų mainų ekosistemos Twitter paskyrą, kad paskatintų sukčiavimo sukčiavimą.
Apie spalio 21 d. vidurnaktį „PeckShieldAlert“ pranešė, kad oficiali „Twitter“ paskyra „Gate.io“ buvo nulaužta, siekiant reklamuoti sukčiavimą, imituojantį iki 500,000 XNUMX USD atlygį.
Įsilaužėlių paskelbtame tviteryje buvo pasiūlyta 500 USD prizas pirmiesiems 1,000 laimėtojų, kurie atsiėmė atlygį prijungę savo piniginę prie netikro sukčiavimo puslapio, apsimesdami oficialia platformos svetaine.
Dėl Peckshield ir bendruomenės įspėjimų Gate.io atgavo savo paskyros kontrolę ir pašalino kenkėjišką reklamą. Tačiau apgautų aukų skaičius nežinomas.
#PeckShieldAlert #Žvejyba Panašu, kad kriptovaliutų mainų Gate[.]io patvirtinta Twitter paskyra @vartai_io buvo pažeistas ir buvo naudojamas dalytis nuorodomis į apgaulingus USDT USD ATIDUOTI.
gąte[.]com yra sukčiavimo svetainė.
dėkoju @aayushrai11 ir @grpolice už žvalgybą pic.twitter.com/cpZ6CgAADm– „PeckShieldAlert“ (@PeckShieldAlert) Spalis 22, 2022
Sukčiavimo išpuolių ir kriptovaliutų sukčiavimo augimas
Sukčiavimo sukčiavimas, reklamuojantis kriptovaliutų dovanas, nusinešė daugybę aukų 2020 m., kai buvo įsilaužta į kelių įžymybių, tokių kaip Billas Gatesas, Jeffas Bezosas, Elonas Muskas, Kanye Westas, Barackas Obama ir Joe Bidenas, paskyras, todėl kilo abejonių dėl „Twitter“ saugumo politikos ir jo galimybės aptikti įsilaužėlius. Jaunas vyras kuris pasinaudojo pažeidimu, kad gautų nemokamą kriptovaliutą, buvo atsakingas už prieštaringai vertinamą įsilaužimą.
Įžymybės kriptovaliutų pasaulyje taip pat nebuvo svetimos įsilaužėliams. Iš Ethereum kūrėjo Vitalikas Buterinas „Cardano“ įkūrėjas Charlesas Hoskinsonas ir „Ripple“ generalinis direktorius Bradas Garlinghouse'as, daugelis garsių vardų buvo naudojami kaip masalas kriptovaliutų sukčiavimui. Neseniai „Ripple“ generalinis direktorius skundėsi, kad „Twitter“ AI vis dar negali atskirti tikrų paskyrų ir sukčių paskyrų, kurių platformoje eksponentiškai daugėja.
Negaliu patikėti, kad vis dar tai darau... @TwitterSupport, gėda, kai negali atskirti tikro profilio nuo netikro. Patvirtintos sukčių paskyros dabar atsako į daugybę kriptovaliutų tviterių su mano atvaizdu, @VitalikButerinar @CZ_Binance's. (žiūrėkite, kaip tai atsitiks šiam tviteriui) pic.twitter.com/wx9LzR75YR
- Bradas Garlinghouse (@bgarlinghouse) Spalis 3, 2022
Pagal naujausią Interpolo ataskaita Šiuo klausimu didžioji dauguma iš 195 organizacijai priklausančių šalių tikisi, kad tokia veikla ateinančiais metais toliau didės, todėl jos sukūrė specialų padalinį kovai su tokio tipo elektroniniais nusikaltimais tarptautiniu mastu.
Kitas įsilaužimas per savaitę: Olympus DAO
Padaugėjo sukčiavimo sukčiavimo atvejų, tačiau taip pat padaugėjo baltųjų skrybėlių įsilaužėlių, kurie per pastaruosius kelis mėnesius ėmėsi pranešti apie išmaniųjų sutarčių projektų trūkumus, kad gautų siūlomą atlygį.
Pavyzdžiui, vakar įsilaužėlis pavogė beveik 300 XNUMX USD OHM žetonų „OlympusDAO“ bet nusprendė po poros valandų juos grąžinti.
Atrodo susiję @OlympusDAOBondFixedExpiryTeller sutartyje yra išpirkimo () funkcija, kuri tinkamai nepatvirtina įvesties, todėl patiriama ~292 XNUMX nuostolių. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- „PeckShield Inc.“ (@peckshield) Spalis 21, 2022
Jei būtų pranešęs apie kodo trūkumą, įsilaužėlis būtų galėjęs gauti iki 3.3 milijono dolerių. Nuo 2022 m. sausio mėn. DAO tokią sumą siūlė kaip atlygį tiems, kurie aptinka klaidas, dėl kurių gali būti prarasti milijonai lėšų.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/