Hakerët edhe një herë po përfitojnë nga rrjetet sociale për të bërë gjënë e tyre. Këtë herë, ata komprometuan llogarinë zyrtare në Twitter të një ekosistemi të njohur të shkëmbimit të kriptove për të promovuar një mashtrim phishing.
Rreth mesnatës së 21 tetorit, PeckShieldAlert raportoi se llogaria zyrtare në Twitter e Gate.io ishte hakuar për të promovuar një mashtrim që simulon një dhuratë deri në 500,000 USDT në shpërblime.
Tweet-i i postuar nga hakerët ofroi një çmim prej 500 USDT për 1,000 fituesit e parë që pretenduan shpërblimin duke lidhur portofolin e tyre me një faqe të rreme phishing, duke pretenduar të jetë faqja zyrtare e platformës.
Falë paralajmërimeve nga Peckshield dhe komuniteti, Gate.io rifitoi kontrollin e llogarisë së tij dhe hoqi reklamën me qëllim të keq. Megjithatë, nuk dihet numri i viktimave që janë mashtruar.
#PeckShieldAlert # Peshkimi Duket si llogaria e verifikuar në Twitter e Gate[.]io e kripto-shkëmbimit @gate_io ishte komprometuar dhe është përdorur për të ndarë lidhje me mashtruesit $ USDT DHURATË.
gąte[.]com është faqja e phishing.
Faleminderit @aayushrai11 @grpolice për intel pic.twitter.com/cpZ6CgAADm—PeckShieldAlert (@PeckShieldAlert) Tetor 22, 2022
Rritja e sulmeve të phishing dhe mashtrimeve kripto
Mashtrimet e phishing që promovojnë dhuratat e kriptomonedhave morën viktima të shumta në vitin 2020, kur llogaritë e disa të famshëmve si Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama dhe Joe Biden u hakeruan, duke ngritur dyshime për politikat e sigurisë së Twitter dhe aftësinë e tij për të zbulojnë hakerat. Një i ri i cili përdori shkeljen për të marrë disa kripto falas ishte përgjegjës për hakimin e diskutueshëm.
Të famshëm në botën e kriptove nuk kanë qenë as të huaj për hakerat. Nga krijuesi i Ethereum Vitalik Buterin Themeluesi i Cardano Charles Hoskinson tek CEO i Ripple Brad Garlinghouse, shumë emra të mëdhenj janë përdorur si karrem për mashtrimet e kriptove. Kohët e fundit, CEO i Ripple u ankua se AI i Twitter ende nuk mund të bënte dallimin midis llogarive reale dhe llogarive të mashtrimit që janë rritur në mënyrë eksponenciale në platformë.
Nuk mund ta besoj se po e bëj akoma këtë - @TwitterSupport, është e turpshme kur nuk dallon dot një profil të vërtetë nga ai fals. Llogaritë e verifikuara të mashtrimit tani po u përgjigjen mijëra cicërimave kripto me imazhin tim, @VitalikButerinose @CZ_Binance's. (shiko se çfarë ndodh me këtë tweet) pic.twitter.com/wx9LzR75YR
- Brad Garlinghouse (@bgarlinghouse) Tetor 3, 2022
Sipas të fundit Raporti i Interpolit Për këtë çështje, shumica dërrmuese e 195 vendeve që janë pjesë e organizatës presin që ky lloj aktiviteti të rritet më tej në vitet në vijim, për këtë arsye ata kanë krijuar një njësi speciale për të luftuar këtë lloj krimi kibernetik në nivel ndërkombëtar.
Një tjetër hak gjatë javës: Olympus DAO
Mashtrimet e phishing janë rritur, por po ashtu janë shtuar edhe hakerat e kapelave të bardha, të cilët, gjatë muajve të fundit, kanë marrë përsipër të raportojnë të metat në projektet e kontratave inteligjente për të mbledhur shpërblimet e ofruara.
Për shembull, dje, një haker vodhi gati 300 mijë dollarë në tokenat e OHM OlympusDAO por vendosi t'i kthente disa orë më vonë.
Duket e lidhur @OlimpusDAOKontrata e BondFixedExpiryTeller ka një funksion redeem() që nuk vërteton siç duhet hyrjen, duke rezultuar në humbje ~292K$. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Tetor 21, 2022
Hakeri mund të kishte marrë deri në maksimum 3.3 milionë dollarë nëse do të kishte raportuar të metën e kodit. Që nga janari 2022, DAO e ka ofruar atë shumë si shpërblim për ata që zbulojnë gabime që mund të shkaktojnë humbje fondesh nga milionerët.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/