Хакеры снова используют социальные сети для своих целей. На этот раз они взломали официальный аккаунт в Twitter популярной экосистемы криптовалютной биржи для продвижения фишинговой аферы.
Около полуночи 21 октября компания PeckShieldAlert сообщила, что официальный аккаунт Gate.io в Twitter был взломан для продвижения мошенничества, имитирующего получение вознаграждения в размере до 500 000 USDT.
В твите, опубликованном хакерами, предлагался приз в размере 500 USDT первым 1 000 победителям, которые потребуют вознаграждение, подключив свой кошелек к поддельной фишинговой странице, выдававшей себя за официальный сайт платформы.
Благодаря предупреждениям Peckshield и сообщества, Gate.io восстановил контроль над своим аккаунтом и удалил вредоносную рекламу. Однако количество жертв, которые были обмануты, неизвестно.
#PeckShieldAlert #Phishing Похоже, что верифицированный аккаунт криптобиржи Gate[.]io в Twitter @gate_io был взломан и использовался для обмена ссылками на мошеннические $USDT GIVEAWAY.
gąte[.]com - это фишинговый сайт.
Спасибо @aayushrai11 и @grpolice за информацию pic.twitter.com/cpZ6CgAADm- PeckShieldAlert (@PeckShieldAlert) 22 октября 2022 г.
Рост числа фишинговых атак и криптомошенничества
В 2020 году фишинговые аферы, рекламирующие раздачу криптовалюты, привели к многочисленным жертвам, когда были взломаны аккаунты нескольких знаменитостей, таких как Билл Гейтс, Джефф Безос, Элон Маск, Канье Уэст, Барак Обама и Джо Байден, что вызвало сомнения в политике безопасности Twitter и его способности обнаруживать хакеров. За скандальный взлом ответственен молодой человек, который воспользовался взломом для получения бесплатных криптовалют.
Знаменитости в мире криптовалют также не были чужими для хакеров. От создателя Ethereum Виталика Бутерина основателя Cardano Чарльза Хоскинсона до генерального директора Ripple Брэда Гарлингхауса, многие громкие имена использовались в качестве приманки для криптомошенников. Недавно генеральный директор Ripple пожаловался, что искусственный интеллект Twitter до сих пор не может отличить реальные аккаунты от мошеннических, число которых на платформе растет в геометрической прогрессии.
Не могу поверить, что я все еще делаю это - @TwitterSupport, неловко, когда вы не можете отличить настоящий профиль от поддельного. Проверенные мошеннические аккаунты теперь отвечают на тонны криптовалютных твитов с моим изображением, @VitalikButerin`s или @CZ_Binance`s (смотрите, как это происходит с этим твитом) pic.twitter.com/wx9LzR75YR
- Брэд Гарлингхаус (@bgarlinghouse) 3 октября 2022 г.
Согласно последнему отчету Интерпола по этому вопросу, подавляющее большинство из 195 стран, входящих в организацию, ожидают дальнейшего роста этого вида деятельности в ближайшие годы, поэтому они создали специальное подразделение для борьбы с этим видом киберпреступности на международном уровне.
Еще один взлом в течение недели: Olympus DAO
Число фишинговых афер увеличилось, но увеличилось и число хакеров-"белых шляп", которые в последние несколько месяцев стали сообщать о недостатках в проектах смарт-контрактов, чтобы получить предлагаемое вознаграждение.
Например, вчера хакер украл почти $300 тыс. в токенах OHM с OlympusDAO, но решил вернуть их через пару часов.
Похоже, что связанный с @OlympusDAO`s BondFixedExpiryTeller контракт имеет функцию redeem(), которая не проверяет входные данные должным образом, что привело к потере ~$292K. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) 21 октября 2022 г.
Хакер мог получить максимум 3,3 миллиона долларов, если бы сообщил об изъяне в коде. С января 2022 года DAO предлагает эту сумму в качестве вознаграждения тем, кто обнаруживает ошибки, которые могут привести к потере средств миллионеров.
Источник
