Ang mga hacker ay muling sinasamantala ang mga social network upang gawin ang kanilang bagay. Sa pagkakataong ito, nakompromiso nila ang opisyal na Twitter account ng isang sikat na crypto exchange ecosystem para magsulong ng phishing scam.
Sa bandang hatinggabi noong Oktubre 21, iniulat ng PeckShieldAlert na ang opisyal na Twitter account ng Gate.io ay na-hack para mag-promote ng scam na ginagaya ang isang Giveaway na hanggang 500,000 USDT sa mga reward.
Ang tweet na nai-post ng mga hacker ay nag-alok ng premyong 500 USDT sa unang 1,000 nanalo na nag-claim ng reward sa pamamagitan ng pagkonekta ng kanilang wallet sa isang pekeng pahina ng phishing, na nagpapanggap bilang opisyal na site ng platform.
Salamat sa mga babala mula sa Peckshield at sa komunidad, nabawi ng Gate.io ang kontrol sa account nito at inalis ang malisyosong advertisement. Ang bilang ng mga biktima na nadaya, gayunpaman, ay hindi alam.
#PeckShieldAlert #phishing Parang crypto-exchange Gate[.]io's verified Twitter account @gate_io ay nakompromiso at ginamit upang magbahagi ng mga link sa mapanlinlang $ USDT GIVEAWAY.
Ang gąte[.]com ay ang phishing site.
salamat @aayushrai11 at @grpolice para sa intel pic.twitter.com/cpZ6CgAADm— PeckShieldAlert (@PeckShieldAlert) Oktubre 22, 2022
Ang Pagtaas ng Phishing Attack at Crypto Scams
Ang mga phishing scam na nagpo-promote ng mga pamigay ng cryptocurrency ay umangkin ng maraming biktima noong 2020, nang ang mga account ng ilang celebrity gaya nina Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama, at Joe Biden ay na-hack, na nagdulot ng mga pagdududa tungkol sa mga patakaran sa seguridad ng Twitter at ang kakayahang tuklasin ang mga hacker. Isang binata na gumamit ng paglabag upang makakuha ng ilang libreng crypto ay responsable para sa kontrobersyal na hack.
Ang mga kilalang tao sa mundo ng crypto ay hindi rin naging estranghero sa mga hacker. Mula sa tagalikha ng Ethereum Vitalik Buterin Cardano founder Charles Hoskinson sa Ripple CEO Brad Garlinghouse, maraming malalaking pangalan ang ginamit bilang pain para sa mga crypto scam. Kamakailan, nagreklamo ang CEO ng Ripple na ang AI ng Twitter ay hindi pa rin makapag-iba sa pagitan ng mga tunay na account at ng mga scam account na dumarami nang husto sa platform.
Hindi ako makapaniwala na ginagawa ko pa rin ito - @TwitterSupport, nakakahiya kapag hindi mo matukoy ang tunay na profile sa peke. Ang mga na-verify na scam account ay tumutugon na ngayon sa napakaraming crypto tweet gamit ang aking larawan, @VitalikButerino o @CZ_Binance's. (panoorin ang nangyari sa tweet na ito) pic.twitter.com/wx9LzR75YR
- Brad Garlinghouse (@bgarlinghouse) Oktubre 3, 2022
Ayon sa pinakabagong Ulat ng Interpol sa bagay na ito, inaasahan ng karamihan sa 195 na bansa na bahagi ng organisasyon na tataas pa ang ganitong uri ng aktibidad sa mga darating na taon, kaya naman gumawa sila ng espesyal na yunit para labanan ang ganitong uri ng cybercrime sa buong mundo.
Isa pang Hack Sa Linggo: Olympus DAO
Dumami ang mga scam sa phishing ngunit mayroon ding mga white hat hackers, na, sa nakalipas na ilang buwan, ay nagpasya sa kanilang sarili na mag-ulat ng mga depekto sa mga proyekto ng matalinong kontrata upang mangolekta ng mga reward na inaalok.
Halimbawa, kahapon, isang hacker ang nagnakaw ng halos $300k sa mga token ng OHM OlympusDAO ngunit nagpasya na ibalik ang mga ito makalipas ang ilang oras.
Parang related @OlympusDAOAng kontrata ng BondFixedExpiryTeller ng BondFixedExpiryTeller ay mayroong redeem() function na hindi wastong nagpapatunay sa input, na nagreresulta sa ~$292K na pagkawala. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Oktubre 21, 2022
Maaaring nakakuha ang hacker ng hanggang sa maximum na 3.3 milyong dolyar kung naiulat niya ang kamalian sa code. Mula noong Enero 2022, inaalok ng DAO ang halagang iyon bilang gantimpala sa mga nakakita ng mga error na maaaring magdulot ng pagkalugi ng mga milyonaryo ng mga pondo.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/