Хакери поново користе предности друштвених мрежа да ураде своје. Овог пута су компромитовали званични Твитер налог популарног екосистема размене криптовалута како би промовисали превару о крађи идентитета.
Око поноћи 21. октобра, ПецкСхиелдАлерт је известио да је званични Твитер налог Гате.ио хакован ради промовисања преваре која симулира давање награда до 500,000 УСДТ.
Твит који су објавили хакери нудио је награду од 500 УСДТ за првих 1,000 победника који су преузели награду повезујући свој новчаник са лажном пхисхинг страницом, претварајући се да је званични сајт платформе.
Захваљујући упозорењима Пецксхиелд-а и заједнице, Гате.ио је повратио контролу над својим налогом и уклонио злонамерну рекламу. Број преварених жртава, међутим, није познат.
#ПецкСхиелдАлерт #Паширање Изгледа да је Гате[.]ио верификован Твитер налог за крипто-размену @гате_ио је компромитовано и коришћено је за дељење веза са лажним $ УСДТ ПОКЛАЊАТИ.
гате[.]цом је сајт за крађу идентитета.
хвала @ааиусхраи11 @грполице за интел пиц.твиттер.цом/цпЗ6ЦгААДм— ПецкСхиелдАлерт (@ПецкСхиелдАлерт) Октобар КСНУМКС, КСНУМКС
Пораст пхисхинг напада и крипто превара
Преваре пхисхинг-а које промовишу поклоне криптовалута однеле су вишеструке жртве 2020. године, када су налози неколико познатих личности као што су Бил Гејтс, Џеф Безос, Елон Маск, Кање Вест, Барак Обама и Џо Бајден били хаковани, што је изазвало сумњу у безбедносну политику Твитера и његову способност да открити хакере. Младић који је искористио пробој да добије бесплатну криптовалуту је одговоран за контроверзни хак.
Познате личности у крипто свету такође нису били страни хакерима. Од креатора Етхереума Виталик Бутерин Оснивач Цардана Чарлс Хоскинсон до извршног директора Рипплеа Бреда Гарлингхауса, многа велика имена су коришћена као мамац за крипто преваре. Недавно се извршни директор Рипплеа пожалио да Твитер-ова вештачка интелигенција још увек не може да направи разлику између правих налога и налога за превару који се експоненцијално повећавају на платформи.
Не могу да верујем да још увек ово радим - @ТвиттерСуппорт, срамотно је када не можете да разликујете прави профил од лажног. Верификовани налози за превару сада одговарају на тоне крипто твитова са мојом сликом, @ВиталикБутеринили или @ЦЗ_Бинанце'с. (гледајте шта се дешава са овим твитом) пиц.твиттер.цом/вк9ЛзР75ИР
- Брад Гарлингхоусе (@бгарлингхоусе) Октобар КСНУМКС, КСНУМКС
Према најновије Извештај Интерпола С тим у вези, велика већина од 195 земаља које су део организације очекује да ће се ова врста активности додатно повећати у наредним годинама, због чега су формирали посебну јединицу за борбу против ове врсте сајбер криминала на међународном нивоу.
Још један хак током недеље: Олимпус ДАО
Преваре пхисхинг-а су се повећале, али и хакери са белим шеширима, који су у протеклих неколико месеци преузели на себе да пријаве пропусте у пројектима паметних уговора како би прикупили понуђене награде.
На пример, јуче је хакер украо скоро 300 хиљада долара у ОХМ токенима из ОлимпусДАО али је одлучио да их врати неколико сати касније.
Изгледа повезано @ОлимпусДАОУговор корисника БондФикедЕкпириТеллер има функцију редеем() која не потврђује исправно унос, што резултира губитком од ~292 долара. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga пиц.твиттер.цом/ву5тУрепС6
- ПецкСхиелд Инц. (@пецксхиелд) Октобар КСНУМКС, КСНУМКС
Хакер је могао да добије највише 3.3 милиона долара да је пријавио грешку у коду. Од јануара 2022. ДАО нуди тај износ као награду онима који открију грешке које могу проузроковати милионерске губитке средстава.
Бинанце бесплатно $100 (ексклузивно): Користите ову везу да се региструјете и добијете 100 $ бесплатно и 10% попуста на Бинанце Футурес првог месеца (услови).
ПримеКСБТ специјална понуда: Користите ову везу да се региструјете и унесете ПОТАТО50 код да бисте добили до 7,000 долара на своје депозите.
Извор: хттпс://цриптопотато.цом/хацкерс-цомпромисе-тхе-твиттер-аццоунт-оф-гатеио-то-промоте-а-пхисхинг-сцам/