Хакерлер тағы да өз істерін жасау үшін әлеуметтік желілерді пайдаланып жатыр. Бұл жолы олар фишингтік алаяқтықты ілгерілету үшін танымал криптовалюта алмасу экожүйесінің ресми Twitter аккаунтын бұзды.
21 қазанда түн ортасы шамасында PeckShieldAlert Gate.io ресми Twitter аккаунты 500,000 XNUMX USDT сыйақыға дейін Giveaway имитациялайтын алаяқтықты насихаттау үшін бұзылғанын хабарлады.
Хакерлер жариялаған твиттерде әмияндарын жалған фишинг парағына қосып, платформаның ресми сайты болып көрініп, сыйақыны талап еткен алғашқы 500 жеңімпазға 1,000 АҚШ доллары көлемінде сыйлық ұсынылды.
Peckshield және қауымдастықтың ескертулерінің арқасында Gate.io өз есептік жазбасын бақылауды қалпына келтіріп, зиянды жарнаманы алып тастады. Алайда алаяқтыққа ұшырағандардың саны белгісіз.
#PeckShieldAlert # Тілек Crypto-exchange Gate[.]io тексерілген Twitter тіркелгісі сияқты @gate_io бұзылды және алаяқтық сілтемелерді бөлісу үшін пайдаланылды $ USDT БЕРУ.
gąte[.]com — фишинг сайты.
рахмет @aayushrai11 және @grpolice Intel үшін pic.twitter.com/cpZ6CgAADm— PeckShieldAlert (@PeckShieldAlert) Қазан 22, 2022
Фишингтік шабуылдар мен криптоалаяқтықтардың өсуі
2020 жылы Билл Гейтс, Джефф Безос, Илон Маск, Канье Уэст, Барак Обама және Джо Байден сияқты бірнеше атақты адамдардың аккаунттары бұзылған кезде, криптовалюталарды тартуға көмектесетін фишингтік алаяқтар бірнеше құрбан болды, бұл Twitter-дің қауіпсіздік саясаты мен оның мүмкіндіктеріне күмән тудырды. хакерлерді анықтау. Жас жігіт Тегін крипто алу үшін бұзуды пайдаланған адам даулы бұзуға жауапты болды.
Крипто әлеміндегі атақты адамдар да хакерлерге бейтаныс емес. Ethereum жасаушысынан Виталик Бутэрин Cardano негізін қалаушы Чарльз Хоскинсоннан Ripple бас директоры Брэд Гарлингхаусқа дейін көптеген ірі есімдер крипто алаяқтықтары үшін жем ретінде пайдаланылды. Жақында Ripple компаниясының бас директоры Twitter-дің AI әлі де платформада экспоненциалды түрде өсіп келе жатқан нақты тіркелгілер мен алаяқтық тіркелгілерді ажырата алмайтынына шағымданды.
Мен мұны әлі істеп жатқаныма сене алмаймын - @TwitterSupport, шынайы профильді жалған профильден ажырата алмасаңыз, бұл ұят. Тексерілген алаяқтық тіркелгілер қазір менің суретім бар тонна крипто твиттерге жауап беруде, @vitalikbuterнемесе @CZ_Binanceның. (осы твитке не болғанын қараңыз) pic.twitter.com/wx9LzR75YR
- Брэд Гарлингхаус (@bgarlinghouse) Қазан 3, 2022
Соңғы сәйкес Интерполдың есебі Осы мәселе бойынша ұйымға кіретін 195 елдің басым көпшілігі осы қызмет түрі алдағы жылдарда одан әрі артады деп күтеді, сондықтан олар халықаралық деңгейде киберқылмыстың осы түрімен күресу үшін арнайы бөлім құрды.
Аптадағы тағы бір бұзу: Olympus DAO
Фишингтік алаяқтар көбейді, бірақ ақ қалпақ хакерлері соңғы бірнеше айда ұсынылған сыйақыларды жинау үшін смарт келісімшарт жобаларындағы кемшіліктер туралы хабарлауды өз міндетіне алды.
Мысалы, кеше хакер OHM токендерінде шамамен 300 мың долларды ұрлады OlympusDAO бірақ бір-екі сағаттан кейін оларды қайтаруды ұйғарды.
Бұл байланысты сияқты @OlympusDAOBondFixedExpiryTeller келісім-шартында кірісті дұрыс тексермейтін redeem() функциясы бар, бұл ~292 мың доллар шығынға әкеледі. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Қазан 21, 2022
Егер ол кодтың кемшілігі туралы хабарлаған болса, хакер ең көбі 3.3 миллион долларға дейін қол жеткізуі мүмкін еді. 2022 жылдың қаңтарынан бастап DAO бұл соманы миллионердің қаражатын жоғалтуына әкелетін қателерді анықтағандарға сыйақы ретінде ұсынды.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/