黑客再次利用社交網絡來做他們的事情。 這一次,他們入侵了一個流行的加密交換生態系統的官方 Twitter 帳戶,以宣傳網絡釣魚詐騙。
21 月 500,000 日午夜左右,PeckShieldAlert 報導 Gate.io 的官方 Twitter 帳戶被黑客入侵,以推廣一個模擬高達 XNUMX USDT 獎勵贈品的騙局。
黑客發布的推文為前 500 名獲獎者提供了 1,000 USDT 的獎金,這些獲獎者通過將錢包連接到假冒平台官方網站的虛假網絡釣魚頁面來領取獎勵。
在 Peckshield 和社區的警告下,Gate.io 重新獲得了對其帳戶的控制權並刪除了惡意廣告。 然而,被騙的受害者人數尚不清楚。
#PeckShieldAlert #網絡釣魚 看起來像加密交換 Gate[.]io 的已驗證 Twitter 帳戶 @gate_io 被入侵並被用來分享假冒鏈接 $ USDT 送。
gąte[.]com 是釣魚網站。
謝謝 @aayushrai11 和 @grpolice 對於英特爾 pic.twitter.com/cpZ6CgAADm- PeckShieldAlert(@PeckShieldAlert) 2022 年 10 月 22 日
網絡釣魚攻擊和加密詐騙的興起
2020 年,宣傳加密貨幣贈品的網絡釣魚詐騙造成多名受害者,當時比爾·蓋茨、傑夫·貝佐斯、埃隆·馬斯克、坎耶·韋斯特、巴拉克·奧巴馬和喬·拜登等幾位名人的賬戶被黑客入侵,引發了人們對 Twitter 的安全政策及其能力的懷疑。檢測黑客。 一個年輕人 誰利用漏洞獲得了一些免費的加密貨幣,是有爭議的黑客攻擊的罪魁禍首。
加密世界的名人對黑客也不陌生。 來自以太坊創造者 Vitalik Buterin Cardano 創始人 Charles Hoskinson 到 Ripple 首席執行官 Brad Garlinghouse,許多大牌都被用作加密貨幣詐騙的誘餌。 最近,Ripple 的 CEO 抱怨 Twitter 的 AI 仍然無法區分真實賬戶和平台上呈指數級增長的詐騙賬戶。
我不敢相信我還在這樣做—— @TwitterSupport,當您無法區分真實的個人資料和虛假的個人資料時,這很尷尬。 經過驗證的詐騙賬戶現在正在用我的圖片回復大量加密推文, @VitalikButerin的或 @CZ_Binance的。 (看它發生在這條推文上) pic.twitter.com/wx9LzR75YR
- 布拉德加林豪斯(@bgarlinghouse) 2022 年 10 月 3 日
根據最新的 國際刑警組織報告 在這個問題上,該組織的 195 個國家中的絕大多數預計此類活動在未來幾年會進一步增加,這就是為什麼他們成立了一個特別部門來打擊國際上的此類網絡犯罪。
本週的另一個黑客:奧林巴斯 DAO
網絡釣魚詐騙有所增加,但白帽黑客也在增加,在過去幾個月中,他們自發報告智能合約項目中的缺陷以收取所提供的獎勵。
例如,昨天,一名黑客從 奧林巴斯 但決定在幾個小時後將它們歸還。
好像相關的 @奧林巴斯DAO的 BondFixedExpiryTeller 合約有一個可贖回()函數,無法正確驗證輸入,導致約 292 萬美元的損失。 https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
— PeckShield Inc.(@peckshield) 2022 年 10 月 21 日
如果他報告了代碼缺陷,黑客最多可以獲得 3.3 萬美元。 自 2022 年 XNUMX 月以來,DAO 已向那些發現可能導致百萬富翁資金損失的錯誤的人提供該金額作為獎勵。
資料來源:https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/