ჰაკერები კიდევ ერთხელ სარგებლობენ სოციალური ქსელებით თავიანთი საქმის გასაკეთებლად. ამჯერად, მათ დაარღვიეს კრიპტოგაცვლის პოპულარული ეკოსისტემის ოფიციალური Twitter ანგარიში, რათა ხელი შეუწყონ ფიშინგის თაღლითობას.
21 ოქტომბრის შუაღამისას, PeckShieldAlert-მა იტყობინება, რომ Gate.io-ს ოფიციალური Twitter ანგარიში გატეხეს, რათა ხელი შეუწყოს თაღლითობის სიმულაციას 500,000 USDT-მდე ჯილდოს სახით.
ჰაკერების მიერ გამოქვეყნებული ტვიტი სთავაზობდა პრიზს 500 აშშ დოლარის ოდენობით პირველ 1,000 გამარჯვებულს, რომლებმაც მოითხოვეს ჯილდო თავიანთი საფულის ყალბ ფიშინგ გვერდზე დაკავშირებით, ვითომ პლატფორმის ოფიციალურ საიტზე.
Peckshield-ისა და საზოგადოების გაფრთხილებების წყალობით, Gate.io-მ დაიბრუნა კონტროლი მის ანგარიშზე და წაშალა მავნე რეკლამა. თაღლითური მსხვერპლის რაოდენობა, თუმცა უცნობია.
#PeckShieldAlert # პეიზაჟი როგორც ჩანს, კრიპტო ბირჟის Gate[.]io-ს დადასტურებული Twitter ანგარიში @gate_io იყო კომპრომეტირებული და გამოყენებული იქნა თაღლითობის ბმულების გასაზიარებლად $ USDT ᲒᲐᲔᲪᲘ.
gąte[.]com არის ფიშინგის საიტი.
მადლობა @aayushrai11 მდე @grpolice ინტელისთვის pic.twitter.com/cpZ6CgAADm— PeckShieldAlert (@PeckShieldAlert) ოქტომბერი 22, 2022
ფიშინგის შეტევებისა და კრიპტო თაღლითების ზრდა
ფიშინგის თაღლითებმა, რომლებიც ხელს უწყობდნენ კრიპტოვალუტის საჩუქრებს, მრავალი მსხვერპლი მოჰყვა 2020 წელს, როდესაც გატეხეს რამდენიმე ცნობილი ადამიანის ანგარიშები, როგორიცაა ბილ გეითსი, ჯეფ ბეზოსი, ელონ მასკი, კანი ვესტი, ბარაკ ობამა და ჯო ბაიდენი, რამაც გამოიწვია ეჭვი Twitter-ის უსაფრთხოების პოლიტიკაზე და მის შესაძლებლობებზე. ჰაკერების აღმოჩენა. Ახალგაზრდა კაცი ვინც ეს დარღვევა გამოიყენა უფასო კრიპტოვალუტის მისაღებად, პასუხისმგებელი იყო საკამათო ჰაკზე.
კრიპტო სამყაროს ცნობილი სახეები ჰაკერებისთვისაც არ იყვნენ უცხონი. Ethereum-ის შემქმნელისგან ვიტალიკ ბუტერნი Cardano-ს დამფუძნებელმა ჩარლზ ჰოსკინსონმა Ripple-ის აღმასრულებელ დირექტორს, ბრედ გარლინგჰაუსს, ბევრი ცნობილი სახელი გამოიყენეს კრიპტო თაღლითობის სატყუარად. ცოტა ხნის წინ, Ripple-ის აღმასრულებელმა დირექტორმა ჩიოდა, რომ Twitter-ის ხელოვნური ინტელექტი ჯერ კიდევ ვერ განასხვავებს რეალურ ანგარიშებს და თაღლითური ანგარიშებს შორის, რომლებიც ექსპონენტურად იზრდებიან პლატფორმაზე.
არ მჯერა, რომ ჯერ კიდევ ამას ვაკეთებ - @TwitterSupport, სამარცხვინოა, როცა ნამდვილ პროფილს ყალბისაგან ვერ არჩევ. დადასტურებული თაღლითური ანგარიშები ახლა პასუხობენ ტონობით კრიპტო ტვიტერს ჩემი სურათით, @Vitalikbuterinან @CZ_Binanceს. (ნახეთ ეს მოხდება ამ ტვიტში) pic.twitter.com/wx9LzR75YR
- ბრედ გარლინგჰაუსი (@bgarlinghouse) ოქტომბერი 3, 2022
მისი თქმით, ბოლო ინტერპოლის ანგარიში ამ საკითხთან დაკავშირებით, ორგანიზაციის ნაწილი 195 ქვეყნის აბსოლუტური უმრავლესობა მოელის ამ ტიპის აქტივობის კიდევ უფრო გაძლიერებას მომდევნო წლებში, რის გამოც მათ შექმნეს სპეციალური დანაყოფი საერთაშორისო ამ ტიპის კიბერდანაშაულთან საბრძოლველად.
კიდევ ერთი ჰაკინგი კვირის განმავლობაში: Olympus DAO
ფიშინგის თაღლითები გაიზარდა, მაგრამ ასევე გაიზარდა თეთრი ქუდის ჰაკერები, რომლებმაც ბოლო რამდენიმე თვის განმავლობაში საკუთარ თავზე აიღეს გონივრული კონტრაქტის პროექტების ხარვეზების შესახებ შეტყობინება შეთავაზებული ჯილდოების შესაგროვებლად.
მაგალითად, გუშინ, ჰაკერმა მოიპარა დაახლოებით 300 ათასი დოლარი OHM ტოკენებიდან OlympusDAO მაგრამ გადაწყვიტა მათი დაბრუნება რამდენიმე საათის შემდეგ.
როგორც ჩანს, დაკავშირებულია @ OlympusDAO's BondFixedExpiryTeller კონტრაქტს აქვს redeem() ფუნქცია, რომელიც სათანადოდ არ ამოწმებს შეყვანას, რაც გამოიწვევს ~$292K ზარალს. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) ოქტომბერი 21, 2022
ჰაკერს შეეძლო მიეღო მაქსიმუმ 3.3 მილიონ დოლარამდე, კოდის ხარვეზის შესახებ რომ ეთქვა. 2022 წლის იანვრიდან DAO-მ შესთავაზა ეს თანხა, როგორც ჯილდო მათთვის, ვინც აღმოაჩენს შეცდომებს, რამაც შეიძლება გამოიწვიოს მილიონერების სახსრების დაკარგვა.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/