Մի խումբ անձինք կոտրել են Gate.io կրիպտոարժույթի բորսայի Twitter-ի պաշտոնական էջը և անցել խարդախության։ Թեթեր [USDT] նվերների սխեման. Հաքերային ջանքերը ավելի քան մեկ միլիոն օգտատերերի վտանգի են ենթարկել իրենց կրիպտո ֆոնդերը կորցնելու համար:
Հաքերների այս անհայտ խումբը ներխուժել է Gate.io-ի Twitter-ի հաշիվ և փոխել կայքի URL-ը։ Կայքը փոխվել է Gate.io-ից gąte.com: Բացի այդ, կայքը կարծես իսկական կրիպտոարժույթի փոխանակում էր, բայց խարդախ վեբկայք էր, որը ստեղծվել էր բորսայի վրա:
Հակահարձակման փորձի խորամանկությունը
Խարդախ վեբ կայքը ագրեսիվ կերպով խթանել է 500,000 USDT նվեր՝ խնդրելով այցելուներին կապել իրենց դրամապանակները (օրինակ՝ MetaMask)՝ պահանջները ստանալու համար: Երբ օգտատերը իր դրամապանակը կապեց այս կեղծ վեբ կայքի հետ, հաքերները մուտք ունեցան իրենց կրիպտո պահեստները և կարող էին դրանք սպառել:
PeckShieldAlert-ը՝ Twitter-ի օգտատերերից մեկը, շտապել է հետաքննել հարցը և հայտնաբերել ֆիշինգի կայքը: Այն նաև շարունակեց և զգուշացրեց օգտատերերին անձնական բանալիները կորցնելու մասին:
#PeckShieldAlert # Ձկնորսություն Թվում է, թե կրիպտոփոխանակման Gate[.]io-ի ստուգված Twitter հաշիվը @gate_io վտանգված է և օգտագործվել է խարդախության հղումներ տարածելու համար $ USDT ԳԻՎԱՎԱՅ.
gąte[.]com-ը ֆիշինգի կայք է:
Շնորհակալություն @ aayushrai11 և @ghpolice ինտելի համար pic.twitter.com/cpZ6CgAADm— PeckShieldAlert (@PeckShieldAlert) Հոկտեմբեր 22, 2022
2022. Կրիպտո հաքերների առումով ամենավատ տարին…
Հոկտեմբերի 13-ին Chainalysis հետազոտական ընկերությունը ցույց որ հոկտեմբերն արդեն դարձել էր կրիպտո-հետ կապված հանցագործությունների ամենավատ ամիսը՝ ավելի քան 718 միլիոն դոլար ընդհանուր վնասով: Միջոցները գողացվել են տարբեր ապակենտրոնացված ֆինանսների (DeFi) արձանագրություններից 11 տարբեր հարձակումների ժամանակ:
Ըստ զեկույցի, ակնկալվում է, որ այս տարին կգերազանցի 2021 թվականը՝ որպես հաքերային հարձակումների ռեկորդային ամենաբեղմնավոր տարի: 125 հաքերների միջոցով հաքերները վաստակել են ավելի քան 3 միլիարդ դոլար։ Հանրահայտ «Wormhole» խաչաձեւ շղթայական ծառայության վրա 325 միլիոն դոլար արժողությամբ հարձակումից հետո տեղի է ունեցել 625 միլիոն դոլար արժողությամբ հարձակում Axie Infinity-ի Ronin կամրջի վրա և 200 միլիոն դոլար արժողությամբ հարձակում Nomad կամրջի վրա:
Ապակենտրոնացված հավելվածները, որոնք մանրակրկիտ աուդիտի չեն ենթարկվել, ապահովում են արձանագրությունների համար հեշտ և հետևողական կարճաժամկետ շահույթ: Վատ պաշտպանված արձանագրությունները հեշտ ընտրություն են հաքերների համար, ովքեր օգտվում են իրենց խիստ խոցելի կողպեքներից:
Կամուրջների շահագործումը, որը բլոկչեյնի վրա հիմնված գործիք է, թույլ է տալիս օգտվողներին գործարքներ կատարել տարբեր ցանցերի միջև: Այն նաև հնարավորություն է տալիս շուկայի մանիպուլյացիա իրականացնել: Խարդախ առևտրականները միլիոնավոր դոլարներ են օգտագործում՝ բարակ առևտրային շուկաները իրենց օգտին տեղափոխելու համար:
Աղբյուր՝ https://ambcrypto.com/is-2022-the-year-of-crypto-hacks-as-this-attempt-makes-it-to-the-hacktober-list/