Հաքերները կրկին օգտվում են սոցիալական ցանցերից՝ իրենց գործն անելու համար։ Այս անգամ նրանք վտանգի ենթարկեցին հանրաճանաչ կրիպտո փոխանակման էկոհամակարգի պաշտոնական Twitter-ի հաշիվը՝ ֆիշինգի խարդախությունը խթանելու համար:
Հոկտեմբերի 21-ի կեսգիշերին մոտ PeckShieldAlert-ը հայտնել է, որ Gate.io-ի Twitter-ի պաշտոնական էջը կոտրվել է՝ խթանելու համար մինչև 500,000 USDT պարգևների չափով Giveaway-ի նմանակող խարդախություն:
Հաքերների կողմից հրապարակված թվիթը 500 USDT մրցանակ է առաջարկել առաջին 1,000 հաղթողներին, ովքեր ստացել են պարգևը՝ միացնելով իրենց դրամապանակը կեղծ ֆիշինգի էջին՝ ձևանալով որպես հարթակի պաշտոնական կայք:
Peckshield-ի և համայնքի նախազգուշացումների շնորհիվ Gate.io-ն վերականգնեց իր հաշվի վերահսկողությունը և հեռացրեց վնասակար գովազդը: Խաբեության ենթարկված զոհերի թիվը, սակայն, անհայտ է։
#PeckShieldAlert # Ձկնորսություն Թվում է, թե կրիպտոփոխանակման Gate[.]io-ի ստուգված Twitter հաշիվը @gate_io վտանգված է և օգտագործվել է խարդախության հղումներ տարածելու համար $ USDT ԳԻՎԱՎԱՅ.
gąte[.]com-ը ֆիշինգի կայք է:
Շնորհակալություն @ aayushrai11 և @ghpolice ինտելի համար pic.twitter.com/cpZ6CgAADm— PeckShieldAlert (@PeckShieldAlert) Հոկտեմբեր 22, 2022
Ֆիշինգի հարձակումների և ծպտյալ խարդախությունների աճը
Կրիպտոարժույթի նվերները խթանող ֆիշինգի խարդախությունները բազմաթիվ զոհեր ունեցան 2020 թվականին, երբ կոտրվեցին մի շարք հայտնի մարդկանց հաշիվները, ինչպիսիք են Բիլ Գեյթսը, Ջեֆ Բեզոսը, Իլոն Մասքը, Քանյե Ուեսթը, Բարաք Օբաման և Ջո Բայդենը, ինչը կասկածներ առաջացրեց Twitter-ի անվտանգության քաղաքականության և նրա ունակության վերաբերյալ: հայտնաբերել հաքերներին. Մի երիտասարդ ով օգտագործում էր խախտումը անվճար կրիպտո ստանալու համար, պատասխանատու էր վիճահարույց հաքի համար:
Կրիպտոաշխարհի հայտնիները նույնպես օտար չեն եղել հաքերների համար: Ethereum ստեղծողից Vitalik Buterin Cardano-ի հիմնադիր Չարլզ Հոսկինսոնը Ripple-ի գործադիր տնօրեն Բրեդ Գարլինգհաուսին, շատ մեծ անուններ են օգտագործվել որպես խայծ ծպտյալ խարդախությունների համար: Վերջերս Ripple-ի գործադիր տնօրենը դժգոհեց, որ Twitter-ի AI-ն դեռևս չի կարող տարբերակել իրական հաշիվները և խաբեբա հաշիվները, որոնք երկրաչափական աճ են գրանցում հարթակում:
Ես չեմ կարող հավատալ, որ դեռ դա անում եմ. @TwitterSupport, ամոթալի է, երբ չես կարողանում տարբերել իրական պրոֆիլը կեղծից: Ստուգված խարդախության հաշիվներն այժմ պատասխանում են տոննա կրիպտո թվիթներին իմ պատկերով, @VitalikButerinկամ @Cz_binance-ի (դիտեք, թե ինչպես է պատահում այս թվիթին) pic.twitter.com/wx9LzR75YR
- Բրեդ Գարլինգհաուս (@bgarlinghouse) Հոկտեմբեր 3, 2022
Ըստ վերջին Ինտերպոլի զեկույցը Այս հարցում կազմակերպության մաս կազմող 195 երկրների ճնշող մեծամասնությունն ակնկալում է, որ առաջիկա տարիներին այս տեսակի գործունեությունը կավելանա, այդ իսկ պատճառով նրանք ստեղծել են հատուկ ստորաբաժանում՝ միջազգային մակարդակով այս տեսակի կիբերհանցագործությունների դեմ պայքարելու համար:
Մեկ այլ հաքեր շաբաթվա ընթացքում. Olympus DAO
Ֆիշինգի խարդախությունները մեծացել են, բայց նաև ավելացել են սպիտակ գլխարկների հաքերները, ովքեր վերջին մի քանի ամիսների ընթացքում իրենց վրա են վերցրել զեկուցել խելացի պայմանագրային նախագծերի թերությունների մասին՝ առաջարկվող պարգևները հավաքելու համար:
Օրինակ՝ երեկ հաքերը գողացել է մոտ 300 հազար դոլար OHM ժետոններ OlympusDAO բայց որոշեց նրանց վերադարձնել մի քանի ժամ անց։
Թվում է, թե կապված է @OlympusDAOBondFixedExpiryTeller-ի պայմանագիրն ունի redeem() ֆունկցիա, որը պատշաճ կերպով չի վավերացնում մուտքագրումը, ինչը հանգեցնում է ~292 հազար դոլարի կորստի: https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Հոկտեմբեր 21, 2022
Հաքերը կարող էր առավելագույնը 3.3 միլիոն դոլար ստանալ, եթե հաղորդեր կոդի թերության մասին։ 2022 թվականի հունվարից DAO-ն այդ գումարն առաջարկում է որպես պարգև նրանց, ովքեր հայտնաբերում են սխալներ, որոնք կարող են միլիոնատերերի ֆինանսական կորուստներ պատճառել:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուրը՝ https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/