Penggodam sekali lagi mengambil kesempatan daripada rangkaian sosial untuk melakukan perkara mereka. Kali ini, mereka menjejaskan akaun Twitter rasmi ekosistem pertukaran kripto yang popular untuk mempromosikan penipuan pancingan data.
Sekitar tengah malam pada 21 Oktober, PeckShieldAlert melaporkan bahawa akaun Twitter rasmi Gate.io telah digodam untuk mempromosikan penipuan yang mensimulasikan Giveaway sehingga 500,000 USDT sebagai ganjaran.
Tweet yang disiarkan oleh penggodam itu menawarkan hadiah 500 USDT kepada 1,000 pemenang pertama yang menuntut ganjaran dengan menyambungkan dompet mereka ke halaman pancingan data palsu, berpura-pura menjadi tapak rasmi platform.
Terima kasih kepada amaran daripada Peckshield dan komuniti, Gate.io memperoleh semula kawalan ke atas akaunnya dan mengalih keluar iklan berniat jahat itu. Jumlah mangsa yang ditipu bagaimanapun tidak diketahui.
#PeckShieldAlert #Pelayaran Nampaknya akaun Twitter yang disahkan Crypto-exchange Gate[.]io @gate_io telah dikompromi & telah digunakan untuk berkongsi pautan kepada penipuan $ USDT MEMBERI.
gąte[.]com ialah tapak pancingan data.
Terima kasih @aayushrai11 and @grpolice untuk intel pic.twitter.com/cpZ6CgAADm— PeckShieldAlert (@PeckShieldAlert) Oktober 22, 2022
Peningkatan Serangan Phishing dan Penipuan Kripto
Penipuan pancingan data yang mempromosikan pemberian mata wang kripto meragut ramai mangsa pada 2020, apabila akaun beberapa selebriti seperti Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama dan Joe Biden digodam, menimbulkan keraguan tentang dasar keselamatan Twitter dan keupayaannya untuk mengesan penggodam. Seorang lelaki muda yang menggunakan pelanggaran untuk mendapatkan beberapa kripto percuma bertanggungjawab atas penggodaman kontroversi itu.
Selebriti dalam dunia crypto juga tidak asing dengan penggodam. Daripada pencipta Ethereum Vitalik Buterin Pengasas Cardano Charles Hoskinson kepada CEO Ripple Brad Garlinghouse, banyak nama besar telah digunakan sebagai umpan untuk penipuan crypto. Baru-baru ini, Ketua Pegawai Eksekutif Ripple mengadu bahawa AI Twitter masih tidak dapat membezakan antara akaun sebenar dan akaun penipuan yang telah meningkat secara eksponen di platform.
Saya tidak percaya saya masih melakukan ini - @TwitterSupport, memalukan apabila anda tidak dapat membezakan profil sebenar daripada profil palsu. Akaun penipuan yang disahkan kini membalas banyak tweet crypto dengan imej saya, @VitalikButerinatau @CZ_Binance's. (lihat ia berlaku pada tweet ini) pic.twitter.com/wx9LzR75YR
- Brad Garlinghouse (@bgarlinghouse) Oktober 3, 2022
Menurut terkini Laporan Interpol mengenai perkara itu, sebahagian besar daripada 195 negara yang menjadi sebahagian daripada organisasi itu menjangkakan jenis aktiviti ini akan terus meningkat pada tahun-tahun akan datang, sebab itu mereka telah mewujudkan unit khas untuk memerangi jenis jenayah siber ini di peringkat antarabangsa.
Satu lagi Hack Sepanjang Minggu: Olympus DAO
Penipuan pancingan data telah meningkat tetapi begitu juga penggodam topi putih, yang, sejak beberapa bulan lalu, telah mengambil tanggungjawab untuk melaporkan kelemahan dalam projek kontrak pintar untuk mengumpul ganjaran yang ditawarkan.
Sebagai contoh, semalam, seorang penggodam telah mencuri hampir $300k dalam token OHM daripada OlympusDAO tetapi memutuskan untuk mengembalikannya beberapa jam kemudian.
Nampaknya berkaitan @OlympusDAOKontrak BondFixedExpiryTeller mempunyai fungsi redeem() yang tidak mengesahkan input dengan betul, mengakibatkan kerugian ~$292K. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Oktober 21, 2022
Penggodam itu boleh memperoleh sehingga maksimum 3.3 juta dolar jika dia melaporkan kecacatan kod itu. Sejak Januari 2022, DAO telah menawarkan jumlah itu sebagai ganjaran kepada mereka yang mengesan kesilapan yang boleh menyebabkan jutawan kehilangan dana.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/