Hacker nutzen wieder einmal soziale Netzwerke, um ihr Ding zu machen. Dieses Mal haben sie den offiziellen Twitter-Account eines beliebten Krypto-Austausch-Ökosystems kompromittiert, um einen Phishing-Betrug zu fördern.
Am 21. Oktober gegen Mitternacht berichtete PeckShieldAlert, dass der offizielle Twitter-Account von Gate.io gehackt wurde, um einen Betrug zu fördern, der ein Giveaway von bis zu 500,000 USDT an Belohnungen simuliert.
Der von den Hackern gepostete Tweet bot den ersten 500 Gewinnern, die die Belohnung beanspruchten, indem sie ihre Brieftasche mit einer gefälschten Phishing-Seite verbanden und vorgaben, die offizielle Seite der Plattform zu sein, einen Preis von 1,000 USDT.
Dank der Warnungen von Peckshield und der Community erlangte Gate.io die Kontrolle über sein Konto zurück und entfernte die bösartige Werbung. Die Zahl der Opfer, die betrogen wurden, ist jedoch unbekannt.
#PeckShieldAlert #Phishing Scheint der verifizierte Twitter-Account der Krypto-Börse Gate[.]io zu sein @gate_io wurde kompromittiert und wurde verwendet, um Links zu Fälschungen zu teilen $ USD HERGEBEN.
gąte[.]com ist die Phishing-Site.
Vielen Dank @ aayushrai11 und @grpolice für die intel pic.twitter.com/cpZ6CgAADm—PeckShieldAlert (@PeckShieldAlert) 22. Oktober 2022
Der Aufstieg von Phishing-Angriffen und Krypto-Betrug
Phishing-Betrügereien, die Werbegeschenke für Kryptowährungen förderten, forderten im Jahr 2020 mehrere Opfer, als die Konten mehrerer Prominenter wie Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama und Joe Biden gehackt wurden, was Zweifel an den Sicherheitsrichtlinien von Twitter und seiner Fähigkeit dazu aufkommen ließ Hacker erkennen. Ein junger Mann der die Verletzung nutzte, um an kostenlose Krypto zu kommen, war für den umstrittenen Hack verantwortlich.
Auch Prominente in der Kryptowelt sind Hackern nicht fremd. Vom Schöpfer von Ethereum Vitalik Buterin Cardano-Gründer Charles Hoskinson bis Ripple-CEO Brad Garlinghouse wurden viele große Namen als Köder für Krypto-Betrug verwendet. Kürzlich beschwerte sich der CEO von Ripple, dass die KI von Twitter immer noch nicht zwischen echten Konten und den Betrugskonten unterscheiden könne, die auf der Plattform exponentiell zugenommen haben.
Ich kann nicht glauben, dass ich das immer noch mache – @Twitter Support, ist es peinlich, wenn man ein echtes Profil nicht von einem gefälschten unterscheiden kann. Verifizierte Betrugskonten antworten jetzt mit meinem Bild auf Tonnen von Krypto-Tweets. @VitalikButerinoder @CZ_Binance's. (beobachten Sie, wie es mit diesem Tweet passiert) pic.twitter.com/wx9LzR75YR
- Brad Garlinghouse (@Bgarlinghaus) 3. Oktober 2022
Nach den neuesten Interpol-Bericht Die überwiegende Mehrheit der 195 Mitgliedsländer der Organisation geht davon aus, dass diese Art von Aktivitäten in den kommenden Jahren weiter zunehmen werden, weshalb sie eine spezielle Einheit zur internationalen Bekämpfung dieser Art von Cyberkriminalität geschaffen haben.
Ein weiterer Hack während der Woche: Olympus DAO
Phishing-Betrug hat zugenommen, aber auch White-Hat-Hacker, die es in den letzten Monaten auf sich genommen haben, Fehler in Smart-Contract-Projekten zu melden, um die angebotenen Belohnungen zu kassieren.
Zum Beispiel hat ein Hacker gestern OHM-Token im Wert von fast 300 $ gestohlen Olympus DAO aber beschlossen, sie ein paar Stunden später zurückzugeben.
Es scheint verwandt zu sein @OlympusDAODer BondFixedExpiryTeller-Vertrag von hat eine einlösen()-Funktion, die die Eingabe nicht richtig validiert, was zu einem Verlust von ~292 $ führt. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) 21. Oktober 2022
Bis zu 3.3 Millionen Dollar hätte der Hacker erhalten können, wenn er den Codefehler gemeldet hätte. Seit Januar 2022 bietet die DAO diesen Betrag als Belohnung für diejenigen an, die Fehler entdecken, die zu Geldverlusten von Millionären führen können.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/