Gli hacker stanno ancora una volta sfruttando i social network per fare le loro cose. Questa volta, hanno compromesso l'account Twitter ufficiale di un popolare scambio di criptovalute per promuovere una truffa di phishing.
Intorno alla mezzanotte del 21 ottobre, PeckShieldAlert ha riferito che l'account Twitter ufficiale di Gate.io è stato violato per promuovere una truffa che simulava un Giveaway fino a 500.000 USDT in premi.
Il tweet pubblicato dagli hacker ha offerto un premio di 500 USDT ai primi 1.000 vincitori che hanno reclamato la ricompensa collegando il proprio wallet a una pagina di phishing falsa, spacciandosi per il sito ufficiale della piattaforma.
Grazie agli avvertimenti di Peckshield e della community, Gate.io ha ripreso il controllo del proprio account e ha rimosso la pubblicità dannosa. Il numero delle vittime defraudate, tuttavia, è sconosciuto.
#PeckShieldAlert #Phishing Sembra che l'account Twitter verificato di Gate[.]io@gate_io sia stato compromesso ed è stato utilizzato per condividere link a $USDT GIVEAWAY fraudolento.
gąte[.]com è il sito di phishing.
Grazie @aayushrai11 e @grpolice per le informazioni pic.twitter.com/cpZ6CgAADm— PeckShieldAlert (@PeckShieldAlert) 22 ottobre 2022
L'aumento degli attacchi di phishing e delle truffe crittografiche
Le truffe di phishing che promuovono omaggi di criptovalute hanno mietuto più vittime nel 2020, quando gli account di diverse celebrità come Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama e Joe Biden sono stati violati, sollevando dubbi sulle politiche di sicurezza di Twitter e sulla sua capacità di rilevare gli hacker. Un giovane che ha usato la violazione per ottenere alcune criptovalute gratuite è stato responsabile del controverso hack.
Anche le celebrità nel mondo delle criptovalute non sono state estranee agli attacchi truffa. Dal creatore di Ethereum Vitalik Buterin Cardano, fondatore Charles Hoskinson, al CEO di Ripple Brad Garlinghouse, molti grandi nomi sono stati usati come esca per truffe crittografiche elaborate (e semplici). Di recente, il CEO di Ripple si è lamentato del fatto che l'IA di Twitter non riusciva ancora a distinguere tra account reali e account truffa che sono aumentati in modo esponenziale sulla piattaforma.
Non posso credere che lo sto ancora facendo – @TwitterSupport , è imbarazzante quando non riesci a distinguere un profilo reale da uno falso. Gli account truffa verificati stanno ora rispondendo a tonnellate di tweet crittografici con la mia immagine, @VitalikButerin o @CZ_Binance . (guarda cosa succede a questo tweet) pic.twitter.com/wx9LzR75YR
— Brad Garlinghouse (@bgarlinghouse) 3 ottobre 2022
Secondo l'ultimo rapporto Interpol in materia, la stragrande maggioranza dei 195 paesi che fanno parte dell'organizzazione prevede che questo tipo di attività aumenterà ulteriormente nei prossimi anni, motivo per cui hanno creato un'unità speciale per combattere questo tipo di criminalità informatica a livello internazionale.
Un altro hack durante la settimana: Olympus DAO
Le truffe di phishing sono aumentate, ma anche gli hacker white hat, che, negli ultimi mesi, si sono incaricati di segnalare difetti nei progetti di smart contract per raccogliere i premi offerti.
Ad esempio, ieri, un hacker ha rubato quasi $ 300.000 in token OHM da OlympusDAO, ma ha deciso di restituirli un paio d'ore dopo.
Sembra che il relativo contratto BondFixedExpiryTeller di @OlympusDAO abbia una funzione di riscatto() che non convalida correttamente l'input, provocando una perdita di circa $ 292.000. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
— PeckShield Inc. (@peckshield) 21 ottobre 2022
L'hacker avrebbe potuto ottenere fino a un massimo di 3,3 milioni di dollari se avesse segnalato la falla nel codice. Da gennaio 2022, la DAO ha offerto tale importo come ricompensa a coloro che rilevano errori che possono causare perdite di fondi milionari.
Il post Hackers compromette l'account Twitter di GateIO per promuovere una truffa di phishing è apparso per la prima volta su CryptoPotato .