Un gruppo di hacker ha sfruttato l'account Twitter di uno scambio di criptovalute, Gate io, per promuovere attività fraudolente. Nel tentativo di accedere ai portafogli degli utenti, i truffatori hanno pubblicato un falso omaggio di Tether (USDT) tramite l'account dei social media.
Offrendo 500.000 USDT in premi, hanno twittato per chiedere agli utenti di collegare i portafogli con un sito Web falso in modo che possano essere in grado di drenare fondi. Il tweet contiene un collegamento a un falso sito Web mirror dall'aspetto simile che sviluppa una connessione con il sito Web originale dell'azienda. In particolare, gli hacker cambiano il nome del sito web in gate.com da gate.io.
L'industria delle criptovalute ha visto una crescita massiccia nell'adozione mainstream negli ultimi anni. Finora, centinaia di migliaia di istituzioni e piccole imprese hanno collaborato con società di crittografia per servizi di pagamento e altri scopi. Ma sfortunatamente, con tutti questi avvenimenti, i criminali informatici hanno anche intensificato i loro sforzi per saccheggiare i sudati guadagni delle persone e intrappolarle online.
Fortunatamente, l'azienda ha ora ripreso il controllo del suo account Twitter ufficiale e ha rimosso la pubblicità di omaggi falsi. La società di sicurezza blockchain Pecksheild ha prima notificato l'hack e ha proibito alla community di connettersi al sito Web menzionato nel tweet. La società di sicurezza, scrive il tweet di Peckcsheild ;
#PeckShieldAlert #Phishing Sembra che lo scambio di criptovalute Gate[.] l'account Twitter verificato di io @gate_io sia stato compromesso ed è stato utilizzato per condividere link a $USDT GIVEAWAY fraudolento. gąte[.]com è il sito di phishing. Grazie @aayushrai11 e @grpolice per le informazioni.
Gli hack degli account di social media per promuovere le truffe sono in aumento
Non era la prima volta che gli account Twitter ufficiali di importanti aziende o magnati della tecnologia venivano compromessi. Poiché le piattaforme di social media sono diventate i canali più utilizzati dalle grandi aziende per interagire con la loro comunità, gli hacker in precedenza hanno violato gli account social di celebrità come Elon Musk, Jeff Bezos, Joe Biden e Bill Gates, tra gli altri.
È perché gli utenti si fidano degli annunci pubblicati da un account Twitter ufficiale e la maggior parte tende a essere intrappolata dai criminali. Qui consigliamo agli utenti di criptovalute di ricontrollare sempre l'URL del sito Web poiché si prevede che tali tipi di attività aumenteranno in futuro.
Allo stesso modo, anche figure di alto profilo nel settore delle criptovalute hanno subito l'hacking dei loro profili sui social media. Ad esempio, il fondatore di Ethereum Vitalik Buterin , il CEO di Ripple Brad Garlinghouse, il creatore di Cardano Charles Hoskinson ed Elon Musk hanno violato i loro account sui social media dai criminali informatici per eseguire una truffa di phishing. Ecco perché il CEO di Ripple ha recentemente sollevato domande sulla sicurezza di Twitter: non è possibile distinguere tra account reali e falsi sulla piattaforma. Ha inoltre sottolineato che l'attività criminale sulla piattaforma è in aumento in modo esponenziale.
Brad ha notato in un tweet a partire da questo mese;
Non posso credere che lo sto ancora facendo – @TwitterSupport , è imbarazzante quando non riesci a distinguere un profilo reale da uno falso. Gli account truffa verificati stanno ora rispondendo a tonnellate di tweet crittografici con la mia immagine, @VitalikButerin o @CZ_Binance's . (guarda come succede a questo tweet)
Immagine in evidenza da Pixabay e grafico da TradingView.com