Hacker nutzen wieder einmal soziale Netzwerke, um ihr Ding zu machen. Dieses Mal haben sie den offiziellen Twitter-Account eines beliebten Krypto-Austausch-Ökosystems kompromittiert, um einen Phishing-Betrug zu fördern.
Am 21. Oktober gegen Mitternacht berichtete PeckShieldAlert, dass der offizielle Twitter-Account von Gate.io gehackt wurde, um einen Betrug zu fördern, der ein Giveaway von bis zu 500.000 USDT an Belohnungen simuliert.
Der betrügerische Tweet von Gate.io. Bild: Peckshield über Twitter
Der von den Hackern gepostete Tweet bot den ersten 1.000 Gewinnern, die die Belohnung beanspruchten, indem sie ihre Brieftasche mit einer gefälschten Phishing-Seite verbanden und vorgaben, die offizielle Seite der Plattform zu sein, einen Preis von 500 USDT.
Dank der Warnungen von Peckshield und der Community erlangte Gate.io die Kontrolle über sein Konto zurück und entfernte die bösartige Werbung. Die Zahl der Opfer, die betrogen wurden, ist jedoch unbekannt.
#PeckShieldAlert #Phishing Scheint wie Krypto-Exchange Gate[.]io’s verifizierter Twitter-Account @gate_io wurde kompromittiert und wurde verwendet, um betrügerische Links zu teilen $USDT HERGEBEN.
Tor[.]com ist die Phishing-Site.
Vielen Dank @ aayushrai11 und @grpolice für die intel pic.twitter.com/cpZ6CgAADm
— PeckShieldAlert (@PeckShieldAlert) 22. Oktober 2022
Der Aufstieg von Phishing-Angriffen und Krypto-Betrug
Phishing-Betrügereien, die Werbegeschenke für Kryptowährungen förderten, forderten im Jahr 2020 mehrere Opfer, als die Konten mehrerer Prominenter wie Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama und Joe Biden gehackt wurden, was Zweifel an den Sicherheitsrichtlinien von Twitter und seiner Fähigkeit dazu aufkommen ließ Hacker erkennen. Verantwortlich für den umstrittenen Hack war ein junger Mann, der die Sicherheitslücke nutzte, um an kostenlose Kryptowährungen zu kommen.
Auch Prominente in der Kryptowelt sind Hackern nicht fremd. Aus Ethereum Schöpfer Vitalik Buterin Cardano Gründer Charles Hoskinson zu Ripple CEO Brad Garlinghouse, viele große Namen wurden als Köder für Krypto-Betrug benutzt. In letzter Zeit, RippleDer CEO von Twitter beklagte sich darüber, dass die KI von Twitter immer noch nicht zwischen echten Konten und den Betrugskonten unterscheiden könne, die auf der Plattform exponentiell zugenommen haben.
Ich kann nicht glauben, dass ich das immer noch mache – @Twitter Support, ist es peinlich, wenn man ein echtes Profil nicht von einem gefälschten unterscheiden kann. Verifizierte Betrugskonten antworten jetzt mit meinem Bild auf Tonnen von Krypto-Tweets. @VitalikButerin‘s oder @CZ_Binance‘s. (beobachten Sie, wie es mit diesem Tweet passiert) pic.twitter.com/wx9LzR75YR
– Brad Garlinghouse (@bgarlinghouse) 3. Oktober 2022
Laut dem jüngsten Interpol-Bericht zu diesem Thema erwartet die überwiegende Mehrheit der 195 Mitgliedsländer dieser Organisation, dass diese Art von Aktivitäten in den kommenden Jahren weiter zunehmen werden, weshalb sie eine Spezialeinheit zur Bekämpfung dieser Art von Aktivitäten geschaffen haben Cyberkriminalität international.
Ein weiterer Hack während der Woche: Olympus DAO
Phishing-Betrug hat zugenommen, aber auch White-Hat-Hacker, die es in den letzten Monaten auf sich genommen haben, Fehler in Smart-Contract-Projekten zu melden, um die angebotenen Belohnungen zu kassieren.
Zum Beispiel hat ein Hacker gestern OHM-Token im Wert von fast 300.000 $ von OlympusDAO gestohlen, sich aber entschieden, sie ein paar Stunden später zurückzugeben.
Es scheint verwandt zu sein @OlympusDAODer BondFixedExpiryTeller-Vertrag von hat eine einlösen()-Funktion, die die Eingabe nicht richtig validiert, was zu einem Verlust von ~292.000 $ führt. pic.twitter.com/wu5tUrepS6
– PeckShield Inc. (@peckshield) 21. Oktober 2022
Bis zu 3,3 Millionen Dollar hätte der Hacker erhalten können, wenn er den Codefehler gemeldet hätte. Seit Januar 2022 bietet die DAO diesen Betrag als Belohnung für diejenigen an, die Fehler entdecken, die zu Geldverlusten von Millionären führen können.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>