Les pirates compromettent le compte Twitter de GateIO pour promouvoir une escroquerie de phishing

Les hackers profitent une fois de plus des réseaux sociaux pour faire leur truc. Cette fois, ils ont compromis le compte Twitter officiel d’un échange crypto populaire pour promouvoir une escroquerie par hameçonnage.

Vers minuit le 21 octobre, PeckShieldAlert a signalé que le compte Twitter officiel de Gate.io avait été piraté pour promouvoir une arnaque simulant un Giveaway pouvant atteindre 500 000 USDT en récompenses.

Le tweet posté par les hackers offrait un prix de 500 USDT aux 1 000 premiers gagnants qui réclamaient la récompense en connectant leur portefeuille à une fausse page de phishing, se faisant passer pour le site officiel de la plateforme.

Grâce aux avertissements de Peckshield et de la communauté, Gate.io a repris le contrôle de son compte et a supprimé la publicité malveillante. Le nombre de victimes qui ont été escroquées est cependant inconnu.

#PeckShieldAlert #Hameçonnage Ressemble à la porte d’échange de crypto-monnaies[.]Compte Twitter vérifié de io @gate_io a été compromis et a été utilisé pour partager des liens vers des sites frauduleux $USDT RÉVÉLER.
portail[.]com est le site de phishing.
Merci @ aayushrai11 et @grpolice pour le renseignement pic.twitter.com/cpZ6CgAADm

– PeckShieldAlert (@PeckShieldAlert) 22 octobre 2022

La montée des attaques de phishing et des escroqueries cryptographiques

Les escroqueries par hameçonnage faisant la promotion de cadeaux de crypto-monnaie ont fait de nombreuses victimes en 2020, lorsque les comptes de plusieurs célébrités telles que Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama et Joe Biden ont été piratés, soulevant des doutes sur les politiques de sécurité de Twitter et sa capacité à détecter les pirates. Un jeune homme qui a utilisé la brèche pour obtenir de la crypto gratuite était responsable du piratage controversé.

Les célébrités du monde de la cryptographie ne sont pas non plus étrangères aux attaques frauduleuses. Du créateur d’Ethereum Vitalik Buterin Cardano fondateur Charles Hoskinson au PDG de Ripple Brad Garlinghouse, de nombreux grands noms ont été utilisés comme appâts pour des escroqueries cryptographiques élaborées (et simples). Récemment, le PDG de Ripple s’est plaint que l’IA de Twitter ne pouvait toujours pas faire la différence entre les vrais comptes et les comptes frauduleux qui ont augmenté de façon exponentielle sur la plate-forme.

Je ne peux pas croire que je fais encore ça – @TwitterSupport, c’est gênant de ne pas pouvoir distinguer un vrai profil d’un faux. Les comptes d’escroquerie vérifiés répondent maintenant à des tonnes de tweets cryptographiques avec mon image, @VitalikButerinou @CZ_Binance‘s. (regardez ce qui arrive à ce tweet) pic.twitter.com/wx9LzR75YR

– Brad Garlinghouse (@bgarlinghouse) 3 octobre 2022

Selon le dernier rapport d’Interpol sur la question, la grande majorité des 195 pays qui font partie de l’organisation s’attendent à ce que ce type d’activité augmente encore dans les années à venir, c’est pourquoi ils ont créé une unité spéciale pour lutter contre ce type de cybercriminalité à l’échelle internationale.

Un autre hack pendant la semaine : Olympus DAO

Les escroqueries par hameçonnage ont augmenté, tout comme les pirates informatiques qui, au cours des derniers mois, ont pris sur eux de signaler les failles des projets de contrats intelligents pour collecter les récompenses offertes.

Par exemple, hier, un pirate a volé près de 300 000 $ en jetons OHM à OlympusDAO mais a décidé de les rendre quelques heures plus tard.

Cela semble lié @OlympusDAOLe contrat BondFixedExpiryTeller de a une fonction rachat() qui ne valide pas correctement l’entrée, entraînant une perte d’environ 292 000 $. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

– PeckShield Inc. (@peckshield) 21 octobre 2022

Le pirate aurait pu obtenir jusqu’à un maximum de 3,3 millions de dollars s’il avait signalé la faille de code. Depuis janvier 2022, le DAO offre ce montant en récompense à ceux qui détectent des erreurs pouvant entraîner des pertes de fonds pour des millionnaires.