קבוצה של אנשים פרצה לחשבון הטוויטר הרשמי של בורסת המטבעות הקריפטוגרפיים Gate.io, והמשיכה עם הונאה קשירה [USDT] תכנית מתנות. מאמץ הפריצה העמיד יותר ממיליון משתמשים בסיכון לאבד את אחזקות הקריפטו שלהם.
קבוצה לא ידועה זו של האקרים פרצה לחשבון הטוויטר של Gate.io ושינתה את כתובת האתר. האתר שונה מ-Gate.io ל-gąte.com. בנוסף, נראה שהאתר הוא בורסה אמיתית של מטבעות קריפטוגרפיים, אך היה אתר הונאה שנוסח על בסיס בורסה.
הדקויות של ניסיון הפריצה
האתר הונאה קידם באגרסיביות מתנה של 500,000 USDT, וביקש מהמבקרים לקשר את הארנקים שלהם (כגון MetaMask) כדי לקבל את התביעות. כאשר משתמש קישר את הארנק שלו לאתר המזויף הזה, ההאקרים השיגו גישה לאחזקות הקריפטו שלהם ויכלו לרוקן אותם.
PeckShieldAlert, משתמש בטוויטר מיהר לחקור את הנושא גילה אתר הדיוג. זה גם המשיך והזהיר משתמשים מפני אובדן מפתחות פרטיים.
#PeckShieldAlert #phishing נראה כמו חשבון הטוויטר המאומת של crypto-exchange Gate[.]io @gate_io נפרץ ושימשה לשיתוף קישורים לזיופים $ USDT דבר מה שניתן בחינם.
gąte[.]com הוא אתר ההתחזות.
תודה @aayushrai11 ו @grpolice עבור המודיעין pic.twitter.com/cpZ6CgAADm— PeckShieldAlert (@PeckShieldAlert) אוקטובר 22, 2022
2022: השנה הגרועה ביותר במונחים של פריצות קריפטו...
ב-13 באוקטובר, חברת המחקר Chainalysis גילה שאוקטובר כבר הפך לחודש הגרוע ביותר אי פעם עבור פשעים הקשורים לקריפטו עם הפסדים של יותר מ-718 מיליון דולר. כספים נגנבו מפרוטוקולי פיננסים מבוזרים שונים (DeFi) במהלך 11 התקפות שונות.
על פי הדו"ח, השנה צפויה לעבור את 2021 כשנה הפורה ביותר לפריצה בתעודה. באמצעות 125 פריצות, האקרים הרוויחו יותר מ-3 מיליארד דולר. בעקבות התקפה של 325 מיליון דולר על שירות צולב שרשרת פופולרי Wormhole, התקפה של 625 מיליון דולר על גשר רונין של Axie Infinity, והתקפה של 200 מיליון דולר על גשר Nomad.
אפליקציות מבוזרות שלא עברו ביקורת יסודית מייצרות רווח קל ועקבי לטווח קצר לפרוטוקולים. פרוטוקולים מוגנים בצורה גרועה הם בחירה קלה עבור האקרים המנצלים את המנעולים הפגיעים ביותר שלהם.
ניצול גשרים, כלי מבוסס בלוקצ'יין, מאפשר למשתמשים לבצע עסקאות בין רשתות שונות. זה גם מאפשר מניפולציה בשוק. סוחרים נוכלים משתמשים במיליוני דולרים כדי להעביר שווקים נסחרים דלים לטובתם.
מקור: https://ambcrypto.com/is-2022-the-year-of-crypto-hacks-as-this-attempt-makes-it-to-the-hacktober-list/