Mae hacwyr unwaith eto yn manteisio ar rwydweithiau cymdeithasol i wneud eu peth. Y tro hwn, fe wnaethant beryglu cyfrif Twitter swyddogol ecosystem cyfnewid crypto poblogaidd i hyrwyddo sgam gwe-rwydo.
Tua hanner nos ar Hydref 21, dywedodd PeckShieldAlert fod cyfrif Twitter swyddogol Gate.io wedi'i hacio i hyrwyddo sgam yn efelychu Rhodd o hyd at 500,000 USDT mewn gwobrau.
Roedd y trydariad a bostiwyd gan yr hacwyr yn cynnig gwobr o 500 USDT i’r 1,000 o enillwyr cyntaf a hawliodd y wobr trwy gysylltu eu waled â thudalen gwe-rwydo ffug, gan esgus bod yn safle swyddogol y platfform.
Diolch i'r rhybuddion gan Peckshield a'r gymuned, adenillodd Gate.io reolaeth ar ei gyfrif a dileu'r hysbyseb faleisus. Fodd bynnag, nid yw nifer y dioddefwyr a gafodd eu twyllo yn hysbys.
#PeckShieldAlert # gwe-rwydo Mae'n ymddangos fel cyfrif Twitter dilys crypto-exchange Gate[.]io @gate_io wedi'i gyfaddawdu ac wedi'i ddefnyddio i rannu dolenni i achosion twyllodrus $ USDT RHOI I FFWRDD.
gąte[.]com yw'r safle gwe-rwydo.
diolch @aayushrai11 ac @gr heddlu ar gyfer y deallus pic.twitter.com/cpZ6CgAADm- PeckShieldAlert (@PeckShieldAlert) Tachwedd 22
Cynnydd Ymosodiadau Gwe-rwydo a Sgamiau Crypto
Honnodd sgamiau gwe-rwydo sy’n hyrwyddo rhoddion arian cyfred digidol ddioddefwyr lluosog yn 2020, pan hacio cyfrifon nifer o enwogion fel Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama, a Joe Biden, gan godi amheuon ynghylch polisïau diogelwch Twitter a’i allu i canfod hacwyr. Dyn ifanc a ddefnyddiodd y toriad i gael rhywfaint o crypto am ddim oedd yn gyfrifol am y darnia dadleuol.
Nid yw enwogion yn y byd crypto wedi bod yn ddieithriaid i hacwyr chwaith. O crëwr Ethereum Vitalik Buterin Sylfaenydd Cardano Charles Hoskinson i Brif Swyddog Gweithredol Ripple Brad Garlinghouse, mae llawer o enwau mawr wedi'u defnyddio fel abwyd ar gyfer sgamiau crypto. Yn ddiweddar, cwynodd Prif Swyddog Gweithredol Ripple nad oedd AI Twitter yn dal i allu gwahaniaethu rhwng cyfrifon go iawn a'r cyfrifon sgam sydd wedi bod yn cynyddu'n esbonyddol ar y platfform.
Ni allaf gredu fy mod yn dal i wneud hyn - @TwitterSupport, mae'n embaras pan na allwch wahaniaethu rhwng proffil go iawn ac un ffug. Mae cyfrifon sgam wedi'u dilysu bellach yn ymateb i dunelli o drydariadau crypto gyda'm delwedd, @VitalikButerin's neu @CZ_Binance's. (gwyliwch e'n digwydd i'r trydariad yma) pic.twitter.com/wx9LzR75YR
- Brad Garlinghouse (@bgarlinghouse) Tachwedd 3
Yn ôl y diweddaraf Adroddiad Interpol ar y mater, mae mwyafrif helaeth y 195 o wledydd sy'n rhan o'r sefydliad yn disgwyl i'r math hwn o weithgaredd gynyddu ymhellach yn y blynyddoedd i ddod, a dyna pam eu bod wedi creu uned arbennig i frwydro yn erbyn y math hwn o seiberdroseddu yn rhyngwladol.
Hac Arall Yn Ystod Yr Wythnos: Olympus DAO
Mae sgamiau gwe-rwydo wedi cynyddu ond felly hefyd hacwyr hetiau gwyn, sydd, yn ystod yr ychydig fisoedd diwethaf, wedi cymryd arnynt eu hunain i adrodd am ddiffygion mewn prosiectau contract smart i gasglu'r gwobrau a gynigir.
Er enghraifft, ddoe, fe wnaeth haciwr ddwyn bron i $300k mewn tocynnau OHM oddi wrth OlympusDAO ond penderfynodd eu dychwelyd ychydig oriau yn ddiweddarach.
Mae'n ymddangos y cysylltiedig @OlympusDAOMae gan gontract BondFixedExpiryTeller swyddogaeth adbrynu() nad yw'n dilysu'r mewnbwn yn gywir, gan arwain at golled ~$292K. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Tachwedd 21
Gallai'r haciwr fod wedi cael hyd at uchafswm o 3.3 miliwn o ddoleri pe bai wedi adrodd am ddiffyg y cod. Ers Ionawr 2022, mae'r DAO wedi cynnig y swm hwnnw fel gwobr i'r rhai sy'n canfod gwallau a all achosi colledion arian miliwnydd.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/