Los casos de estafas de phishing en el espacio de las criptomonedas han aumentado considerablemente en los últimos meses, dirigiéndose a las cuentas de las redes sociales de empresas válidas. En uno de estos casos, los hackers tomaron el control de la cuenta oficial de Twitter del intercambio de criptomonedas Gate.io.
Esto expuso a casi un millón de seguidores de Gate.io al riesgo de una donación fraudulenta de Tether. Twitter es una de las redes sociales con la comunidad criptográfica más activa. Como resultado, hay una tendencia creciente a hackear los perfiles de Twitter de las cuentas verificadas para promover estafas.
El tweet publicado por el hacker ofrecía un premio de 500 USDT a los primeros 1.000 ganadores. Mientras se hacía pasar por el sitio web oficial de Gate.io, el hacker pedía a los seguidores de Twitter que conectaran sus carteras al sitio de phishing.
#PeckShieldAlert #Phishing Parece que la puerta de intercambio de criptomonedas[.]La cuenta verificada de Twitter de io @gate_io fue comprometida y ha sido utilizada para compartir enlaces a sitios fraudulentos $USDT SORTEO.
gąte[.]com es el sitio de phishing.
Gracias @aayushrai11 y @grpolice para la información pic.twitter.com/cpZ6CgAADm– PeckShieldAlert (@PeckShieldAlert) 22 de octubre de 2022
PeckShield, una empresa especializada en seguridad y análisis de datos de blockchain, no tardó en responder. Ayudó a Gate.io a recuperar el control de su cuenta verificada y a eliminar el anuncio malicioso. El número total de víctimas defraudadas sigue siendo desconocido. Dijo Peckshield:
«Parece que la cuenta verificada de Twitter de Gate[.]io @gate_io ha sido comprometido y utilizado para compartir enlaces a un GIVEAWAY fraudulento $USDT. gąte[.]com es el sitio de phishing».
Posteriormente, Gate.io también publicó un post sobre el desarrollo del caso. «Nos dieron cuenta de esto tan pronto como ocurrió, publicamos un aviso y la cuenta fue bloqueada poco después de que se viera comprometida«, dijo.
Otros incidentes de estafas de phishing en la última semana
Parece que los relacionados @OlympusDAOEl contrato BondFixedExpiryTeller de la compañía tiene una función redeem() que no valida correctamente la entrada, lo que resulta en una pérdida de ~292K dólares. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
– PeckShield Inc (@peckshield) 21 de octubre de 2022
Durante la última semana, se han registrado varios incidentes de phishing en el espacio de las criptomonedas. En otro incidente de este tipo, un pirata informático robó casi 300.000 dólares en fichas OHM de OlympusDAO. Sin embargo, el hacker decidió devolver las fichas unas horas después. PeckShield tuiteó :
«Parece que el contrato BondFixedExpiryTeller de @OlympusDAO tiene una función redeem() que no valida correctamente la entrada, lo que resulta en una pérdida de ~$292K».
El hacker podría haber obtenido 3,3 millones de dólares si hubiera informado del fallo del código. Desde enero de 2022, el DAO ofrece recompensas a quienes hayan detectado errores y hayan provocado la pérdida de un millón de dólares.
En otro incidente de este tipo de ataque de phishing, los hackers robaron las claves API de la plataforma de bots de comercio 3Commas y realizaron transacciones no autorizadas para los pares de comercio DMG en la bolsa de criptomonedas FTX.