Sàn Gate.io bị hack tài khoản Twitter
Hacker đã lợi dụng trang Twitter của sàn giao dịch Gate.io để quảng cáo chương trình tặng quà giả. Người dùng có thể mất tiền nếu làm theo yêu cầu.
Sáng ngày 22/10, chuyên gia bảo mật blockchain @PeckShieldAlert lên tiếng cảnh báo người dùng về hacker. Theo đó, những kẻ tấn công đã chiếm tài khoản Twitter chính thức của sàn Gate.io. Việc này đặt hơn 1 triệu người theo dõi vào nguy cơ bị lừa đảo.
#PeckShieldAlert #Phishing Seems like crypto-exchange Gate[.]io's verified Twitter account @gate_io was compromised & has been used to share links to fraudulent $USDT GIVEAWAY.
— PeckShieldAlert (@PeckShieldAlert) October 22, 2022
gąte[.]com is the phishing site.
Thanks @aayushrai11 and @grpolice for the intel pic.twitter.com/cpZ6CgAADm
Thay vì đính kèm link website gate.io như thường lệ, hacker đã thay bằng đường link giả mạo. Khi truy cập vào trang web, người dùng sẽ thấy thông báo chương trình giveaway giả trị giá 500,000 USDT. Giao diện bên trong cũng được hacker ngụy trang tương tự web gốc của Gate.io.
Tiếp đến, họ được yêu cầu kết nối ví (điển hình là MetaMask) để nhận phần thưởng. Đây chính là mánh khóe để hacker vét sạch tiền trong ví nạn nhân. Khi người dùng kết nối ví với trang web giả, hacker sẽ có quyền truy cập ví và rút sạch tài sản.
Twitter hiện là phương tiện truyền thông hiệu quả nhất giúp các dự án tiếp cận cộng đồng tiền mã hóa. Do đó, tội phạm mạng đang có xu hướng nhắm mục tiêu vào các tài khoản Twitter chính thức của dự án hoặc người nổi tiếng để lừa đảo.
Chỉ mới tháng 9, Twitter của công ty kiểm toán PwC Venezuela cũng bị hack với thủ đoạn tương tự. Như MarginATM đưa tin (tại đây), hacker đã chiếm tài khoản công ty và đăng hàng loạt đường link lừa đảo suốt hơn 8h. Người dùng được thông báo tặng token XRP và chỉ cần kết nối ví để nhận phần thưởng. Giống như vụ việc của Gate.io, người dùng sẽ lập tức mất sạch tiền nếu làm theo thông báo.
Kênh Telegram của Gate.io cũng đã lên tiếng cảnh báo người dùng không truy cập trang web giả mạo. Hiện chưa rõ sàn giao dịch đã lấy lại quyền quản trị tài khoản Twitter hay chưa. Tuy nhiên, đường link trên tài khoản Twitter đã được đổi lại đúng đường link hợp lệ. Để ngăn ngừa nguy cơ lừa đảo, người dùng vẫn cần cẩn thận kiểm tra URL của các website, không chỉ với Gate.io mà mọi dự án khác.