Účet X společnosti Giggle Academy byl ohrožen

Giggle Academy, vzdělávací platforma založená Changpeng Zhao (CZ) z Binance, se nedávno stala obětí kybernetického útoku, který kompromitoval její oficiální X (dříve známý jako Twitter) účet.

Narušení umožnilo útočníkům šířit zavádějící informace, včetně nepravdivého tvrzení o jmenování „nového generálního ředitele“ a phishingových odkazů, jejichž cílem bylo oklamat následovníky.

Dne 16. listopadu Zhao potvrdil hack a varoval komunitu, aby se nezabývala kompromitovaným účtem.

Probudilo vás „nabourání účtu Giggle Academy X“. 😱

Pracuje se na jeho obnově. Při čtení obsahu odkudkoli vždy používejte zdravý rozum. 🙏

— CZ 🔶 BNB (@cz_binance) 16. listopadu 2024

Giggle Academy, která nabízí bezplatné online kurzy pro ročníky 1 až 12, se zaměřuje na základní předměty a také na emoční inteligenci, finance a blockchain.

Iniciativa si klade za cíl poskytovat dostupné vzdělání komunitám s nedostatečnými službami.

Účet X společnosti Giggle Academy byl obnoven nebo stále kompromitován?

Po narušení bezpečnosti CZ a tým Giggle Academy, vedený generálním ředitelem Gigi Brovermanem, aktivně pracují na znovuzískání kontroly nad napadeným účtem.

Jejich primárním cílem je zastavit šíření dezinformací, jakmile je účet obnoven.

Pokud tento účet říká, že bude vydávat coiny, nebo vás žádá o investování, musel být hacknutý . https://t.co/YlsFXIpwMf

— Yi He (@heyibinance) 15. listopadu 2024

CZ se obrátila na X, aby varovala své následovníky před nebezpečím interakce s obsahem online a konkrétně se zabývala nepravdivými tvrzeními ohledně jmenování nového generálního ředitele.

Ačkoli Giggle Academy naznačuje, že účet byl obnoven, ani CZ, ani spoluzakladatel Yi He nevydali oficiální potvrzení.

Náš účet je obnoven! 🎉 Děkujeme za trpělivost.

Giggle Academy je bezplatná výuková aplikace. Žádné mince, žádné poplatky – jen zábavné vzdělávání! Zkontrolujte vše, abyste se vyhnuli podvodům. 🙏

— Giggle Academy (@GiggleAcademy) 17. listopadu 2024

Komunita také zpochybnila oprávněnost oznámení a požádala o potvrzení.

Hmmm
Nejsem si jistý, zda je obnoven.
Řekni mi:
Co znamená BNB?

— Elja (@Eljaboom) 17. listopadu 2024

@cz_binance potvrdit?

— Algoritma Code (@algoritmacode) 17. listopadu 2024

Toto porušení zvýšilo obavy o bezpečnost platformy, zejména s ohledem na poslání Giggle Academy poskytovat vzdělávací zdroje dětem a teenagerům s nízkou gramotností v oblastech s nízkou gramotností.

Zajištění ochrany platformy je nyní pro instituci nejvyšší prioritou.

Crypto Phishing na vzestupu

Porušení Giggle Academy poukazuje na eskalující problém s phishingem v blockchainovém průmyslu, který už jen letos zaznamenal ztráty přesahující 800 milionů dolarů.

Toto porušení vyvolává nejen obavy o bezpečnost, ale také o spolehlivost online vzdělávacích zdrojů, zejména v regionech s nízkou mírou gramotnosti.

Podle bezpečnostní firmy CertiK pro blockchain lze nárůst phishingových útoků připsat sofistikovanějším metodám, jako je vyčerpání peněženky a otrava adres.

#CertiKInsight 🚨

V roce 2024 jsme zatím zaznamenali více než 800 milionů dolarů ve velkých phishingových incidentech pic.twitter.com/r3WAh7eQWz

— Upozornění CertiK (@CertiKAlert) 15. listopadu 2024

V roce 2024 CertiK zaznamenal 247 phishingových incidentů, přičemž v prvním čtvrtletí byl zaznamenán nejvyšší počet útoků, a to 82 případů.

Navzdory mírnému poklesu incidentů během 2. a 3. čtvrtletí peněžní ztráty nadále rostou, přičemž jen ve 2. čtvrtletí bylo ukradeno více než 433 milionů dolarů a ve 3. čtvrtletí 343 milionů dolarů.

Čtvrté čtvrtletí je na dobré cestě tato čísla překonat, a to i přes méně hlášených případů.

Jedním z klíčových trendů je rostoucí využívání pokročilých technik phishingu, včetně metod vyčerpání peněženky, které popularizoval Ice Phishing.

Tyto metody nyní zahrnují výkonnější nástroje, jako je Angel Drainer a Pink Drainer, které odčerpávají tokeny tím, že klamou uživatele, aby udělili oprávnění k utrácení tokenů.

Další rostoucí hrozbou je otrava adres, kdy podvodníci vytvářejí podvodné adresy peněženek, které napodobují ty legitimní.

Odesíláním podvodných tokenů na tyto falešné adresy manipulují s historií transakcí, což vede uživatele k nevědomé interakci s podvodnými adresami.

2/ Vyčerpávání peněženky spolu s otravou adres vedlo k velkému nárůstu ztrát v důsledku phishingu https://t.co/12F8WB3D7K

— Upozornění CertiK (@CertiKAlert) 15. listopadu 2024

#CZ