Twitterový účet indické kryptoburzy CoinDCX byl zneužit před více než 7 hodinami týdnů. Hackeři převzali kontrolu nad @CoinDCX a neustále zveřejňovali falešný plán rozdávání XRP s phishingovým odkazem vloženým do zprávy. CoinDCX podporovaný Panterou s oceněním 2.2 miliardy dolarů je nejhodnotnější kryptoburza v Indii.
Kompromitovaný stav obchodní platformy byl poprvé označen hlídačem zabezpečení blockchainu PeckShield poté, co byl upozorněn uživatelem Twitteru. Vyhlásilo upozornění: „Vypadá to, že indický twitterový účet CoinDCX @CoinDCX byl kompromitován a byl zneužit vykořisťovatelem ke sdílení odkazů na podvodné $XRP GIVEAWAY.“
Snímek obrazovky hackerovy zprávy byl připojen k upozornění PackShield na Twitteru, které zní: „Dnes čerpáme XRP. Na podporu naší komunity vyhlašujeme 100,000,000 XNUMX XNUMX XRP GIVEAWAY. Poznámka: Bonus můžete získat jednou. Prosím, pospěš!" Ve zprávě byl phishingový odkaz.
CoinDCX má na svém oficiálním Twitteru přes 230,000 XNUMX sledujících. Vykořisťovatelé, kteří odstranili oficiální profilový obrázek účtu, retweetli několik oficiálních tweetů ředitele Ripple Lab Brada Garlinghouse, aby nabídka XRP vypadala jako pravá. Později zveřejnili phishingový odkaz v odpovědi uživatele na retweety.
Poté, co si CoinDCX vzal na vědomí zneužívaný stav svého účtu na Twitteru, vydal upozornění pro své uživatele jiným oficiálním Twitterem @CoinDCX_Cares. Informovala uživatele o zneužití a varovala je před kliknutím na odkaz zaslaný hackery.
Společnost byla schopna převzít plnou kontrolu nad svým účtem na Twitteru asi po sedmi hodinách a zveřejnila aktualizaci informující uživatele o tom hacking neměl žádný dopad o organizaci a údajích o zákaznících.
Došlo k několika incidentům hackování účtů sociálních sítí a odesílání podvodných zpráv s phishingovými odkazy.
Začátkem minulého měsíce, hackeři převzali twitterový účet PwC Venezuela a sdílel podvodný dárek XRP. Při pečlivě koordinovaném narušení se hackeři v neděli v časných ranních hodinách nabourali do účtu Twitter a zveřejnili 14 podvodných tweetů.
V červenci byly hacknuty účty britské armády na Twitteru a YouTube a prostřednictvím kompromitovaných účtů byly distribuovány podvody s BTC a NFT. Úplné obnovení těchto účtů na sociálních sítích jejich bonafide uživateli trvalo několik hodin.
Twitterové účty indického premiéra Narendry Modiho byly hacknuty v září 2020 a prosinci 2021. V prvním případě hackeři požádali o dary v kryptoměnách. Při pozdějším využívání oznámili, že Indie přijala BTC a koupila 500 BTC, aby je distribuovala mezi lidi. Zpráva obsahovala podobný phishingový odkaz.
Zdroj: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/