Contul de Twitter al bursei criptografice din India CoinDCX a fost exploatat cu peste 7 ore în urmă cu săptămâni. Hackerii au preluat controlul asupra @CoinDCX și au continuat să posteze un plan fals de donații XRP cu un link de phishing încorporat în mesaj. CoinDCX, susținut de Pantera, cu o evaluare de 2.2 miliarde de dolari, este cel mai valoros schimb criptografic din India.
Starea compromisă a platformei de tranzacționare a fost semnalată pentru prima dată de supraveghetorul de securitate blockchain, PeckShield, după ce a fost alertat de un utilizator Twitter. A lansat o alertă: „Se pare că contul de Twitter @CoinDCX al schimbului de criptomonede indian CoinDCX a fost compromis și a fost folosit de exploatator pentru a partaja link-uri către GIVEAWAY fraudulent de $XRP.”
O captură de ecran a mesajului hackerului a fost atașată alertei PackShield pe Twitter, care scria: „Astăzi pompăm XRP. Pentru a susține comunitatea noastră, anunțăm un GIVEAWAY de 100,000,000 XRP. Vă rugăm să rețineți: puteți primi un bonus o dată. Te rog grabeste-te!" În mesaj, era un link de phishing.
CoinDCX are peste 230,000 de urmăritori pe contul său oficial de Twitter. Exploatatorii care au eliminat fotografia oficială de profil a contului au retweitat câteva dintre tweet-urile oficiale ale CEO-ului Ripple Lab, Brad Garlinghouse, pentru a face ca oferta XRP să pară autentică. Ulterior, au postat linkul de phishing în răspunsul utilizatorului la retweet-uri.
După ce a luat notă de starea exploatată a contului său de Twitter, CoinDCX a lansat o alertă pentru utilizatorii săi de către un alt handle oficial Twitter @CoinDCX_Cares. Acesta a informat utilizatorii despre exploatare și i-a avertizat să nu facă clic pe linkul trimis de hackeri.
Compania a reușit să preia controlul deplin asupra contului său de Twitter după aproximativ șapte ore și a postat o actualizare informând utilizatorii că hacking-ul nu a avut niciun impact privind organizația și datele clienților.
Au existat mai multe incidente de piratare a conturilor de rețele sociale și postarea de mesaje înșelătorie cu link-uri de phishing.
La începutul lunii trecute, hackerii au preluat contul de Twitter al PwC Venezuela și a distribuit un cadou XRP înșelătorie. Într-o încălcare atent coordonată, hackerii au spart contul de Twitter în primele ore ale zilei de duminică și au postat 14 tweet-uri înșelătorie.
În iulie, conturile de Twitter și YouTube ale armatei britanice au fost sparte, iar escrocherii BTC și NFT au fost vândute prin conturile compromise. A fost nevoie de câteva ore pentru a restabili complet aceste conturi de rețele sociale pentru utilizatorul lor de bună credință.
Conturile de Twitter ale primului ministru indian Narendra Modi au fost sparte în septembrie 2020 și decembrie 2021. În primul rând, hackerii au cerut donații în criptomonede. În exploatarea ulterioară, ei au anunțat că India a adoptat BTC și a cumpărat 500 BTC pentru a le distribui în rândul oamenilor. Mesajul avea un link similar de phishing.
Sursa: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/