Konto na Twitterze indyjskiej giełdy kryptograficznej CoinDCX pozostawało we wtorek przez kilka godzin zagrożone.
Hakerzy opublikowali fałszywy schemat rozdawania nagród XRP za pośrednictwem wykorzystanego uchwytu Twittera @CoinDCX ponad 230,000 XNUMX obserwujących giełdę. Wiadomość gratisowa była przeplatana linkiem phishingowym.
Wykorzystano konto CoinDCX na Twitterze
Gdy CoinDCX próbował przejąć kontrolę nad swoim skompromitowanym kontem na Twitterze, wypuścił zaalarmować przez inny uchwyt na Twitterze, @CoinDCX _Cares.
Został również przesłany dalej przez urzędników CoinDCX, w tym dyrektora generalnego Sumita Guptę. Wiadomość ostrzegała obserwujących o wykorzystaniu statusu ich konta na Twitterze i ostrzegała ich, aby nie klikali żadnego linku ani nie zauważyli, że mogą otrzymać dzisiaj od operatora Twittera @CoinDCX.
Aby wyglądało to naturalnie, wyzyskiwacze przesyłali dalej oficjalne posty dyrektora generalnego Ripple Labs, Brada Garlinghouse'a, i odpowiadali na tweety z odsyłaczami scam/phishing. Użytkownicy, którzy klikną linki w tych postach, mogą stracić środki na oszustwo.
Ponieważ problem utrzymywał się przez ponad pięć godzin po potwierdzeniu przez CoinDCX, straty dla użytkowników mogą być znaczne.
Wykryty przez PeckShield
Problem został po raz pierwszy wykryty i zgłaszane przez firmę PeckShield zajmującą się bezpieczeństwem blockchain, na podstawie danych dostarczonych przez użytkownika Twittera @aayushrai11. W powiadomieniu na Twitterze PeckShield powiedział: „Wygląda na to, że konto @CoinDCX na indyjskiej giełdzie kryptograficznej CoinDCX zostało naruszone i zostało wykorzystane przez exploita do udostępniania linków do oszukańczych prezentów $ XRP”.
Zawierał również zrzut ekranu z zaatakowanego konta z wiadomością hakerów: Dzisiaj pompujemy XRP. Aby wesprzeć naszą społeczność, ogłaszamy rozdanie w wysokości 100,000,000 XNUMX XNUMX XRP. Uwaga: możesz otrzymać bonus tylko raz. Proszę pośpiesz się!
Zryw w cyberatakach
W grudniu ubiegłego roku konto na Twitterze premiera Indii Narendry Modiego było krótko zagrożony, a hakerzy opublikowali podobne oszustwo związane z rozdawaniem bitcoinów.
Hakerzy opublikowali wiadomość, która mówiła: „Indie oficjalnie przyjęły bitcoin jako prawny środek płatniczy. Rząd oficjalnie kupił 500 BTC i rozdaje je wszystkim mieszkańcom kraju. Po wiadomości znajdował się link do phishingu.
Konto Modiego na Twitterze również zostało zhakowane we wrześniu 2020 r., a ówcześni eksploatatorzy poprosili o darowizny w bitcoinie i innych monetach cyfrowych.
Kolejne zdarzenie hakerskie dotyczące kont w mediach społecznościowych Armia brytyjska miało miejsce w lipcu 2022 roku. Exploiterzy promowali oszustwa BTC i NFT za pośrednictwem zhakowanych kont Twitter i YouTube, które zostały częściowo przywrócone dopiero po dwóch godzinach.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/