Konto Twitter indyjskiej giełdy kryptograficznej CoinDCX było wykorzystywane ponad 7 godzin temu. Hakerzy przejęli kontrolę nad @CoinDCX i nadal publikowali fałszywy plan rozdania nagród XRP z łączem phishingowym osadzonym w wiadomości. CoinDCX wspierany przez firmę Pantera z wyceną 2.2 miliarda dolarów jest najcenniejszą giełdą kryptowalut w Indiach.
Zaatakowany status platformy handlowej został po raz pierwszy oznaczony przez strażnika bezpieczeństwa blockchain PeckShield po tym, jak został ostrzeżony przez użytkownika Twittera. Wydał alert: „Wygląda na to, że indyjska giełda kryptograficzna CoinDCX na Twitterze @CoinDCX została naruszona i została wykorzystana przez exploita do udostępniania linków do oszukańczych prezentów $ XRP”.
Zrzut ekranu wiadomości hakera został dołączony do alertu PackShield na Twitterze, który brzmiał: „Dzisiaj pompujemy XRP. Aby wesprzeć naszą społeczność, ogłaszamy rozdanie w wysokości 100,000,000 XNUMX XNUMX XRP. Uwaga: możesz otrzymać bonus tylko raz. Proszę pośpiesz się!" W wiadomości znajdował się link do phishingu.
CoinDCX ma ponad 230,000 XNUMX obserwujących na swoim oficjalnym koncie na Twitterze. Wyzyskiwacze, którzy usunęli oficjalne zdjęcie profilowe konta, przesłali dalej kilka oficjalnych tweetów dyrektora generalnego Ripple Lab, Brada Garlinghouse'a, aby oferta prezentów XRP wyglądała autentycznie. Później umieścili link phishingowy w odpowiedzi użytkownika na retweety.
Po odnotowaniu stanu wykorzystania konta na Twitterze, CoinDCX wysłał ostrzeżenie dla swoich użytkowników przez inny oficjalny uchwyt Twittera @CoinDCX_Cares. Poinformował użytkowników o nadużyciu i ostrzegał przed klikaniem w odsyłacz wysyłany przez hakerów.
Firma była w stanie przejąć pełną kontrolę nad swoim kontem na Twitterze po około siedmiu godzinach i opublikowała aktualizację informującą użytkowników, że hakowanie nie miało wpływu o organizacji i danych klienta.
Odnotowano kilka przypadków włamań na konta w mediach społecznościowych i publikowania fałszywych wiadomości z linkami phishingowymi.
Na początku zeszłego miesiąca hakerzy przejęli konto PwC Venezuela na Twitterze i udostępnił oszustwo XRP. W wyniku starannie skoordynowanego włamania hakerzy włamali się na konto na Twitterze we wczesnych godzinach niedzieli i opublikowali 14 fałszywych tweetów.
W lipcu włamano się na konta na Twitterze i YouTube armii brytyjskiej, a oszustwa BTC i NFT były rozpowszechniane za pośrednictwem zhakowanych kont. Pełne przywrócenie tych kont w mediach społecznościowych ich prawdziwemu użytkownikowi zajęło kilka godzin.
Konta na Twitterze indyjskiego premiera Narendry Modiego zostały zhakowane we wrześniu 2020 r. i grudniu 2021 r. W pierwszej kolejności hakerzy poprosili o darowizny w kryptowalutach. W późniejszej eksploatacji ogłosili, że Indie przyjęły BTC i kupiły 500 BTC do dystrybucji wśród ludzi. Wiadomość zawierała podobny link phishingowy.
Źródło: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/