Twitterový účet indickej kryptoburzy CoinDCX bol zneužitý pred viac ako 7 hodinami. Hackeri prevzali kontrolu nad @CoinDCX a neustále uverejňovali falošný plán rozdávania XRP s phishingovým odkazom vloženým do správy. CoinDCX podporovaný Panterou s ocenením 2.2 miliardy dolárov je najhodnotnejšou kryptoburzou v Indii.
Kompromitovaný stav obchodnej platformy bol prvýkrát označený bezpečnostným dozorom blockchainu PeckShield po tom, čo naň upozornil používateľ Twitteru. Vyhlásilo upozornenie: "Zdá sa, že indický účet na Twitteri CoinDCX @CoinDCX bol napadnutý a zneužitý ho použil na zdieľanie odkazov na podvodné $XRP GIVEAWAY."
Snímka obrazovky hackerovej správy bola pripojená k výstrahe PackShield na Twitteri, ktorá znela: „Dnes čerpáme XRP. Na podporu našej komunity vyhlasujeme 100,000,000 XNUMX XNUMX XRP GIVEAWAY. Poznámka: Bonus môžete získať raz. Prosím Ponáhľaj sa!" V správe sa nachádzal phishingový odkaz.
CoinDCX má na svojom oficiálnom účte Twitter viac ako 230,000 XNUMX sledovateľov. Vykorisťovatelia, ktorí odstránili oficiálnu profilovú fotku účtu, retweetli niekoľko oficiálnych tweetov generálneho riaditeľa Ripple Lab Brada Garlinghousea, aby ponuka XRP vyzerala autenticky. Neskôr zverejnili phishingový odkaz v odpovedi používateľa na retweety.
Po tom, čo si CoinDCX všimol zneužívaný stav svojho účtu na Twitteri, vydal upozornenie pre svojich používateľov prostredníctvom iného oficiálneho účtu Twitter @CoinDCX_Cares. Používateľov informoval o zneužití a varoval ich pred klikaním na odkaz, ktorý poslali hackeri.
Spoločnosť bola schopná prevziať plnú kontrolu nad svojím účtom na Twitteri po približne siedmich hodinách a zverejnila aktualizáciu, v ktorej používateľov informovala, že hackovanie nemalo žiadny vplyv o organizácii a údajoch o zákazníkoch.
Došlo k niekoľkým incidentom hackovania účtov sociálnych médií a uverejňovania podvodných správ s phishingovými odkazmi.
Začiatkom minulého mesiaca, hackeri prevzali účet PwC Venezuela na Twitteri a zdieľal podvodný darček XRP. Pri starostlivo koordinovanom porušení sa hackeri v nedeľu v skorých ranných hodinách nabúrali do účtu Twitter a zverejnili 14 podvodných tweetov.
V júli boli hacknuté účty Twitter a YouTube britskej armády a prostredníctvom napadnutých účtov sa šírili podvody s BTC a NFT. Úplné obnovenie týchto účtov sociálnych médií pre ich bonafide používateľov trvalo niekoľko hodín.
Účty Twitteru indického premiéra Narendru Modiho boli napadnuté v septembri 2020 a decembri 2021. V prvom prípade hackeri požiadali o dary v kryptomenách. Pri neskoršom využívaní oznámili, že India prijala BTC a kúpila 500 BTC na distribúciu medzi ľudí. Správa obsahovala podobný phishingový odkaz.
Zdroj: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/