Az indiai kriptotőzsde CoinDCX Twitter-fiókját több mint 7 órán keresztül használták ki héttel ezelőtt. A hackerek átvették az irányítást a @CoinDCX felett, és folyamatosan közzétettek egy hamis XRP-ajándékcsomagot az üzenetbe ágyazott adathalász hivatkozással. A Pantera által támogatott CoinDCX 2.2 milliárd dolláros értékkel India legmagasabb értékű kriptotőzsdéje.
A kereskedési platform veszélyeztetett állapotát először a PeckShield blokklánc-biztonsági felügyelet jelezte, miután egy Twitter-felhasználó figyelmeztette. Riasztást adott ki: „Úgy tűnik, hogy az indiai kriptotőzsde CoinDCX Twitter-fiókja, a @CoinDCX feltört, és a kizsákmányoló arra használta, hogy megosszon linkeket a csaló $XRP GIVEAWAY-hez.”
A hacker üzenetének képernyőképet csatolták a PackShield Twitter-riasztásához, amely így szólt: „Ma az XRP-t pumpáljuk. Közösségünk támogatására 100,000,000 XNUMX XNUMX XRP értékű AJÁNDÉKOT hirdetünk. Figyelem: egyszer kaphat bónuszt. Kérlek, siess!" Az üzenetben volt egy adathalász hivatkozás.
A CoinDCX hivatalos Twitter-fiókján több mint 230,000 XNUMX követője van. A kizsákmányolók, akik eltávolították a fiók hivatalos profilképét, a Ripple Lab vezérigazgatójának, Brad Garlinghouse-nak több hivatalos tweetjét is továbbküldték, hogy az XRP ajándékajánlat valódinak tűnjön. Később közzétették az adathalász linket a felhasználónak a retweetekre adott válaszában.
Miután tudomásul vette Twitter-fiókja kihasznált állapotát, a CoinDCX egy másik hivatalos Twitter-kezelővel, @CoinDCX_Cares figyelmeztette a felhasználókat. Tájékoztatta a felhasználókat a kizsákmányolásról, és óva intette őket attól, hogy a hackerek által küldött linkre kattintsanak.
A cég körülbelül hét óra elteltével teljes mértékben átvehette az irányítást Twitter-fiókja felett, és frissítést tett közzé, amelyben tájékoztatta a felhasználókat, hogy a a hackelésnek nem volt hatása a szervezetről és az ügyfelek adatairól.
Többször is történt közösségi médiafiókok feltörése és adathalász linkeket tartalmazó átverési üzenetek közzététele.
A múlt hónap elején, hackerek vették át a PwC Venezuela Twitter-fiókját és megosztott egy átverő XRP ajándékot. Egy gondosan összehangolt incidens során a hackerek vasárnap hajnalban betörtek a Twitter-fiókba, és 14 átverő tweetet tettek közzé.
Júliusban feltörték a Brit Hadsereg Twitter- és YouTube-fiókját, és a feltört fiókokon keresztül BTC- és NFT-csalásokat kerestek. Több órába telt, mire teljes mértékben visszaállították ezeket a közösségimédia-fiókokat jóhiszemű felhasználójuk számára.
Narendra Modi indiai miniszterelnök Twitter-fiókjait 2020 szeptemberében és 2021 decemberében törték fel. Első körben a hackerek kriptovalutában kértek adományokat. A későbbi kiaknázás során bejelentették, hogy India elfogadta a BTC-t, és vásárolt 500 BTC-t, hogy szétoszthassa az emberek között. Az üzenetben volt egy hasonló adathalász hivatkozás.
Forrás: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/