Twitter акаунтът на индийската крипто борса CoinDCX остана компрометиран за часове във вторник.
Хакерите публикуваха фалшива схема за раздаване на XRP чрез експлоатирания Twitter дръжка @CoinDCX до над 230,000 XNUMX последователи на борсата. Съобщението за раздаване беше осеяно с фишинг връзка.
CoinDCX Twitter акаунт е експлоатиран
Тъй като CoinDCX се опита да поеме контрола върху своя компрометиран акаунт в Twitter, той извади сигнализира чрез друг манипулатор на Twitter, @CoinDCX _Cares.
Също така беше ретуитнато от служители на CoinDCX, включително главния изпълнителен директор Сумит Гупта. Съобщението предупреждава последователите за експлоатирания статут на акаунта му в Twitter и ги предупреждава да не кликват върху връзка или известие, което могат да получат от дръжката на Twitter @CoinDCX днес.
За да изглежда естествено, експлоататорите ретуитват официални публикации на главния изпълнителен директор на Ripple Labs Брад Гарлингхаус и отговарят на туитове с измамни/фишинг връзки. Потребителите, които кликнат върху връзките в тези публикации, може да загубят средствата си заради измамата.
Тъй като проблемът продължава повече от пет часа след потвърждаването му от CoinDCX, загубата за потребителите може да е значителна.
Открит от PeckShield
Проблемът беше открит за първи път и съобщи от компанията за сигурност на блокчейн PeckShield на информация, предоставена от потребител на Twitter @aayushrai11. В предупреждение в туит PeckShield каза: „Изглежда, че акаунтът в Twitter на индийската крипто борса CoinDCX @CoinDCX е бил компрометиран и е бил използван от експлоататора за споделяне на връзки към измамни $XRP GIVEAWAY.“
Той също така съдържа екранна снимка на компрометирания акаунт със съобщението на хакерите: Днес ние изпомпваме XRP. За да подкрепим нашата общност, ние обявяваме 100,000,000 XNUMX XNUMX XRP GIVEAWAY. Моля, обърнете внимание: можете да получите бонус веднъж. Моля побързай!
Скок в кибератаките
През декември миналата година акаунтът в Twitter на индийския премиер Нарендра Моди беше за кратко компрометирана, а хакерите публикуваха подобна измама с раздаване на биткойни.
Хакерите публикуваха съобщение, в което се казваше: „Индия официално прие биткойн като законно платежно средство. Правителството официално купи 500 BTC и ги раздава на всички жители на страната.“ Съобщението беше последвано от фишинг връзка.
Акаунтът на Моди в Twitter беше хакнат и през септември 2020 г., а експлоататорите по това време поискаха дарения в биткойни и други цифрови монети.
Друго хакерско събитие, включващо акаунтите в социалните медии на Британска армия се проведе през юли 2022 г. Експлоататорите популяризираха измами с BTC и NFT чрез компрометирания акаунт в Twitter и акаунти в YouTube, които бяха частично възстановени само след два часа.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/