Twitter акаунтът на индийската крипто борса CoinDCX беше експлоатиран повече от 7 часа преди седмици. Хакерите поеха контрола над @CoinDCX и продължиха да публикуват фалшив план за раздаване на XRP с фишинг връзка, вградена в съобщението. Подкрепяният от Pantera CoinDCX с оценка от 2.2 милиарда долара е най-високо оценената крипто борса в Индия.
Компрометираният статус на платформата за търговия беше отбелязан за първи път от наблюдателя на сигурността на блокчейн PeckShield, след като беше предупреден от потребител на Twitter. Издаде предупреждение: „Изглежда, че Twitter акаунтът @CoinDCX на индийската крипто борса CoinDCX е бил компрометиран и е бил използван от експлоататора за споделяне на връзки към измамни $XRP GIVEAWAY.“
Екранна снимка на съобщението на хакера беше прикачена към предупреждението на PackShield в Twitter, което гласеше: „Днес изпомпваме XRP. За да подкрепим нашата общност, ние обявяваме 100,000,000 XNUMX XNUMX XRP GIVEAWAY. Моля, обърнете внимание: можете да получите бонус веднъж. Моля побързай!" В съобщението имаше фишинг връзка.
CoinDCX има над 230,000 XNUMX последователи в официалния си акаунт в Twitter. Експлоататорите, които бяха премахнали официалната профилна снимка на акаунта, ретуитнаха няколко от официалните туитове на главния изпълнителен директор на Ripple Lab Брад Гарлингхаус, за да направят предложението за раздаване на XRP да изглежда истинско. По-късно те публикуваха фишинг връзката в отговора на потребителя на ретуитовете.
След като взе под внимание експлоатираното състояние на своя акаунт в Twitter, CoinDCX изпрати предупреждение за своите потребители от друг официален оператор на Twitter @CoinDCX_Cares. Той информира потребителите за експлоатацията и ги предупреди да не кликват върху връзката, изпратена от хакерите.
Компанията успя да поеме пълен контрол над своя Twitter акаунт след около седем часа и публикува актуализация, информираща потребителите, че хакването не оказа влияние относно организацията и клиентските данни.
Има няколко случая на хакване на акаунти в социалните медии и публикуване на измамни съобщения с фишинг връзки.
В началото на миналия месец, хакери превзеха Twitter акаунта на PwC Venezuela и сподели измамно раздаване на XRP. При внимателно координиран пробив хакерите проникнаха в акаунта в Twitter в ранните часове на неделя и публикуваха 14 измамни туита.
През юли акаунтите на британската армия в Twitter и YouTube бяха хакнати и измами с BTC и NFT бяха разпространявани през компрометираните акаунти. Отне няколко часа, за да се възстановят напълно тези акаунти в социалните медии на техния истински потребител.
Профилите в Twitter на индийския премиер Нарендра Моди бяха хакнати през септември 2020 г. и декември 2021 г. В първия случай хакерите поискаха дарения в криптовалути. При по-късната експлоатация те обявиха, че Индия е приела BTC и е купила 500 BTC, за да ги разпространи сред хората. Съобщението имаше подобна фишинг връзка.
Източник: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/