Аккаунт индийской криптобиржи CoinDCX в Твиттере во вторник оставался скомпрометированным в течение нескольких часов.
Хакеры опубликовали поддельную схему раздачи XRP через эксплуатируемый Twitter-дескриптор @CoinDCX среди более чем 230,000 XNUMX подписчиков биржи. Сообщение о розыгрыше было перемежено фишинговой ссылкой.
Твиттер-аккаунт CoinDCX взломан
Когда CoinDCX попытался получить контроль над своей скомпрометированной учетной записью в Твиттере, бдительный через другой дескриптор Twitter, @CoinDCX _Cares.
Его также ретвитнули официальные лица CoinDCX, в том числе генеральный директор Сумит Гупта. Сообщение предупреждало подписчиков об использовании статуса его учетной записи в Твиттере и предупреждало их не нажимать на какие-либо ссылки или уведомления, которые они могут получить сегодня от дескриптора Твиттера @CoinDCX.
Чтобы это выглядело естественно, злоумышленники ретвитили официальные посты генерального директора Ripple Labs Брэда Гарлингхауса и отвечали на твиты мошенническими/фишинговыми ссылками. Пользователи, которые нажимают на ссылки в этих сообщениях, могут потерять свои средства из-за мошенничества.
Поскольку проблема сохранялась более пяти часов после того, как CoinDCX признала ее, потери для пользователей могут быть значительными.
Обнаружено PeckShield
Впервые проблема была обнаружена и переправу компанией PeckShield, занимающейся безопасностью блокчейнов, на основе информации, предоставленной пользователем Twitter @aayushrai11. В твите PeckShield написал: «Похоже, учетная запись Twitter @CoinDCX индийской криптобиржи CoinDCX была скомпрометирована и использовалась злоумышленником для обмена ссылками на мошеннические $XRP GIVEAWAY».
Там же был скриншот взломанного аккаунта с сообщением хакеров: Сегодня накачиваем XRP. Чтобы поддержать наше сообщество, мы объявляем розыгрыш 100,000,000 XNUMX XNUMX XRP. Обратите внимание: получить бонус можно один раз. Пожалуйста, поспешите!
Спурт в кибератаках
В декабре прошлого года аккаунт премьер-министра Индии Нарендры Моди в Твиттере был кратко скомпрометированный, и хакеры опубликовали аналогичную аферу с раздачей биткойнов.
Хакеры опубликовали сообщение, в котором говорилось: «Индия официально приняла биткойн в качестве законного платежного средства. Правительство официально купило 500 BTC и раздает их всем жителям страны». Сообщение сопровождалось фишинговой ссылкой.
Аккаунт Моди в Твиттере также был взломан в сентябре 2020 года, и злоумышленники в то время запросили пожертвований в биткойнах и других цифровых монетах.
Очередной случай взлома, связанный с учетными записями в социальных сетях Британская армия произошло в июле 2022 года. Злоумышленники продвигали мошенничество с BTC и NFT через скомпрометированные учетные записи Twitter и YouTube, которые были частично восстановлены только через два часа.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/