Аккаунт индийской криптобиржи CoinDCX в Твиттере использовался более 7 часов неделю назад. Хакеры взяли под свой контроль @CoinDCX и продолжали публиковать поддельный план раздачи XRP с фишинговой ссылкой, встроенной в сообщение. Поддерживаемая Pantera CoinDCX с оценкой в 2.2 миллиарда долларов является самой дорогой криптовалютной биржей Индии.
Скомпрометированный статус торговой платформы был впервые отмечен наблюдателем за безопасностью блокчейна PeckShield после того, как его предупредил пользователь Twitter. Он выдал предупреждение: «Похоже, что учетная запись Twitter @CoinDCX индийской криптобиржи CoinDCX была скомпрометирована и использовалась злоумышленником для обмена ссылками на мошеннические $XRP GIVEAWAY».
Скриншот сообщения хакера был прикреплен к предупреждению PackShield в Твиттере, которое гласило: «Сегодня мы накачиваем XRP. Чтобы поддержать наше сообщество, мы объявляем розыгрыш 100,000,000 XNUMX XNUMX XRP. Обратите внимание: получить бонус можно один раз. Пожалуйста, поспешите!" В сообщении была фишинговая ссылка.
У CoinDCX более 230,000 XNUMX подписчиков на официальном аккаунте в Твиттере. Злоумышленники, которые удалили официальное изображение профиля учетной записи, ретвитнули несколько официальных твитов генерального директора Ripple Lab Брэда Гарлингхауса, чтобы предложение о раздаче XRP выглядело подлинным. Позже они разместили фишинговую ссылку в ответе пользователя на ретвиты.
Приняв к сведению эксплуатируемое состояние своей учетной записи в Твиттере, CoinDCX отправила предупреждение своим пользователям с помощью другого официального дескриптора Твиттера @CoinDCX_Cares. Он проинформировал пользователей об использовании и предупредил их, чтобы они не переходили по ссылке, отправленной хакерами.
Компания смогла получить полный контроль над своей учетной записью в Твиттере примерно через семь часов и опубликовала обновление, информирующее пользователей о том, что взлом не повлиял об организации и данные о клиентах.
Было несколько случаев взлома учетных записей социальных сетей и публикации мошеннических сообщений с фишинговыми ссылками.
В начале прошлого месяца, хакеры взломали твиттер-аккаунт PwC Венесуэлы и поделился мошеннической раздачей XRP. В результате тщательно скоординированного взлома хакеры взломали аккаунт Twitter рано утром в воскресенье и опубликовали 14 мошеннических твитов.
В июле аккаунты британской армии в Твиттере и YouTube были взломаны, и через скомпрометированные аккаунты продавались мошеннические схемы BTC и NFT. Потребовалось несколько часов, чтобы полностью восстановить эти учетные записи в социальных сетях для их добросовестного пользователя.
Аккаунты премьер-министра Индии Нарендры Моди в Твиттере были взломаны в сентябре 2020 года и декабре 2021 года. В первую очередь хакеры просили пожертвования в криптовалютах. В ходе более поздней эксплуатации они объявили, что Индия приняла BTC и купила 500 BTC для распространения среди людей. В сообщении была аналогичная фишинговая ссылка.
Источник: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/