Intialaisen kryptopörssin CoinDCX:n Twitter-tiliä hyödynnettiin yli 7 tuntia viikkoa sitten. Hakkerit ottivat haltuunsa @CoinDCX:n ja jatkoivat väärennetyn XRP-lahjoitussuunnitelman julkaisemista, jossa viestiin oli upotettu tietojenkalastelulinkki. Panteran tukema CoinDCX, jonka arvo on 2.2 miljardia dollaria, on Intian arvostetuin kryptopörssi.
Kaupankäyntialustan vaarantuneen tilan ilmoitti ensin blockchain-tietoturvavahti PeckShield saatuaan ilmoituksen Twitter-käyttäjältä. Se antoi hälytyksen: "Näyttää siltä, että intialaisen kryptopörssin CoinDCX Twitter-tili @CoinDCX on vaarantunut, ja hyväksikäyttäjä on käyttänyt sitä jakaakseen linkkejä vilpilliseen $XRP GIVEAWAY:hen."
Kuvakaappaus hakkerin viestistä oli liitetty PackShieldin Twitter-ilmoitukseen, jossa luki: "Tänään pumppaamme XRP:tä. Tukeaksemme yhteisöämme julkaisemme 100,000,000 XNUMX XNUMX XRP:n ARVON. Huomaa: voit saada bonuksen kerran. Kiirehdi!" Viestin sisällä oli tietojenkalastelulinkki.
CoinDCX:llä on yli 230,000 XNUMX seuraajaa virallisella Twitter-tilillään. Tilin virallisen profiilikuvan poistaneet hyväksikäyttäjät twiittasivat uudelleen useita Ripple Labin toimitusjohtajan Brad Garlinghousen virallisia twiittejä saadakseen XRP-lahjatarjouksen näyttämään aidolta. Myöhemmin he julkaisivat tietojenkalastelulinkin käyttäjän vastauksessa uudelleentwiitteihin.
Huomattuaan Twitter-tilinsä hyväksikäytön CoinDCX varoitti käyttäjiään toisella virallisella Twitter-kahvalla @CoinDCX_Cares. Se ilmoitti käyttäjille hyväksikäytöstä ja varoitti heitä napsauttamasta hakkereiden lähettämää linkkiä.
Yritys sai Twitter-tilinsä täysin hallintaansa noin seitsemän tunnin kuluttua ja julkaisi päivityksen, joka ilmoitti käyttäjille, että hakkeroinnilla ei ollut vaikutusta organisaatiosta ja asiakastiedoista.
On ollut useita tapauksia, joissa sosiaalisen median tilejä on hakkeroitu ja huijausviestejä lähetetty tietojenkalastelulinkeillä.
Viime kuun alku hakkerit valtasivat PwC Venezuelan Twitter-tilin ja jakoi huijauksen XRP-palkinnon. Huolellisesti koordinoidussa murroksessa hakkerit murtautuivat Twitter-tilille varhain sunnuntaina ja julkaisivat 14 huijaustviittiä.
Heinäkuussa Britannian armeijan Twitter- ja YouTube-tilit hakkeroitiin ja BTC- ja NFT-huijauksia kaupattiin vaarantuneiden tilien kautta. Kesti useita tunteja palauttaa nämä sosiaalisen median tilit täysin heidän vilpittömälle käyttäjälleen.
Intian pääministerin Narendra Modin Twitter-tilit hakkeroitiin syyskuussa 2020 ja joulukuussa 2021. Ensin hakkerit pyysivät lahjoituksia kryptovaluutoissa. Myöhemmässä hyväksikäytössä he ilmoittivat, että Intia on ottanut BTC:n käyttöön ja se on ostanut 500 BTC:tä jaettavaksi ihmisten kesken. Viestissä oli samanlainen tietojenkalastelulinkki.
Lähde: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/