Den indiske kryptobørsen CoinDCXs Twitter-konto ble utnyttet i over 7 timer uker siden. Hackerne tok kontroll over @CoinDCX og fortsatte å legge ut en falsk XRP-gaveplan med en phishing-lenke innebygd i meldingen. Pantera-støttet CoinDCX med en verdi på 2.2 milliarder dollar er Indias høyest verdsatte kryptobørs.
Den kompromitterte statusen til handelsplattformen ble først flagget av blockchain-sikkerhetsvakthunden PeckShield etter å ha blitt varslet av en Twitter-bruker. Den sendte ut et varsel: "Ser ut som om den indiske kryptobørsen CoinDCXs Twitter-konto @CoinDCX ble kompromittert og har blitt brukt av utnytteren til å dele lenker til falsk $XRP GIVEAWAY."
Et skjermbilde av hackerens melding ble lagt ved PackShields varsel på Twitter, som lyder: "I dag pumper vi XRP. For å støtte fellesskapet vårt kunngjør vi en GIVEAWAY på 100,000,000 XNUMX XNUMX XRP. Vennligst merk: du kan motta en bonus én gang. Vær så snill!" Inne i meldingen var det en phishing-kobling.
CoinDCX har over 230,000 XNUMX følgere på sin offisielle Twitter-konto. Utnytterne som hadde fjernet det offisielle profilbildet av kontoen retweetet flere av de offisielle tweetene til Ripple Labs administrerende direktør Brad Garlinghouse for å få XRP-gavetilbudet til å se ekte ut. Senere la de ut phishing-lenken i brukerens svar på retweetene.
Etter å ha lagt merke til den utnyttede tilstanden til Twitter-kontoen sin, sendte CoinDCX ut et varsel for brukerne av et annet offisielt Twitter-håndtak @CoinDCX_Cares. Den informerte brukerne om utnyttelsen og advarte dem mot å klikke på lenken som ble sendt av hackerne.
Selskapet var i stand til å ta full kontroll over Twitter-kontoen sin etter omtrent syv timer og la ut en oppdatering som informerte brukerne om at hacking hadde ingen innvirkning på organisasjonen og kundedata.
Det har vært flere hendelser med hacking av sosiale medier-kontoer og publisering av svindelmeldinger med phishing-lenker.
Tidlig i forrige måned, hackere tok over PwC Venezuelas Twitter-konto og delte en svindel XRP giveaway. I et nøye koordinert brudd brøt hackerne seg inn på Twitter-kontoen i morgentimene søndag og la ut 14 svindel-tweets.
I juli ble den britiske hærens Twitter- og YouTube-kontoer hacket og BTC- og NFT-svindel ble drevet gjennom de kompromitterte kontoene. Det tok flere timer å fullstendig gjenopprette disse sosiale mediekontoene til sin godtroende bruker.
Den indiske statsministeren Narendra Modis Twitter-kontoer ble hacket i september 2020 og desember 2021. I første omgang ba hackerne om donasjoner i kryptovalutaer. I den senere utnyttelsen kunngjorde de at India har tatt i bruk BTC og har kjøpt 500 BTC for å distribuere blant folket. Meldingen hadde en lignende phishing-kobling.
Kilde: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/