Ο λογαριασμός Twitter του ινδικού ανταλλακτηρίου κρυπτογράφησης CoinDCX παρέμεινε σε κίνδυνο για ώρες την Τρίτη.
Οι χάκερ δημοσίευσαν ένα ψεύτικο πρόγραμμα δώρων XRP μέσω του αξιοποιημένου χειρισμού Twitter @CoinDCX στους πάνω από 230,000 οπαδούς του χρηματιστηρίου. Το μήνυμα δώρου ήταν διάσπαρτο με έναν σύνδεσμο phishing.
Λογαριασμός CoinDCX Twitter που έγινε εκμετάλλευση
Καθώς το CoinDCX προσπάθησε να πάρει τον έλεγχο του παραβιασμένου λογαριασμού του στο Twitter, έβγαλε ένα ειδοποιεί μέσω μιας άλλης λαβής Twitter, @CoinDCX _Cares.
Αναδημοσιεύτηκε επίσης από αξιωματούχους του CoinDCX, συμπεριλαμβανομένου του CEO Sumit Gupta. Το μήνυμα προειδοποίησε τους ακολούθους για την κατάσταση εκμετάλλευσης του λογαριασμού του στο Twitter και τους προειδοποίησε να μην κάνουν κλικ σε κανένα σύνδεσμο ή ειδοποίηση που ενδέχεται να λάβουν από το χειριστήριο Twitter @CoinDCX σήμερα.
Για να φαίνεται φυσικό, οι εκμεταλλευτές έκαναν retweet σε επίσημες αναρτήσεις του Διευθύνοντος Συμβούλου της Ripple Labs, Brad Garlinghouse και απαντούσαν σε tweets με συνδέσμους απάτης/phishing. Οι χρήστες που κάνουν κλικ στους συνδέσμους σε αυτές τις αναρτήσεις ενδέχεται να χάσουν τα χρήματά τους από την απάτη.
Καθώς το πρόβλημα παρέμεινε για περισσότερες από πέντε ώρες μετά την αναγνώριση από το CoinDCX, η απώλεια για τους χρήστες μπορεί να είναι σημαντική.
Εντοπίστηκε από την PeckShield
Το πρόβλημα αρχικά εντοπίστηκε και αναφερθεί από την εταιρεία ασφάλειας blockchain PeckShield στο intel που παρέχεται από έναν χρήστη του Twitter @aayushrai11. Σε μια ειδοποίηση tweet, ο PeckShield είπε: «Φαίνεται ότι ο λογαριασμός Twitter του ινδικού ανταλλακτηρίου κρυπτογράφησης CoinDCX @CoinDCX παραβιάστηκε και χρησιμοποιήθηκε από τον εκμεταλλευτή για να μοιράζεται συνδέσμους με δόλια $XRP GIVEAWAY».
Περιείχε επίσης ένα στιγμιότυπο οθόνης του παραβιασμένου λογαριασμού με το μήνυμα των χάκερ: Σήμερα, αντλούμε XRP. Για να υποστηρίξουμε την κοινότητά μας, ανακοινώνουμε ένα GIVEAWAY 100,000,000 XRP. Σημείωση: μπορείτε να λάβετε ένα μπόνους μία φορά. Παρακαλώ βιάσου!
Έκρηξη στις κυβερνοεπιθέσεις
Τον Δεκέμβριο του περασμένου έτους, ο λογαριασμός του ινδού πρωθυπουργού Narendra Modi στο Twitter ήταν για λίγο συμβιβασμός, και οι χάκερ δημοσίευσαν μια παρόμοια απάτη με δώρο bitcoin.
Οι χάκερ δημοσίευσαν ένα μήνυμα που έλεγε: «Η Ινδία υιοθέτησε επίσημα το bitcoin ως νόμιμο χρήμα. Η κυβέρνηση αγόρασε επίσημα 500 BTC και τα διανέμει σε όλους τους κατοίκους της χώρας». Το μήνυμα ακολουθήθηκε από έναν σύνδεσμο phishing.
Ο λογαριασμός του Μόντι στο Twitter παραβιάστηκε επίσης τον Σεπτέμβριο του 2020 και οι εκμεταλλευτές εκείνη την εποχή ζήτησαν δωρεές σε bitcoin και άλλα ψηφιακά νομίσματα.
Ένα άλλο γεγονός hacking που αφορά τους λογαριασμούς των μέσων κοινωνικής δικτύωσης του Βρετανικό Στρατό πραγματοποιήθηκε τον Ιούλιο του 2022. Οι εκμεταλλευτές προώθησαν απάτες BTC και NFT μέσω του παραβιασμένου λογαριασμού Twitter και YouTube, οι οποίοι αποκαταστάθηκαν μερικώς μόνο μετά από δύο ώρες.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/