Ο λογαριασμός Twitter του ινδικού ανταλλακτηρίου κρυπτογράφησης CoinDCX έγινε αντικείμενο εκμετάλλευσης για περισσότερες από 7 ώρες πριν από εβδομάδες. Οι χάκερ πήραν τον έλεγχο του @CoinDCX και συνέχισαν να δημοσιεύουν ένα ψεύτικο πρόγραμμα δώρων XRP με έναν σύνδεσμο phishing ενσωματωμένο στο μήνυμα. Το CoinDCX που υποστηρίζεται από την Pantera με αποτίμηση 2.2 δισεκατομμυρίων δολαρίων είναι το ανταλλακτήριο κρυπτογράφησης με την υψηλότερη αξία στην Ινδία.
Η παραβιασμένη κατάσταση της πλατφόρμας συναλλαγών επισημάνθηκε αρχικά από τον επόπτη ασφαλείας του blockchain PeckShield μετά από ειδοποίηση από έναν χρήστη του Twitter. Έβγαλε προειδοποίηση: "Φαίνεται ότι ο λογαριασμός Twitter του ινδικού ανταλλακτηρίου κρυπτογράφησης CoinDCX @CoinDCX παραβιάστηκε και χρησιμοποιήθηκε από τον εκμεταλλευτή για να μοιραστεί συνδέσμους με δόλια $XRP GIVEAWAY."
Ένα στιγμιότυπο οθόνης του μηνύματος του χάκερ επισυνάπτεται στην ειδοποίηση του PackShield στο Twitter, το οποίο έγραφε: «Σήμερα αντλούμε XRP. Για να υποστηρίξουμε την κοινότητά μας, ανακοινώνουμε ένα GIVEAWAY 100,000,000 XRP. Σημείωση: μπορείτε να λάβετε ένα μπόνους μία φορά. Παρακαλώ βιάσου!" Μέσα στο μήνυμα, υπήρχε ένας σύνδεσμος phishing.
Το CoinDCX έχει πάνω από 230,000 ακόλουθους στον επίσημο λογαριασμό του στο Twitter. Οι εκμεταλλευτές που είχαν αφαιρέσει την επίσημη εικόνα προφίλ του λογαριασμού έκαναν retweet αρκετά από τα επίσημα tweets του Διευθύνοντος Συμβούλου της Ripple Lab, Brad Garlinghouse, για να κάνουν την προσφορά δώρου XRP να φαίνεται γνήσια. Αργότερα, δημοσίευσαν τον σύνδεσμο phishing στην απάντηση του χρήστη στα retweets.
Αφού σημείωσε την κατάσταση εκμετάλλευσης του λογαριασμού του στο Twitter, το CoinDCX δημοσίευσε μια ειδοποίηση για τους χρήστες του από έναν άλλο επίσημο χειριστή του Twitter @CoinDCX_Cares. Ενημέρωσε τους χρήστες για την εκμετάλλευση και τους προειδοποίησε να μην κάνουν κλικ στον σύνδεσμο που αποστέλλεται από τους χάκερ.
Η εταιρεία μπόρεσε να πάρει τον πλήρη έλεγχο του λογαριασμού της στο Twitter μετά από περίπου επτά ώρες και δημοσίευσε μια ενημέρωση ενημερώνοντας τους χρήστες ότι το hacking δεν είχε κανένα αντίκτυπο σχετικά με τον οργανισμό και τα δεδομένα πελατών.
Έχουν σημειωθεί αρκετά περιστατικά χακάρισμα λογαριασμών μέσων κοινωνικής δικτύωσης και δημοσίευσης απατών μηνυμάτων με συνδέσμους phishing.
Νωρίτερα τον περασμένο μήνα, χάκερ κατέλαβαν τον λογαριασμό της PwC Venezuela στο Twitter και μοιράστηκε ένα δώρο απάτης XRP. Σε μια προσεκτικά συντονισμένη παραβίαση, οι χάκερ εισέβαλαν στον λογαριασμό Twitter τα ξημερώματα της Κυριακής και δημοσίευσαν 14 tweets απάτης.
Τον Ιούλιο, οι λογαριασμοί Twitter και YouTube του Βρετανικού Στρατού παραβιάστηκαν και οι απάτες BTC και NFT διακινήθηκαν μέσω των παραβιασμένων λογαριασμών. Χρειάστηκαν αρκετές ώρες για την πλήρη επαναφορά αυτών των λογαριασμών μέσων κοινωνικής δικτύωσης στον καλόπιστο χρήστη τους.
Οι λογαριασμοί του Ινδού πρωθυπουργού Narendra Modi στο Twitter παραβιάστηκαν τον Σεπτέμβριο του 2020 και τον Δεκέμβριο του 2021. Στην πρώτη περίπτωση, οι χάκερ ζήτησαν δωρεές σε κρυπτονομίσματα. Στην μεταγενέστερη εκμετάλλευση, ανακοίνωσαν ότι η Ινδία υιοθέτησε BTC και αγόρασε 500 BTC για να τα διανείμει στους ανθρώπους. Το μήνυμα είχε παρόμοιο σύνδεσμο phishing.
Πηγή: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/