Twitter-kontoen for den indiske kryptobørs CoinDCX forblev kompromitteret i timevis tirsdag.
Hackere postede en falsk XRP giveaway-ordning gennem det udnyttede Twitter-håndtag @CoinDCX til børsens over 230,000 følgere. Giveaway-beskeden var blandet med et phishing-link.
CoinDCX Twitter-konto udnyttet
Da CoinDCX forsøgte at tage kontrol over sin kompromitterede Twitter-konto, udsendte den en alert gennem et andet Twitter-håndtag, @CoinDCX _Cares.
Det blev også retweetet af CoinDCX embedsmænd, herunder CEO Sumit Gupta. Meddelelsen advarede tilhængerne om den udnyttede status for sin Twitter-konto og advarede dem om ikke at klikke på et link eller meddelelse, som de kan modtage fra Twitter-håndtaget @CoinDCX i dag.
For at få det til at se naturligt ud retweetede udnytterne officielle indlæg fra Ripple Labs CEO Brad Garlinghouse og svarede på tweets med svindel/phishing-links. Brugere, der klikker på linkene i disse indlæg, kan miste deres penge til fidusen.
Da problemet varede i mere end fem timer efter at være blevet anerkendt af CoinDCX, kan tabet for brugerne være betydeligt.
Opdaget af PeckShield
Problemet blev først opdaget og rapporteret af blockchain-sikkerhedsfirmaet PeckShield på intel leveret af en Twitter-bruger @aayushrai11. I en tweet-advarsel sagde PeckShield: "Det virker som om den indiske kryptobørs CoinDCX's Twitter-konto @CoinDCX blev kompromitteret og er blevet brugt af udnytteren til at dele links til svigagtig $XRP GIVEAWAY."
Den indeholdt også et skærmbillede af den kompromitterede konto med hackernes besked: I dag pumper vi XRP. For at støtte vores fællesskab annoncerer vi en 100,000,000 XRP GIVEAWAY. Bemærk venligst: du kan modtage en bonus én gang. Skynd dig!
Spurt i cyberangreb
I december sidste år blev den indiske premierminister Narendra Modis Twitter-konto kortvarigt kompromitteret, og hackerne udsendte et lignende bitcoin-giveaway-svindel.
Hackerne udsendte en besked, der sagde: "Indien har officielt vedtaget bitcoin som lovligt betalingsmiddel. Regeringen har officielt købt 500 BTC og distribuerer dem til alle landets indbyggere." Beskeden blev efterfulgt af et phishing-link.
Modis Twitter-konto blev også hacket i september 2020, og udnytterne bad på det tidspunkt om donationer i bitcoin og andre digitale mønter.
Endnu en hackerbegivenhed, der involverer de sociale mediers konti Britisk hær fandt sted i juli 2022. Udbytterne promoverede BTC- og NFT-svindel gennem de kompromitterede Twitter- og YouTube-konti, som kun delvist blev gendannet efter to timer.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/