Hackere bliver ved med at prøve nye måder at plyndre penge i krypto og fiat. Denne gang hackede svindlere en Twitter-konto fra den indiske ambassade i Oman for at promovere et XRP-svindel, der kræver, at brugere klikker på et phishing-link. For at fremstå legitime, erstattede svindlerne kontoprofilbilledet med Ripples administrerende direktør, Brad Garlinghouse.
I øjeblikket er den officielle Twitter-konto OmanEmbassy_Ind viser flere tweets udgivet, hvor svindlere opfordrer brugerne til at klikke på linket og tilmelde sig en giveaway, der ikke fandtes i virkeligheden.
Navnlig annoncerede falske Garlinghouse en 100 millioner XRP giveaway til fællesskabet til en værdi af over $42 millioner pr. den nuværende pris på XRP. Derudover har svindlere brugt XRP-tags, mens de har interageret med brugere i tråden.
Relateret læsning: Colorado er den første amerikanske stat nogensinde, der vil acceptere skattebetalinger i krypto
Det kan være den samme angriber, der tidligere brød Twitter-kontoen for den Indien-baserede CoinDCX kryptobørs og forsøgte at fange brugere med lignende falske foræringer af XRP. Heldigvis fik kryptobørsen adgang til kontoen tilbage som annoncerede den 20. september. Indiens CoinDCX-konto har tilhængere op til 230,000, mens den indiske ambassade prale af 4,119 følgere på Twitter lige nu.
Sociale medieplatforme er i stigende grad blevet det foretrukne sted for cyberkriminelle at snyde uanede brugere i fiat og krypto. Ifølge junis rapport fra US Federal Trade Commission har onlinesvindlere udslettet omkring en milliard dollars fra svindel på sociale medier fra 2021 til første kvartal af det følgende år.
Hackere fremstiller højprofilerede personligheder for at fremme svindel
Det var ikke allerførste gang, at højtprofilerede organisationers konti på sociale medier blev kompromitteret for at udløse en fidus. For eksempel en svindler nyligt fremstillede Elon Musk og hacket andre kendte organisationers konti.
Den 3. september brød onlinesvindlere YouTube-kanalen ejet af den sydkoreanske regering. Bagefter erstattede kriminelle kanalnavnet med SpaceX Invest og fremstillede Musk, der bad om investeringer selv i live-udsendelsesbegivenheder. Ikke desto mindre får regeringens eksperter adgang tilbage til youtube-kanalen inden for få timer efter hændelsen.
Samme dag huggede hackere også Twitter-kontoen til en af de stærkeste arme af virksomhedsrådgivningsfirmaet PwC, Venezuela. Forståeligt nok satte angriberen derefter Ripple's Garlinghouses hovedskud på profilen og fangede folk ved at tilbyde falske XRP-giveaways for at få brugere til at klikke på phishing-links. Virksomhedens Twitter-konto havde over 37,000 følgere.
Relateret læsning: CBDC Wars: Hvorfor USA skal skabe sin egen stablecoin for at konkurrere med Kina
Den tidligere blockchain-leder hos Meta, David Marcus, kritiserede Twitter og sagde, at det ikke gik op for at forhindre svindel på sit netværk. Marcus tilføjet;
Samme profilbillede, samme visningsnavn, begynder at følge samme konti. Kom nu @twitter! Det er ikke så svært at identificere og fjerne disse åbenlyse falske konti. Seriøst, hvad er den rationelle forklaring på, hvorfor du ikke gør det? Spørger seriøst.
Udvalgt billede fra Pixabay og diagram fra TradingView.com
Kilde: https://bitcoinist.com/hackers-breached-indian-embassy-in-oman-for-promoting-xrp-scam/