Den indiske kryptobørs CoinDCX's Twitter-konto blev udnyttet i over 7 timer for uger siden. Hackerne tog kontrol over @CoinDCX og blev ved med at sende en falsk XRP giveaway-plan med et phishing-link indlejret i beskeden. Pantera-støttede CoinDCX med en værdiansættelse på 2.2 milliarder dollar er Indiens højest værdsatte kryptobørs.
Handelsplatformens kompromitterede status blev først markeret af blockchain-sikkerhedsvagthunden PeckShield efter at være blevet advaret af en Twitter-bruger. Det udsendte en advarsel: "Det ser ud til, at den indiske kryptobørs CoinDCX's Twitter-konto @CoinDCX blev kompromitteret og er blevet brugt af udnytteren til at dele links til svigagtig $XRP GIVEAWAY."
Et skærmbillede af hackerens besked blev vedhæftet PackShields advarsel på Twitter, som lød: "I dag pumper vi XRP. For at støtte vores fællesskab annoncerer vi en 100,000,000 XRP GIVEAWAY. Bemærk venligst: du kan modtage en bonus én gang. Skynd dig!" I beskeden var der et phishing-link.
CoinDCX har over 230,000 følgere på sin officielle Twitter-konto. Udbytterne, der havde fjernet det officielle profilbillede af kontoen, retweetede flere af de officielle tweets fra Ripple Labs administrerende direktør Brad Garlinghouse for at få XRP giveaway-tilbuddet til at se ægte ud. Senere postede de phishing-linket i brugerens svar på retweetsene.
Efter at have noteret sig den udnyttede tilstand af sin Twitter-konto, udsendte CoinDCX en advarsel til sine brugere af et andet officielt Twitter-håndtag @CoinDCX_Cares. Den informerede brugerne om udnyttelsen og advarede dem mod at klikke på linket, der blev sendt af hackerne.
Virksomheden var i stand til at tage fuld kontrol over sin Twitter-konto efter omkring syv timer og sendte en opdatering, der informerede brugerne om, at hacking havde ingen indflydelse på organisationen og kundedata.
Der har været flere tilfælde af hacking af konti på sociale medier og udstationering af svindelbeskeder med phishing-links.
Tidlig sidste måned, hackere overtog PwC Venezuelas Twitter-konto og delte en fidus XRP giveaway. I et omhyggeligt koordineret brud brød hackerne ind på Twitter-kontoen tidligt søndag og udsendte 14 svindel-tweets.
I juli blev den britiske hærs Twitter- og YouTube-konti hacket, og BTC- og NFT-svindel blev handlet gennem de kompromitterede konti. Det tog flere timer at gendanne disse sociale mediekonti fuldt ud til deres bonafide-bruger.
Den indiske premierminister Narendra Modis Twitter-konti blev hacket i september 2020 og december 2021. I første omgang bad hackerne om donationer i kryptovalutaer. I den senere udnyttelse annoncerede de, at Indien har adopteret BTC, og det har købt 500 BTC til at fordele blandt folket. Beskeden havde et lignende phishing-link.
Kilde: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/