Обліковий запис Twitter індійської криптобіржі CoinDCX залишався зламаним протягом кількох годин у вівторок.
Хакери опублікували підроблену схему розіграшу XRP через використаний дескриптор Twitter @CoinDCX для понад 230,000 XNUMX підписників біржі. Повідомлення про роздачу було вкраплено фішинговим посиланням.
Обліковий запис CoinDCX у Твіттері використано
Коли CoinDCX намагався взяти під контроль свій зламаний обліковий запис Twitter, він випустив попередження через інший дескриптор Twitter, @CoinDCX _Cares.
Його також ретвітнули представники CoinDCX, включаючи генерального директора Суміта Гупту. У повідомленні попереджено підписників про експлуатований статус його облікового запису Twitter і попереджено, щоб вони не натискали жодних посилань або повідомлень, які вони можуть отримати від дескриптора Twitter @CoinDCX сьогодні.
Щоб це виглядало природно, експлуататори ретвітнули офіційні дописи генерального директора Ripple Labs Бреда Гарлінгхауса та відповідали на твіти посиланнями на шахрайство/фішинг. Користувачі, які натискають посилання в цих публікаціях, можуть втратити свої кошти через шахрайство.
Оскільки проблема зберігалася більше п’яти годин після того, як її підтвердив CoinDCX, збитки для користувачів можуть бути значними.
Виявлено PeckShield
Проблема була вперше виявлена і повідомляє компанією з безпеки блокчейну PeckShield на основі даних, наданих користувачем Twitter @aayushrai11. У попередженні у твіті PeckShield сказав: «Схоже, обліковий запис у Twitter індійської криптобіржі CoinDCX @CoinDCX був скомпрометований і використовувався експлуататором для обміну посиланнями на шахрайську роздачу $XRP».
Він також містив скріншот зламаного облікового запису з повідомленням хакерів: Сьогодні ми прокачуємо XRP. Щоб підтримати нашу спільноту, ми оголошуємо РОЗІГРАЮ 100,000,000 XNUMX XNUMX XRP. Зверніть увагу: отримати бонус можна один раз. Будь ласка поспішіть!
Сплеск кібератак
У грудні минулого року Твіттер-акаунт прем’єр-міністра Індії Нарендри Моді ненадовго зник скомпрометований, і хакери опублікували подібну аферу з роздачею біткойнів.
Хакери опублікували повідомлення, в якому говорилося: «Індія офіційно прийняла біткойн як законний платіжний засіб. Уряд офіційно купив 500 BTC і роздає їх усім жителям країни». За повідомленням було надіслано фішингове посилання.
Акаунт Моді у Twitter також був зламаний у вересні 2020 року, і тодішні експлуататори попросили пожертвувань в біткойнах та інших цифрових монетах.
Ще одна хакерська подія за участю акаунтів у соціальних мережах Британська армія відбулося в липні 2022 року. Експлуататори просували шахрайство з BTC і NFT через зламаний обліковий запис Twitter і YouTube, які були частково відновлені лише через дві години.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/