Твіттер-акаунт індійської криптобіржі CoinDCX був зловмисний понад 7 годин тижнів тому. Хакери взяли під свій контроль @CoinDCX і продовжували публікувати підроблений план розіграшу XRP із фішинговим посиланням, вбудованим у повідомлення. CoinDCX, який підтримує Pantera і оцінюється в 2.2 мільярда доларів, є найдорожчою криптовалютною біржею в Індії.
Про скомпрометований статус торгової платформи вперше повідомила служба безпеки блокчейну PeckShield після того, як про це попередив користувач Twitter. Він видав сповіщення: «Схоже, обліковий запис у Twitter індійської криптобіржі CoinDCX @CoinDCX було зламано та використано експлойтером для поширення посилань на шахрайську розіграш $XRP».
Скріншот повідомлення хакера був прикріплений до попередження PackShield у Twitter, яке сказано: «Сьогодні ми прокачуємо XRP. Щоб підтримати нашу спільноту, ми оголошуємо РОЗІГРАЮ 100,000,000 XNUMX XNUMX XRP. Зверніть увагу: отримати бонус можна один раз. Будь ласка, поспішіть!» У повідомленні було фішингове посилання.
CoinDCX має понад 230,000 XNUMX підписників на офіційному акаунті Twitter. Експлуататори, які видалили офіційне зображення профілю облікового запису, ретвітнули кілька офіційних твітів генерального директора Ripple Lab Бреда Гарлінгхауса, щоб пропозиція роздачі XRP виглядала справжньою. Пізніше вони розмістили фішингове посилання у відповіді користувача на ретвіти.
Звернувши увагу на експлуатований стан свого облікового запису Twitter, CoinDCX опублікував сповіщення для своїх користувачів іншим офіційним менеджером Twitter @CoinDCX_Cares. Він повідомляв користувачів про використання та застерігав їх від переходу за посиланням, яке надіслали хакери.
Компанія змогла отримати повний контроль над своїм обліковим записом у Twitter приблизно через сім годин і опублікувала оновлення, в якому повідомляє користувачів, що злом не вплинув про організацію та дані клієнтів.
Було кілька випадків злому акаунтів у соціальних мережах і розміщення шахрайських повідомлень із фішинговими посиланнями.
На початку минулого місяця, хакери захопили обліковий запис PwC Venezuela у Twitter і поділився шахрайською розіграшем XRP. Під час ретельно скоординованого зламу хакери зламали обліковий запис Twitter рано в неділю та опублікували 14 шахрайських твітів.
У липні облікові записи британської армії в Twitter і YouTube були зламані, а шахрайство з BTC і NFT поширювалося через зламані облікові записи. Знадобилося кілька годин, щоб повністю відновити ці облікові записи в соціальних мережах для їх справжнього користувача.
Твіттер-акаунти прем’єр-міністра Індії Нарендри Моді були зламані у вересні 2020 року та грудні 2021 року. Спочатку хакери просили пожертви в криптовалютах. Під час подальшої експлуатації вони оголосили, що Індія прийняла BTC і купила 500 BTC для розповсюдження серед людей. У повідомленні було схоже фішингове посилання.
Джерело: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/