Llogaria në Twitter e shkëmbimit indian të kriptove CoinDCX mbeti e komprometuar për orë të tëra të martën.
Hakerët postuan një skemë të rreme dhurimi XRP përmes dorezës së shfrytëzuar të Twitter @CoinDCX për mbi 230,000 ndjekësit e shkëmbimit. Mesazhi i dhurimit ishte i ndërthurur me një lidhje phishing.
Llogaria Twitter CoinDCX e shfrytëzuar
Ndërsa CoinDCX u përpoq të merrte kontrollin e llogarisë së tij të komprometuar në Twitter, ai nxori një vigjilent përmes një mjeti tjetër në Twitter, @CoinDCX _Cares.
Ai u ripërpunua gjithashtu nga zyrtarë të CoinDCX, duke përfshirë CEO Sumit Gupta. Mesazhi i paralajmëroi ndjekësit për statusin e shfrytëzuar të llogarisë së saj në Twitter dhe i paralajmëroi ata që të mos klikojnë në asnjë lidhje ose njoftim që mund të marrin nga kontrolli i Twitter @CoinDCX sot.
Për ta bërë atë të duket e natyrshme, shfrytëzuesit po ri-tweetonin postimet zyrtare të CEO të Ripple Labs, Brad Garlinghouse dhe iu përgjigjën cicërimave me lidhje mashtrimi/phishing. Përdoruesit që klikojnë në lidhjet në këto postime mund të humbasin fondet e tyre për mashtrim.
Meqenëse problemi vazhdoi për më shumë se pesë orë pasi u pranua nga CoinDCX, humbja për përdoruesit mund të jetë e konsiderueshme.
Zbuluar nga PeckShield
Problemi u zbulua fillimisht dhe raportuar nga kompania e sigurisë blockchain PeckShield në intel të ofruar nga një përdorues i Twitter @aayushrai11. Në një alarm në Twitter, PeckShield tha: “Duket sikur llogaria në Twitter e CoinDCX e CoinDCX në Twitter @CoinDCX është komprometuar dhe është përdorur nga shfrytëzuesi për të ndarë lidhjet me mashtruesit e $XRP GIVEAWAY”.
Ai përmbante gjithashtu një pamje të ekranit të llogarisë së komprometuar me mesazhin e hakerëve: Sot, ne po pompojmë XRP. Për të mbështetur komunitetin tonë, ne po shpallim një DHURIM 100,000,000 XRP. Ju lutemi vini re: ju mund të merrni një bonus një herë. Të lutem nxito!
Shpërthimi i sulmeve kibernetike
Në dhjetor të vitit të kaluar, llogaria në Twitter e kryeministrit indian Narendra Modi ishte shkurtimisht komprometuar, dhe hakerët postuan një mashtrim të ngjashëm me bitcoin.
Hakerët postuan një mesazh që thoshte: “India ka miratuar zyrtarisht bitcoin si mjet ligjor. Qeveria ka blerë zyrtarisht 500 BTC dhe po ua shpërndan të gjithë banorëve të vendit.” Mesazhi u pasua nga një lidhje phishing.
Llogaria e Modi në Twitter u hakua gjithashtu në shtator 2020 dhe shfrytëzuesit në atë kohë kërkuan Donacionet në bitcoin dhe monedha të tjera dixhitale.
Një tjetër ngjarje hakerimi që përfshin llogaritë e mediave sociale të Ushtria Britanike u zhvillua në korrik 2022. Shfrytëzuesit promovuan mashtrime BTC dhe NFT përmes llogarive të komprometuara në Twitter dhe YouTube, të cilat u rivendosën pjesërisht vetëm pas dy orësh.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/