Llogaria në Twitter e shkëmbyesit indian të kriptove CoinDCX u shfrytëzua për më shumë se 7 orë javë më parë. Hakerët morën kontrollin e @CoinDCX dhe vazhduan të postonin një plan të rremë dhurimi XRP me një lidhje phishing të ngulitur në mesazh. CoinDCX i mbështetur nga Pantera me një vlerësim prej 2.2 miliardë dollarësh është shkëmbimi i kriptove me vlerë më të lartë në Indi.
Statusi i komprometuar i platformës së tregtimit u raportua fillimisht nga mbikëqyrësi i sigurisë së blockchain PeckShield pasi u sinjalizua nga një përdorues i Twitter. Ai dha një alarm: “Duket sikur llogaria e Twitter-it e CoinDCX në Twitter, @CoinDCX, e shkëmbimit të kriptove indiane, është komprometuar dhe është përdorur nga shfrytëzuesi për të ndarë lidhjet me mashtruesit e $XRP GIVEAWAY.”
Një pamje e mesazhit të hakerit i ishte bashkangjitur alarmit të PackShield në Twitter, ku thuhej: “Sot ne po pompojmë XRP. Për të mbështetur komunitetin tonë, ne po shpallim një DHURIM 100,000,000 XRP. Ju lutemi vini re: ju mund të merrni një bonus një herë. Të lutem nxito!" Brenda mesazhit, kishte një lidhje phishing.
CoinDCX ka mbi 230,000 ndjekës në llogarinë e tij zyrtare në Twitter. Shfrytëzuesit që kishin hequr fotografinë zyrtare të profilit të llogarisë ri-tweetuan disa nga postimet zyrtare në Twitter të CEO të Ripple Lab, Brad Garlinghouse, për ta bërë ofertën e dhuratave XRP të duket e vërtetë. Më vonë, ata postuan lidhjen e phishing në përgjigjen e përdoruesit ndaj retweet-eve.
Pasi mori parasysh gjendjen e shfrytëzuar të llogarisë së tij në Twitter, CoinDCX dha një alarm për përdoruesit e tij nga një tjetër zyrtar zyrtar i Twitter @CoinDCX_Cares. Ai informoi përdoruesit për shfrytëzimin dhe i paralajmëroi ata që të mos klikojnë në lidhjen që dërgohet nga hakerët.
Kompania ishte në gjendje të merrte kontrollin e plotë të llogarisë së saj në Twitter pas rreth shtatë orësh dhe postoi një përditësim duke informuar përdoruesit se hakerimi nuk pati asnjë ndikim mbi organizatën dhe të dhënat e klientit.
Ka pasur disa incidente të hakerimit të llogarive të mediave sociale dhe postimit të mesazheve mashtruese me lidhje phishing.
Në fillim të muajit të kaluar, hakerët pushtuan llogarinë e PwC Venezuela në Twitter dhe ndau një dhuratë për mashtrim XRP. Në një shkelje të koordinuar me kujdes, hakerët hynë në llogarinë e Twitter në orët e para të së dielës dhe postuan 14 postime mashtruese.
Në korrik, llogaritë e Ushtrisë Britanike në Twitter dhe YouTube u hakuan dhe mashtrimet BTC dhe NFT u shpërndanë përmes llogarive të komprometuara. U deshën disa orë për të rivendosur plotësisht këto llogari të mediave sociale te përdoruesi i tyre i mirëfilltë.
Llogaritë në Twitter të kryeministrit indian Narendra Modi u hakuan në shtator 2020 dhe dhjetor 2021. Në radhë të parë, hakerët kërkuan donacione në kriptovaluta. Në shfrytëzimin e mëvonshëm, ata njoftuan se India ka miratuar BTC dhe ka blerë 500 BTC për t'i shpërndarë mes njerëzve. Mesazhi kishte një lidhje të ngjashme phishing.
Burimi: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/