חשבון הטוויטר של בורסת הקריפטו ההודית CoinDCX נוצל במשך יותר מ-7 שעות שבועות. ההאקרים השתלטו על @CoinDCX והמשיכו לפרסם תוכנית מתנת XRP מזויפת עם קישור דיוג מוטבע בהודעה. CoinDCX בתמיכת Pantera עם שווי של 2.2 מיליארד דולר היא בורסת הקריפטו בעלת הערך הגבוה ביותר של הודו.
הסטטוס הנפגע של פלטפורמת המסחר סומן לראשונה על ידי כלב השמירה על אבטחת הבלוקצ'יין, PeckShield, לאחר שהוזעק על ידי משתמש טוויטר. זה הוציא התראה: "נראה שחשבון הטוויטר של CoinDCX של CoinDCX של ההודית CoinDCX נפגע ושימש את המנצל כדי לשתף קישורים ל-$XRP GIVEAWAY הונאה."
צילום מסך של הודעת ההאקר צורפה להתראה של PackShield בטוויטר, שבה נכתב: "היום אנחנו שואבים XRP. כדי לתמוך בקהילה שלנו, אנו מכריזים על GIVEAWAY של 100,000,000 XRP. שימו לב: ניתן לקבל בונוס פעם אחת. נא להזדרז!" בתוך ההודעה, היה קישור דיוג.
ל-CoinDCX יש מעל 230,000 עוקבים בחשבון הטוויטר הרשמי שלה. הנצלנים שהסירו את תמונת הפרופיל הרשמית של החשבון צייצו מחדש כמה מהציוצים הרשמיים של מנכ"ל Ripple Lab, בראד גארלינגהאוס, כדי לגרום להצעת המתנה XRP להיראות אמיתית. מאוחר יותר, הם פרסמו את קישור ההתחזות בתשובת המשתמש לציוצים מחדש.
לאחר ששמה לב למצב המנוצל של חשבון הטוויטר שלה, CoinDCX הוציאה התראה למשתמשים שלה על ידי ידית טוויטר רשמית אחרת @CoinDCX_Cares. היא הודיעה למשתמשים על הניצול והזהירה אותם מפני לחיצה על הקישור שנשלח על ידי ההאקרים.
החברה הצליחה להשתלט על חשבון הטוויטר שלה לאחר כשבע שעות ופרסמה עדכון המודיע למשתמשים כי לפריצה לא הייתה השפעה על הארגון ועל נתוני הלקוחות.
היו מספר מקרים של פריצה לחשבונות מדיה חברתית ופרסום הודעות הונאה עם קישורי פישינג.
בתחילת החודש שעבר, האקרים השתלטו על חשבון הטוויטר של PwC ונצואלה ושיתף מתנת XRP הונאה. בהפרה מתואמת בקפידה, פרצו ההאקרים לחשבון הטוויטר בשעות המוקדמות של יום ראשון ופרסמו 14 ציוצי הונאה.
ביולי, חשבונות הטוויטר והיוטיוב של הצבא הבריטי נפרצו והונאות BTC ו-NFT בוצעו דרך החשבונות שנפרצו. לקח מספר שעות לשחזר באופן מלא את חשבונות המדיה החברתית הללו למשתמש הבוטח שלהם.
חשבונות הטוויטר של ראש ממשלת הודו נרנדרה מודי נפרצו בספטמבר 2020 ובדצמבר 2021. בשלב ראשון, ההאקרים ביקשו תרומות במטבעות קריפטוגרפיים. בניצול מאוחר יותר, הם הודיעו שהודו אימצה את BTC והיא קנתה 500 BTC כדי לחלק בין האנשים. להודעה היה קישור דיוג דומה.
מקור: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/