Indijas kriptovalūtu biržas CoinDCX Twitter konts tika izmantots vairāk nekā pirms 7 stundām nedēļām. Hakeri pārņēma kontroli pār @CoinDCX un turpināja publicēt viltotu XRP dāvanu plānu ar ziņojumā iegultu pikšķerēšanas saiti. Pantera atbalstītā CoinDCX ar 2.2 miljardu dolāru vērtējumu ir Indijas visaugstāk novērtētā kriptovalūtu birža.
Tirdzniecības platformas apdraudēto statusu vispirms atzīmēja blokķēdes drošības sargsuns PeckShield pēc tam, kad to brīdināja kāds Twitter lietotājs. Tas izteica brīdinājumu: “Šķiet, ka Indijas kriptovalūtu biržas CoinDCX Twitter konts @CoinDCX tika uzlauzts, un izmantotājs to ir izmantojis, lai kopīgotu saites uz krāpniecisku $XRP GIVEAWAY.
Hakera ziņojuma ekrānuzņēmums tika pievienots PackShield brīdinājumam vietnē Twitter, kurā bija rakstīts: “Šodien mēs sūknējam XRP. Lai atbalstītu mūsu kopienu, mēs izsludinām 100,000,000 XNUMX XNUMX XRP DĀVANU. Lūdzu, ņemiet vērā: jūs varat saņemt bonusu vienu reizi. Lūdzu, pasteidzieties!” Ziņojumā bija pikšķerēšanas saite.
CoinDCX oficiālajā Twitter kontā ir vairāk nekā 230,000 XNUMX sekotāju. Izmantotāji, kuri bija noņēmuši konta oficiālo profila attēlu, atkārtoja vairākus Ripple Lab izpilddirektora Breda Gārlinghausa oficiālos tvītus, lai XRP dāvanu piedāvājums izskatītos īsts. Vēlāk viņi ievietoja pikšķerēšanas saiti lietotāja atbildē uz retvītiem.
Pēc tam, kad tika ņemts vērā sava Twitter konta ekspluatācijas stāvoklis, CoinDCX brīdināja savus lietotājus ar citu oficiālu Twitter rokturi @CoinDCX_Cares. Tā informēja lietotājus par izmantošanu un brīdināja viņus neklikšķināt uz hakeru nosūtītās saites.
Uzņēmums varēja pilnībā kontrolēt savu Twitter kontu pēc aptuveni septiņām stundām un publicēja atjauninājumu, informējot lietotājus, ka uzlaušanai nebija nekādas ietekmes par organizāciju un klientu datiem.
Ir bijuši vairāki sociālo mediju kontu uzlaušanas gadījumi un krāpniecisku ziņojumu ievietošana ar pikšķerēšanas saitēm.
Pagājušā mēneša sākumā, hakeri pārņēma PwC Venezuela Twitter kontu un dalījās ar krāpniecisku XRP dāvanu. Rūpīgi saskaņotā pārkāpumā hakeri svētdienas agrās stundās ielauzās Twitter kontā un ievietoja 14 krāpnieciskus tvītus.
Jūlijā tika uzlauzti Lielbritānijas armijas Twitter un YouTube konti, kā arī BTC un NFT krāpniecības, izmantojot apdraudētos kontus. Bija nepieciešamas vairākas stundas, lai pilnībā atjaunotu šos sociālo mediju kontus viņu labticīgajam lietotājam.
Indijas premjerministra Narendra Modi Twitter konti tika uzlauzti 2020. gada septembrī un 2021. gada decembrī. Pirmkārt, hakeri lūdza ziedojumus kriptovalūtās. Vēlākā ekspluatācijā viņi paziņoja, ka Indija ir pieņēmusi BTC un ir nopirkusi 500 BTC, lai tos sadalītu starp cilvēkiem. Ziņojumā bija līdzīga pikšķerēšanas saite.
Avots: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/