Twitter račun indijske kripto borze CoinDCX je bil izkoriščan več kot 7 ur pred tedni. Hekerji so prevzeli nadzor nad @CoinDCX in še naprej objavljali ponarejen načrt obdaritve XRP s povezavo do lažnega predstavljanja, vdelano v sporočilo. CoinDCX, ki ga podpira Pantera in je ocenjen na 2.2 milijarde dolarjev, je najbolj cenjena kripto borza v Indiji.
Ogroženo stanje platforme za trgovanje je prvi označil varnostni nadzornik verige blokov PeckShield, potem ko ga je opozoril uporabnik Twitterja. Izdalo je opozorilo: »Zdi se, kot da je bil Twitter račun indijske kripto borze CoinDCX @CoinDCX ogrožen in ga je izkoriščevalec uporabil za deljenje povezav do goljufivega NAGRADNEGA IGRAJA $XRP.«
Posnetek zaslona hekerjevega sporočila je bil priložen opozorilu PackShield na Twitterju, ki se glasi: »Danes črpamo XRP. Da bi podprli našo skupnost, objavljamo NAGRADNO IGRAJO v vrednosti 100,000,000 XRP. Upoštevajte: bonus lahko prejmete enkrat. Prosim pohitite!« V sporočilu je bila povezava do lažnega predstavljanja.
CoinDCX ima več kot 230,000 sledilcev na svojem uradnem Twitter računu. Izkoriščevalci, ki so odstranili uradno profilno sliko računa, so ponovno tvitnili več uradnih tvitov izvršnega direktorja Ripple Lab Brada Garlinghousea, da bi bila ponudba obdarovanja XRP videti pristna. Kasneje so objavili povezavo do lažnega predstavljanja v uporabnikovem odgovoru na ponovne tvite.
Potem ko je opazil izkoriščeno stanje svojega Twitter računa, je CoinDCX svojim uporabnikom poslal opozorilo drugega uradnega Twitterja @CoinDCX_Cares. Uporabnike je obvestil o izkoriščanju in jih posvaril pred klikom na povezavo, ki so jo poslali hekerji.
Podjetje je po približno sedmih urah lahko prevzelo popoln nadzor nad svojim računom Twitter in objavilo posodobitev, ki uporabnike obvešča, da vdiranje ni imelo vpliva o organizaciji in podatkih o strankah.
Bilo je več primerov vdorov v račune družbenih medijev in objavljanja goljufivih sporočil s povezavami do lažnega predstavljanja.
V začetku prejšnjega meseca, hekerji so prevzeli Twitter račun družbe PwC Venezuela in delil nagradno igro XRP za prevaro. V skrbno usklajenem vdoru so hekerji vdrli v račun Twitter v zgodnjih nedeljskih urah in objavili 14 goljufivih tvitov.
Julija je prišlo do vdora v račune britanske vojske Twitter in YouTube, prek ogroženih računov pa so prodajali prevare z BTC in NFT. Trajalo je nekaj ur, da so te račune družbenih medijev v celoti obnovili njihovemu verodostojnemu uporabniku.
V račune indijskega premierja Narendre Modija na Twitterju je prišlo do vdora septembra 2020 in decembra 2021. V prvi vrsti so hekerji prosili za donacije v kriptovalutah. V poznejšem izkoriščanju so objavili, da je Indija sprejela BTC in kupila 500 BTC za razdelitev med ljudi. Sporočilo je imelo podobno povezavo do lažnega predstavljanja.
Vir: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/