L'account Twitter dell'exchange di criptovalute indiano CoinDCX è stato sfruttato per oltre 7 ore settimane fa. Gli hacker hanno preso il controllo di @CoinDCX e hanno continuato a pubblicare un falso piano di regali XRP con un collegamento di phishing incorporato nel messaggio. CoinDCX, sostenuto da Pantera, con una valutazione di 2.2 miliardi di dollari, è l'exchange di criptovalute più quotato dell'India.
Lo stato di compromissione della piattaforma di trading è stato segnalato per la prima volta dal watchdog della sicurezza blockchain PeckShield dopo essere stato avvisato da un utente di Twitter. Ha lanciato un avviso: "Sembra che l'account Twitter dell'exchange di criptovalute indiano CoinDCX @CoinDCX sia stato compromesso ed è stato utilizzato dallo sfruttatore per condividere link a $XRP GIVEAWAY fraudolento."
Uno screenshot del messaggio dell'hacker è stato allegato all'avviso di PackShield su Twitter, che diceva: “Oggi stiamo pompando XRP. Per supportare la nostra community, stiamo annunciando un GIVEAWAY di 100,000,000 di XRP. Nota: puoi ricevere un bonus una volta. Per favore sbrigati!" All'interno del messaggio c'era un collegamento di phishing.
CoinDCX ha oltre 230,000 follower sul suo account Twitter ufficiale. Gli sfruttatori che avevano rimosso l'immagine del profilo ufficiale dell'account hanno ritwittato molti dei tweet ufficiali del CEO di Ripple Lab Brad Garlinghouse per far sembrare genuina l'offerta del giveaway XRP. Successivamente, hanno pubblicato il link di phishing nella risposta dell'utente ai retweet.
Dopo aver preso atto dello stato di sfruttamento del suo account Twitter, CoinDCX ha lanciato un avviso per i suoi utenti da un altro handle ufficiale di Twitter @CoinDCX_Cares. Ha informato gli utenti dello sfruttamento e li ha messi in guardia dal fare clic sul collegamento inviato dagli hacker.
La società è stata in grado di assumere il pieno controllo del proprio account Twitter dopo circa sette ore e ha pubblicato un aggiornamento informando gli utenti che il l'hacking non ha avuto alcun impatto sull'organizzazione e sui dati dei clienti.
Ci sono stati diversi episodi di pirateria informatica di account di social media e pubblicazione di messaggi truffa con collegamenti di phishing.
All'inizio del mese scorso, gli hacker hanno rilevato l'account Twitter di PwC Venezuela e condiviso un giveaway XRP truffa. In una violazione attentamente coordinata, gli hacker hanno fatto irruzione nell'account Twitter nelle prime ore di domenica e hanno pubblicato 14 tweet truffa.
A luglio, gli account Twitter e YouTube dell'esercito britannico sono stati violati e le truffe BTC e NFT sono state spacciate attraverso gli account compromessi. Ci sono volute diverse ore per ripristinare completamente questi account di social media per il loro utente in buona fede.
Gli account Twitter del primo ministro indiano Narendra Modi sono stati violati a settembre 2020 e dicembre 2021. In primo luogo, gli hacker hanno chiesto donazioni in criptovalute. Nello sfruttamento successivo, hanno annunciato che l'India ha adottato BTC e ha acquistato 500 BTC da distribuire tra la gente. Il messaggio conteneva un collegamento di phishing simile.
Fonte: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/