Indijos kriptovaliutų biržos CoinDCX Twitter paskyra buvo naudojama daugiau nei prieš 7 valandas prieš savaites. Įsilaužėliai perėmė @CoinDCX valdymą ir nuolat skelbė netikrą XRP dovanų planą su žinutėje įterpta sukčiavimo nuoroda. „Pantera“ remiama „CoinDCX“, kurios vertė 2.2 mlrd. USD, yra didžiausia Indijos kriptovaliutų birža.
Apie pažeistą prekybos platformos būseną pirmą kartą pranešė „blockchain“ saugos sargas „PeckShield“, kai apie tai įspėjo „Twitter“ vartotojas. Jis paskelbė įspėjimą: „Atrodo, kad Indijos kriptovaliutų biržos „CoinDCX“ „Twitter“ paskyra @CoinDCX buvo pažeista ir išnaudotojas ją panaudojo bendrindamas nuorodas į apgaulingą $XRP GIVEAWAY.
Įsilaužėlio pranešimo ekrano kopija buvo pridėta prie „PackShield“ įspėjimo „Twitter“, kuriame rašoma: „Šiandien pumpuojame XRP. Norėdami paremti mūsų bendruomenę, skelbiame 100,000,000 XNUMX XNUMX XRP DOVANĄ. Atkreipkite dėmesį: premiją galite gauti vieną kartą. Prašau Paskubėk!" Pranešime buvo sukčiavimo nuoroda.
„CoinDCX“ savo oficialioje „Twitter“ paskyroje turi daugiau nei 230,000 XNUMX sekėjų. Išnaudotojai, kurie pašalino oficialią paskyros profilio nuotrauką, pakartotinai paskelbė keletą oficialių Ripple Lab generalinio direktoriaus Brado Garlinghouse'o tviterinių žinučių, kad XRP dovanų pasiūlymas atrodytų tikras. Vėliau jie paskelbė sukčiavimo nuorodą vartotojo atsakyme į retweets.
Atsižvelgdama į išnaudotą savo „Twitter“ paskyros būseną, „CoinDCX“ perspėjo savo vartotojus kita oficialia „Twitter“ rankena @CoinDCX_Cares. Ji informavo vartotojus apie išnaudojimą ir įspėjo, kad nespaustų įsilaužėlių siunčiamos nuorodos.
Bendrovė sugebėjo visiškai kontroliuoti savo Twitter paskyrą po maždaug septynių valandų ir paskelbė atnaujinimą, informuojantį vartotojus, kad įsilaužimas neturėjo jokios įtakos apie organizacijos ir klientų duomenis.
Buvo keli įsilaužimo į socialinės žiniasklaidos paskyras ir sukčiavimo pranešimų su sukčiavimo nuorodomis atvejai.
Praėjusio mėnesio pradžia įsilaužėliai perėmė „PwC Venezuela“ „Twitter“ paskyrą ir pasidalino sukčiavimo XRP dovana. Kruopščiai suderinto pažeidimo metu įsilaužėliai ankstyvą sekmadienio valandą įsilaužė į „Twitter“ paskyrą ir paskelbė 14 sukčių tviteryje.
Liepos mėnesį buvo įsilaužta į Didžiosios Britanijos armijos „Twitter“ ir „YouTube“ paskyras, o per pažeistas paskyras buvo prekiaujama BTC ir NFT sukčiais. Prireikė kelių valandų, kad šios socialinės žiniasklaidos paskyros būtų visiškai atkurtos jų sąžiningam vartotojui.
Indijos ministro pirmininko Narendros Modi „Twitter“ paskyros buvo įsilaužtos 2020 m. rugsėjį ir 2021 m. gruodį. Pirmiausia programišiai prašė aukoti kriptovaliutą. Vėlesnio išnaudojimo metu jie paskelbė, kad Indija priėmė BTC ir nusipirko 500 BTC, kad išdalintų žmonėms. Pranešime buvo panaši sukčiavimo nuoroda.
Šaltinis: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/