Twitter nalog indijske kripto berze CoinDCX ostao je kompromitovan satima u utorak.
Hakeri su objavili lažnu šemu davanja XRP-a preko iskorišćenog Twittera @CoinDCX za preko 230,000 pratilaca berze. Poruka darivanja bila je prošarana vezom za krađu identiteta.
CoinDCX Twitter račun je iskorišten
Dok je CoinDCX pokušavao da preuzme kontrolu nad svojim kompromitovanim Twitter nalogom, objavio je popustu putem drugog Twittera, @CoinDCX _Cares.
Također su ga retvitirali zvaničnici CoinDCX-a, uključujući izvršnog direktora Sumita Guptu. U poruci se upozoravaju sljedbenici na eksploatisani status njegovog Twitter naloga i upozoravaju da ne kliknu ni na jednu vezu ili obaveštenje koje bi danas mogli da dobiju od Twitter-a @CoinDCX.
Da bi to izgledalo prirodno, eksploatatori su retvitirali službene postove izvršnog direktora Ripple Labsa Brada Garlinghousea i odgovarali na tweetove sa vezama za prevaru/phishing. Korisnici koji kliknu na linkove u ovim objavama mogu izgubiti svoja sredstva zbog prevare.
Kako je problem trajao više od pet sati nakon što ga je CoinDCX potvrdio, gubitak za korisnike može biti značajan.
Otkrio PeckShield
Problem je prvo otkriven i prijavljeno od strane blockchain sigurnosne kompanije PeckShield na intel-u koji je pružio korisnik Twittera @aayushrai11. U upozorenju na tweet-u, PeckShield je rekao: “Izgleda da je Twitter račun indijske kripto berze CoinDCX @CoinDCX kompromitovan i da ga je eksploatator koristio za dijeljenje linkova na lažni $XRP GIVEAWAY.”
Takođe je sadržavao snimak ekrana kompromitovanog naloga sa porukom hakera: Danas pumpamo XRP. Kako bismo podržali našu zajednicu, najavljujemo 100,000,000 XRP GIVEAWAY. Napomena: bonus možete dobiti jednom. Molim vas požurite!
Nalet u sajber napadima
U decembru prošle godine, Tviter nalog indijskog premijera Narendre Modija kratko je bio kompromitovan, a hakeri su objavili sličnu prijevaru bitcoina.
Hakeri su objavili poruku u kojoj je pisalo: “Indija je službeno prihvatila bitcoin kao zakonsko sredstvo plaćanja. Vlada je zvanično kupila 500 BTC i distribuira ih svim stanovnicima zemlje.” Nakon poruke slijedi phishing link.
Modijev Twitter nalog je hakovan i u septembru 2020. godine, a eksploatatori su tada tražili Donacije u bitkoinima i drugim digitalnim kovanicama.
Još jedan hakerski događaj koji uključuje račune na društvenim mrežama British Army dogodio se u julu 2022. Eksploatatori su promovirali BTC i NFT prevare preko kompromitovanog naloga Twitter i YouTube naloga koji su djelimično vraćeni tek nakon dva sata.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/