Twitter-kontot för den indiska kryptobörsen CoinDCX förblev komprometterat i timmar på tisdagen.
Hackare publicerade ett falskt XRP giveaway-schema genom det utnyttjade Twitter-handtaget @CoinDCX till börsens över 230,000 XNUMX följare. Giveaway-meddelandet varvas med en nätfiske-länk.
CoinDCX Twitter-konto utnyttjas
När CoinDCX försökte ta kontroll över sitt komprometterade Twitter-konto lade den ut en varna genom ett annat Twitter-handtag, @CoinDCX _Cares.
Det retweetades också av CoinDCX-tjänstemän, inklusive VD Sumit Gupta. Meddelandet varnade anhängarna för den utnyttjade statusen för sitt Twitter-konto och varnade dem för att inte klicka på någon länk eller meddelande som de kan få från Twitter-handtaget @CoinDCX idag.
För att få det att se naturligt ut retweetade exploatörerna officiella inlägg från Ripple Labs VD Brad Garlinghouse och svarade på tweets med bluff-/nätfiske-länkar. Användare som klickar på länkarna i dessa inlägg kan förlora sina pengar på bluffen.
Eftersom problemet kvarstod i mer än fem timmar efter att det bekräftats av CoinDCX, kan förlusten för användarna vara betydande.
Upptäckt av PeckShield
Problemet upptäcktes först och rapporterade av blockchain-säkerhetsföretaget PeckShield på intel tillhandahållet av en Twitter-användare @aayushrai11. I en tweetvarning sa PeckShield: "Det verkar som om den indiska kryptobörsen CoinDCX:s Twitter-konto @CoinDCX äventyrades och har använts av exploatören för att dela länkar till bedräglig $XRP GIVEAWAY."
Den innehöll också en skärmdump av det komprometterade kontot med hackarnas meddelande: Idag pumpar vi XRP. För att stödja vårt community tillkännager vi en 100,000,000 XNUMX XNUMX XRP GIVEAWAY. Observera: du kan få en bonus en gång. Snälla skynda dig!
Spurt i cyberattacker
I december förra året var Indiens premiärminister Narendra Modis Twitter-konto kort äventyras, och hackarna publicerade en liknande bitcoin giveaway-bedrägeri.
Hackarna postade ett meddelande som sa: "Indien har officiellt antagit bitcoin som lagligt betalningsmedel. Regeringen har officiellt köpt 500 BTC och distribuerar dem till alla invånare i landet." Meddelandet följdes av en nätfiske-länk.
Modis Twitter-konto hackades också i september 2020 och exploatörerna bad då om donationer i bitcoin och andra digitala mynt.
En annan hackinghändelse som involverar kontona i sociala medier Brittiska armén ägde rum i juli 2022. Exploatörerna främjade BTC- och NFT-bedrägerier genom de komprometterade kontona Twitter och YouTube, som delvis återställdes först efter två timmar.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/