Indiska kryptobörsen CoinDCX:s Twitter-konto utnyttjades för över 7 timmar veckor sedan. Hackarna tog kontroll över @CoinDCX och fortsatte att publicera en falsk XRP giveaway-plan med en nätfiske-länk inbäddad i meddelandet. Pantera-stödda CoinDCX med en värdering på 2.2 miljarder dollar är Indiens högst värderade kryptobörs.
Handelsplattformens komprometterade status flaggades först av blockchain-säkerhetsvakthunden PeckShield efter att ha blivit varnad av en Twitter-användare. Det gav en varning: "Det verkar som om den indiska kryptobörsen CoinDCX:s Twitter-konto @CoinDCX äventyrades och har använts av exploatören för att dela länkar till bedräglig $XRP GIVEAWAY."
En skärmdump av hackarens meddelande bifogades till PackShields varning på Twitter, som läser: "Idag pumpar vi XRP. För att stödja vårt community tillkännager vi en 100,000,000 XNUMX XNUMX XRP GIVEAWAY. Observera: du kan få en bonus en gång. Snälla skynda dig!" I meddelandet fanns en nätfiske-länk.
CoinDCX har över 230,000 XNUMX följare på sitt officiella Twitter-konto. Exploatörerna som hade tagit bort den officiella profilbilden för kontot retweetade flera av de officiella tweets från Ripple Labs vd Brad Garlinghouse för att få XRP-utdelningserbjudandet att se äkta ut. Senare lade de upp nätfiske-länken i användarens svar på retweetsarna.
Efter att ha noterat det utnyttjade tillståndet för sitt Twitter-konto, skickade CoinDCX ut en varning för sina användare av ett annat officiellt Twitter-handtag @CoinDCX_Cares. Den informerade användarna om utnyttjandet och varnade dem för att klicka på länken som skickades av hackarna.
Företaget kunde ta full kontroll över sitt Twitter-konto efter cirka sju timmar och publicerade en uppdatering som informerade användarna om att hacking hade ingen inverkan på organisationen och kunddata.
Det har förekommit flera incidenter med hacking av konton på sociala medier och postning av bluffmeddelanden med nätfiske-länkar.
Tidigt förra månaden, hackare tog över PwC Venezuelas Twitter-konto och delade en scam XRP giveaway. I ett noggrant koordinerat intrång bröt sig hackarna in på Twitter-kontot tidigt på söndagen och postade 14 bluff-tweets.
I juli hackades den brittiska arméns Twitter- och YouTube-konton och BTC- och NFT-bedrägerier drevs genom de komprometterade kontona. Det tog flera timmar att helt återställa dessa sociala mediekonton till deras äkta användare.
Indiens premiärminister Narendra Modis Twitter-konton hackades i september 2020 och december 2021. I första hand bad hackarna om donationer i kryptovalutor. I den senare exploateringen tillkännagav de att Indien har antagit BTC och det har köpt 500 BTC för att dela ut bland folket. Meddelandet hade en liknande nätfiske-länk.
Källa: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/