Ang Twitter account ng Indian crypto exchange na CoinDCX ay nanatiling nakompromiso nang ilang oras noong Martes.
Nag-post ang mga hacker ng pekeng XRP giveaway scheme sa pamamagitan ng pinagsasamantalahang Twitter handle @CoinDCX sa mahigit 230,000 followers ng exchange. Ang mensahe ng giveaway ay sinalsal ng isang link ng phishing.
Pinagsasamantalahan ang CoinDCX Twitter Account
Habang sinubukan ng CoinDCX na kontrolin ang nakompromisong Twitter account nito, naglabas ito ng isang alerto sa pamamagitan ng isa pang Twitter handle, @CoinDCX _Cares.
Ni-retweet din ito ng mga opisyal ng CoinDCX, kasama ang CEO na si Sumit Gupta. Ang mensahe ay nagbabala sa mga tagasunod ng pinagsasamantalahang katayuan ng Twitter account nito at binalaan sila na huwag mag-click sa anumang link o paunawa na maaari nilang matanggap mula sa Twitter handle @CoinDCX ngayon.
Para gawing natural, nire-retweet ng mga mapagsamantala ang mga opisyal na post ng CEO ng Ripple Labs na si Brad Garlinghouse at tumugon sa mga tweet na may mga link ng scam/phishing. Ang mga gumagamit na nag-click sa mga link sa mga post na ito ay maaaring mawalan ng kanilang mga pondo sa scam.
Habang ang problema ay nagpatuloy ng higit sa limang oras pagkatapos na kilalanin ng CoinDCX, ang pagkawala sa mga gumagamit ay maaaring malaki.
Nakita ng PeckShield
Ang problema ay unang nakita at iniulat ng blockchain security company na PeckShield sa intel na ibinigay ng isang Twitter user na si @aayushrai11. Sa isang alerto sa tweet, sinabi ni PeckShield, "Mukhang nakompromiso ang Twitter account ng Indian crypto exchange na CoinDCX na @CoinDCX at ginamit ng mapagsamantala upang magbahagi ng mga link sa mapanlinlang na $XRP GIVEAWAY."
Naglalaman din ito ng screenshot ng nakompromisong account na may mensahe ng mga hacker: Ngayon, nagbobomba kami ng XRP. Upang suportahan ang aming komunidad, nag-aanunsyo kami ng 100,000,000 XRP GIVEAWAY. Pakitandaan: maaari kang makatanggap ng bonus nang isang beses. Pakibilisan!
Spurt sa Cyber Attacks
Noong Disyembre noong nakaraang taon, ang Twitter account ng Punong Ministro ng India na si Narendra Modi ay panandalian nakompromiso, at ang mga hacker ay nag-post ng katulad na bitcoin giveaway scam.
Ang mga hacker ay nag-post ng isang mensahe na nagsasabing, “India has officially adopted bitcoin as legal tender. Ang gobyerno ay opisyal na bumili ng 500 BTC at ipinamamahagi ang mga ito sa lahat ng mga residente ng bansa. Ang mensahe ay sinundan ng isang phishing link.
Ang Twitter account ni Modi ay na-hack din noong Setyembre 2020, at ang mga mapagsamantala sa oras na iyon ay humingi ng donasyon sa bitcoin at iba pang mga digital na barya.
Isa pang kaganapan sa pag-hack na kinasasangkutan ng mga social media account ng Hukbong British naganap noong Hulyo 2022. Ipino-promote ng mga mapagsamantala ang mga BTC at NFT scam sa pamamagitan ng nakompromisong account na Twitter at YouTube account na bahagyang na-restore lamang pagkatapos ng dalawang oras.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/