Ang mga hacker ay patuloy na sumusubok ng mga bagong paraan upang magnakaw ng pera sa crypto at fiat. Sa pagkakataong ito, na-hack ng mga scammer ang isang Twitter account ng Indian Embassy sa Oman para mag-promote ng XRP scam na nangangailangan ng mga user na mag-click sa isang link ng phishing. Upang magmukhang lehitimo, pinalitan ng mga scammer ang larawan ng profile ng account ng CEO ng Ripple na si Brad Garlinghouse.
Sa kasalukuyan, ang opisyal na Twitter account na OmanEmbassy_Ind Ipinapakita ng ilang mga tweet na nai-post kung saan hinihikayat ng mga scammer ang mga user na mag-click sa link at mag-sign up para sa isang giveaway na hindi umiiral sa katotohanan.
Kapansin-pansin, ang pekeng Garlinghouse ay nag-anunsyo ng 100 milyong XRP giveaway sa komunidad na nagkakahalaga ng higit sa $42 milyon bawat kasalukuyang presyo ng XRP. Bilang karagdagan, ang mga manloloko ay gumagamit ng mga XRP tag habang nakikipag-ugnayan sa mga user sa thread.
Mga Kaugnay na Reading: Ang Colorado Ang Kauna-unahang Estado sa US na Tatanggap ng Mga Pagbabayad ng Buwis Sa Crypto
Maaaring ang parehong attacker na dati ay lumabag sa Twitter account ng CoinDCX crypto exchange na nakabase sa India at sinubukang bitag ang mga user na may katulad na mga pekeng giveaway ng XRP. Sa kabutihang palad, ang crypto exchange ay nakakuha ng access sa account pabalik bilang anunsyado noong Setyembre 20. Ang CoinDCX account ng India ay may mga tagasunod hanggang 230,000, habang ang Indian Embassy ay may 4,119 na tagasunod sa Twitter sa ngayon.
Ang mga platform ng social media ay lalong naging paboritong lugar para sa mga cybercriminal na manloko ng mga hindi inaasahang user sa fiat at crypto. Ayon sa ulat ng US Federal Trade Commission ng Hunyo, nabura ng mga online na manloloko ang humigit-kumulang isang bilyong dolyar mula sa mga scam sa social media mula 2021 hanggang sa unang quarter ng susunod na taon.
Mga Hacker na Gumagawa ng Mataas na Profile na Personalidad Para Mag-promote ng Mga Scam
Hindi ito ang pinakaunang beses na mga social media account ng mga high-profile na organisasyon ang nakompromiso para mag-prompt ng scam. Halimbawa, isang scammer kamakailang ginawang Elon Musk at na-hack ang mga account ng iba pang kilalang organisasyon.
Noong Setyembre 3, nilabag ng mga online fraudster ang Youtube channel na pag-aari ng gobyerno ng South Korea. Pagkatapos, pinalitan ng mga kriminal ang pangalan ng channel ng SpaceX Invest at ginawang Musk na humihingi ng mga pamumuhunan kahit na sa mga live na kaganapan sa broadcast. Gayunpaman, ang mga eksperto ng gobyerno ay nakakakuha ng access pabalik sa youtube channel sa loob ng ilang oras pagkatapos ng insidente.
Sa parehong araw, pinutol din ng mga hacker ang Twitter account ng isa sa pinakamalakas na armas ng business advisory firm na PwC, Venezuela. Mauunawaan, pagkatapos ay inilagay ng umaatake ang headshot ng Ripple's Garlinghouse sa profile at na-trap ang mga tao sa pamamagitan ng pag-aalok ng mga pekeng XRP giveaways upang ma-click ang mga user sa mga link ng phishing. Ang Twitter account ng kumpanya ay may higit sa 37,000 mga tagasunod.
Mga Kaugnay na Reading: CBDC Wars: Bakit Kailangang Gumawa ng US ng Sariling Stablecoin Para Makipagkumpitensya sa China
Ang dating blockchain lead sa Meta, si David Marcus, ay pinuna ang Twitter na nagsasabing hindi ito umasenso upang maiwasan ang mga scam sa network nito. Marcus idinagdag;
Ang parehong larawan sa profile, parehong display name, ay nagsisimula sa pagsunod sa parehong mga account. Sige na @Twitter! Ang pagtukoy at pag-alis ng mga halatang pekeng account na ito ay hindi ganoon kahirap. Seryoso, ano ang makatwirang paliwanag kung bakit hindi mo ito ginagawa? Seryosong tanong.
Itinatampok na larawan mula sa Pixabay at tsart mula sa TradingView.com
Pinagmulan: https://bitcoinist.com/hackers-breached-indian-embassy-in-oman-for-promoting-xrp-scam/