Ang Twitter account ng Indian crypto exchange na CoinDCX ay pinagsamantalahan nang mahigit 7 oras na linggo ang nakalipas. Kinokontrol ng mga hacker ang @CoinDCX at patuloy na nagpo-post ng pekeng XRP giveaway plan na may link sa phishing na naka-embed sa mensahe. Ang CoinDCX na sinusuportahan ng Pantera na may $2.2 bilyong pagpapahalaga ay ang pinakamataas na halaga ng crypto exchange ng India.
Ang nakompromisong status ng trading platform ay unang na-flag ng blockchain security watchdog na PeckShield matapos ma-alerto ng isang Twitter user. Naglabas ito ng alerto: "Mukhang nakompromiso ang Twitter account ng Indian crypto exchange na CoinDCX na @CoinDCX at ginamit ito ng mapagsamantala upang magbahagi ng mga link sa mapanlinlang na $XRP GIVEAWAY."
Ang isang screenshot ng mensahe ng hacker ay naka-attach sa alerto ng PackShield sa Twitter, na nagsasabing: “Ngayon ay nagbobomba kami ng XRP. Upang suportahan ang aming komunidad, nag-aanunsyo kami ng 100,000,000 XRP GIVEAWAY. Pakitandaan: maaari kang makatanggap ng bonus nang isang beses. Pakibilisan!" Sa loob ng mensahe, mayroong isang link sa phishing.
Ang CoinDCX ay mayroong mahigit 230,000 na tagasunod sa opisyal na Twitter account nito. Ang mga mapagsamantalang nag-alis ng opisyal na larawan sa profile ng account ay nag-retweet ng ilan sa mga opisyal na tweet ng CEO ng Ripple Lab na si Brad Garlinghouse upang magmukhang tunay ang alok ng XRP giveaway. Nang maglaon, nai-post nila ang link ng phishing sa tugon ng user sa mga retweet.
Matapos pansinin ang pinagsasamantalahang estado ng Twitter account nito, naglabas ang CoinDCX ng alerto para sa mga gumagamit nito ng isa pang opisyal na Twitter handle @CoinDCX_Cares. Ipinaalam nito sa mga gumagamit ang tungkol sa pagsasamantala at binalaan sila laban sa pag-click sa link na ipinapadala ng mga hacker.
Nakuha ng kumpanya ang ganap na kontrol sa Twitter account nito pagkatapos ng halos pitong oras at nag-post ng update na nagpapaalam sa mga user na ang walang epekto ang pag-hack sa organisasyon at data ng customer.
Mayroong ilang mga insidente ng pag-hack ng mga social media account at pag-post ng mga mensahe ng scam na may mga link sa phishing.
Noong unang bahagi ng nakaraang buwan, kinuha ng mga hacker ang Twitter account ng PwC Venezuela at nagbahagi ng scam XRP giveaway. Sa isang maingat na coordinated na paglabag, ang mga hacker ay pumasok sa Twitter account sa mga unang oras ng Linggo at nag-post ng 14 na tweet ng scam.
Noong Hulyo, ang mga Twitter at YouTube account ng British Army ay na-hack at ang mga BTC at NFT scam ay ipinagkalakal sa pamamagitan ng mga nakompromisong account. Inabot ng ilang oras upang ganap na maibalik ang mga social media account na ito sa kanilang bonafide user.
Na-hack ang mga Twitter account ng Punong Ministro ng India na si Narendra Modi noong Setyembre 2020 at Disyembre 2021. Sa unang pagkakataon, humingi ang mga hacker ng mga donasyon sa mga cryptocurrencies. Sa huling pagsasamantala, inihayag nila na ang India ay nagpatibay ng BTC at bumili ito ng 500 BTC upang ipamahagi sa mga tao. Ang mensahe ay may katulad na link sa phishing.
Pinagmulan: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/