Уліковы запіс Twitter індыйскай крыптабіржы CoinDCX заставаўся скампраметаваным на працягу некалькіх гадзін у аўторак.
Хакеры апублікавалі падробленую схему раздачы XRP праз выкарыстаны Twitter @CoinDCX для больш чым 230,000 XNUMX падпісчыкаў біржы. Паведамленне аб раздачы перамяжоўвалася фішынгавай спасылкай.
Уліковы запіс CoinDCX Twitter эксплуатуецца
Калі CoinDCX спрабаваў узяць пад кантроль свой зламаны акаўнт у Twitter, ён выпусціў пільны праз іншую ручку Twitter, @CoinDCX _Cares.
Яго таксама рэтвітнулі прадстаўнікі CoinDCX, у тым ліку генеральны дырэктар Суміт Гупта. Паведамленне папярэджвала падпісчыкаў аб эксплуатаваным статусе яго ўліковага запісу ў Twitter і папярэджвала іх не націскаць на спасылкі і не апавяшчэнні, якія яны могуць атрымаць ад ручкі Twitter @CoinDCX сёння.
Каб гэта выглядала натуральна, эксплуататары рабілі рэтвіты афіцыйных паведамленняў генеральнага дырэктара Ripple Labs Брэда Гарлінгхауса і адказвалі на твіты спасылкамі на махлярства/фішынг. Карыстальнікі, якія націскаюць на спасылкі ў гэтых паведамленнях, могуць страціць свае сродкі з-за махлярства.
Паколькі праблема захоўвалася больш за пяць гадзін пасля таго, як была прызнана CoinDCX, страты для карыстальнікаў могуць быць значнымі.
Выяўлена PeckShield
Упершыню праблема была выяўлена і паведамляецца кампанія па бяспецы блокчейнов PeckShield на аснове інфармацыі, прадстаўленай карыстальнікам Twitter @aayushrai11. У папярэджанні ў твітары PeckShield сказаў: «Падобна на тое, што ўліковы запіс @CoinDCX індыйскай крыптабіржы CoinDCX у Twitter быў скампраметаваны і выкарыстоўваўся эксплуататарам для абмену спасылкамі на махлярскія $XRP GIVEAWAY».
Ён таксама ўтрымліваў скрыншот узламанага ўліковага запісу з паведамленнем хакераў: Сёння мы прапампоўваем XRP. Каб падтрымаць нашу супольнасць, мы аб'яўляем РАЗЫГРЫШ 100,000,000 XNUMX XNUMX XRP. Звярніце ўвагу: вы можаце атрымаць бонус адзін раз. Калі ласка, спяшайцеся!
Спурт у кібератаках
У снежні мінулага года ўліковы запіс прэм'ер-міністра Індыі Нарэндры Модзі ў Twitter быў ненадоўга скампраметаваныя, і хакеры размясцілі падобную аферу з раздачай біткойнаў.
Хакеры апублікавалі паведамленне, у якім гаварылася: «Індыя афіцыйна прыняла біткойн у якасці законнага плацежнага сродку. Урад афіцыйна купіў 500 BTC і раздае іх усім жыхарам краіны». Пасля паведамлення была фішынгавая спасылка.
Акаўнт Модзі ў Twitter таксама быў узламаны ў верасні 2020 года, і ў той час эксплуататары прасілі ахвяраванняў у біткойнах і іншых лічбавых манетах.
Яшчэ адна хакерская падзея з удзелам акаўнтаў у сацыяльных сетках Брытанская армія адбылося ў ліпені 2022 г. Эксплуататары прасоўвалі махлярства з BTC і NFT праз узламаныя ўліковыя запісы Twitter і YouTube, якія былі часткова адноўлены толькі праз дзве гадзіны.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/