Уліковы запіс Twitter індыйскай крыптабіржы CoinDCX эксплуатаваўся больш за 7 гадзін тыдняў таму. Хакеры ўзялі пад кантроль @CoinDCX і працягвалі публікаваць падроблены план раздачы XRP са спасылкай на фішынг, убудаванай у паведамленне. CoinDCX, які падтрымліваецца Pantera і ацэньваецца ў 2.2 мільярда долараў, з'яўляецца самай дарагой у Індыі крыптабіржай.
Скампраметаваны статус гандлёвай платформы быў упершыню адзначаны органам бяспекі блокчейна PeckShield пасля таго, як пра гэта папярэдзіў карыстальнік Twitter. Ён выдаў папярэджанне: «Падобна на тое, што ўліковы запіс індыйскай крыптабіржы CoinDCX @CoinDCX у Twitter быў узламаны і выкарыстоўваўся эксплоататарам для абмену спасылкамі на махлярскія раздачы $XRP».
Скрыншот паведамлення хакера быў прымацаваны да папярэджання PackShield у Twitter, якое абвяшчала: «Сёння мы прапампоўваем XRP. Каб падтрымаць нашу супольнасць, мы аб'яўляем РАЗЫГРЫШ 100,000,000 XNUMX XNUMX XRP. Звярніце ўвагу: вы можаце атрымаць бонус адзін раз. Калі ласка, паспяшайцеся!» У паведамленні была фішынгавая спасылка.
CoinDCX мае больш за 230,000 XNUMX падпісчыкаў на сваім афіцыйным акаўнце ў Twitter. Эксплуататары, якія выдалілі афіцыйную фатаграфію профілю ўліковага запісу, рэтвітнулі некалькі афіцыйных твітаў генеральнага дырэктара Ripple Lab Брэда Гарлінгхауса, каб прапанова раздачы XRP выглядала сапраўднай. Пазней яны размясцілі фішынгавую спасылку ў адказе карыстальніка на рэтвіты.
Прыняўшы да ведама эксплуатаваны стан свайго акаўнта ў Twitter, CoinDCX выпусціў папярэджанне для сваіх карыстальнікаў іншым афіцыйным супрацоўнікам Twitter @CoinDCX_Cares. Ён інфармаваў карыстальнікаў аб эксплуатацыі і перасцерагаў іх ад пераходу па спасылцы, якую адправілі хакеры.
Кампанія змагла ўзяць пад поўны кантроль свой уліковы запіс у Twitter прыкладна праз сем гадзін і апублікавала абнаўленне, у якім інфармуе карыстальнікаў, што ўзлом не паўплываў аб арганізацыі і дадзеных аб кліентах.
Было некалькі выпадкаў узлому акаўнтаў у сацыяльных сетках і размяшчэння ашуканскіх паведамленняў з фішынгавымі спасылкамі.
У пачатку мінулага месяца, хакеры захапілі акаўнт PwC Venezuela ў Twitter і падзяліўся ашуканскай раздачай XRP. У выніку старанна скаардынаванага ўзлому хакеры ўварваліся ў акаўнт Twitter у першыя гадзіны нядзелі і размясцілі 14 ашуканскіх твітаў.
У ліпені ўліковыя запісы брытанскай арміі ў Twitter і YouTube былі ўзламаныя, а махлярства з BTC і NFT распаўсюджвалася праз узламаныя ўліковыя запісы. Спатрэбілася некалькі гадзін, каб цалкам аднавіць гэтыя акаўнты ў сацыяльных сетках для іх добрасумленнага карыстальніка.
Акаўнты прэм'ер-міністра Індыі Нарэндры Модзі ў Twitter былі ўзламаныя ў верасні 2020 года і снежні 2021 года. У першым выпадку хакеры прасілі ахвяраванні ў крыптавалютах. У пазнейшай эксплуатацыі яны абвясцілі, што Індыя пераняла BTC і купіла 500 BTC для распаўсюджвання сярод людзей. У паведамленні была аналагічная фішынгавая спасылка.
Крыніца: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/