Het Twitter-account van de Indiase crypto-exchange CoinDCX bleef dinsdag urenlang gecompromitteerd.
Hackers plaatsten een nep XRP-weggeefschema via de uitgebuite Twitter-handle @CoinDCX naar de meer dan 230,000 volgers van de beurs. Het weggeefbericht werd afgewisseld met een phishing-link.
CoinDCX Twitter-account misbruikt
Toen CoinDCX probeerde de controle over zijn gecompromitteerde Twitter-account over te nemen, bracht het een te waarschuwen via een andere Twitter-handle, @CoinDCX _Cares.
Het werd ook geretweet door CoinDCX-functionarissen, waaronder CEO Sumit Gupta. Het bericht waarschuwde de volgers voor de misbruikte status van zijn Twitter-account en waarschuwde hen om niet op een link te klikken of op een bericht te klikken dat ze vandaag van de Twitter-handle @CoinDCX kunnen ontvangen.
Om het er natuurlijk uit te laten zien, retweeten de uitbuiters officiële berichten van Brad Garlinghouse, CEO van Ripple Labs, en reageerden op tweets met scam-/phishing-links. Gebruikers die op de links in deze berichten klikken, kunnen hun geld verliezen aan de zwendel.
Aangezien het probleem meer dan vijf uur aanhield nadat het door CoinDCX was erkend, kan het verlies voor de gebruikers aanzienlijk zijn.
Gedetecteerd door PeckShield
Het probleem werd voor het eerst gedetecteerd en gerapporteerd door blockchain-beveiligingsbedrijf PeckShield op informatie van een Twitter-gebruiker @aayushrai11. In een tweet-waarschuwing zei PeckShield: "Het lijkt erop dat het Twitter-account @CoinDCX van de Indiase crypto-uitwisseling CoinDCX is gecompromitteerd en door de uitbuiter is gebruikt om links naar frauduleuze $XRP GIVEAWAY te delen."
Het bevatte ook een screenshot van het gecompromitteerde account met het bericht van de hackers: Today, we are pumping XRP. Om onze community te ondersteunen kondigen we een 100,000,000 XRP GIVEAWAY aan. Let op: je kunt eenmalig een bonus ontvangen. Schiet op alsjeblieft!
Spurt in cyberaanvallen
In december vorig jaar werd het Twitter-account van de Indiase premier Narendra Modi kort aangetast, en de hackers plaatsten een soortgelijke bitcoin-weggeefactie.
De hackers plaatsten een bericht waarin stond: "India heeft bitcoin officieel als wettig betaalmiddel aangenomen. De regering heeft officieel 500 BTC gekocht en verdeelt ze onder alle inwoners van het land.” Het bericht werd gevolgd door een phishing-link.
Het Twitter-account van Modi werd in september 2020 ook gehackt en de uitbuiters vroegen toen om donaties in bitcoin en andere digitale munten.
Nog een hack-evenement waarbij de sociale media-accounts van de Britse leger vond plaats in juli 2022. De uitbuiters promootten BTC- en NFT-zwendel via de gecompromitteerde account Twitter- en YouTube-accounts die pas na twee uur gedeeltelijk werden hersteld.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/