Het Twitter-account van de Indiase crypto-uitwisseling CoinDCX werd weken geleden meer dan 7 uur geleden uitgebuit. De hackers namen de controle over @CoinDCX over en bleven een nep XRP-weggeefplan posten met een phishing-link ingesloten in het bericht. Door Pantera ondersteunde CoinDCX met een waardering van $ 2.2 miljard is de meest gewaardeerde crypto-uitwisseling van India.
De gecompromitteerde status van het handelsplatform werd voor het eerst gemarkeerd door blockchain-beveiligingswaakhond PeckShield nadat hij was gewaarschuwd door een Twitter-gebruiker. Het bracht een waarschuwing uit: "Het lijkt erop dat het Twitter-account @CoinDCX van de Indiase crypto-uitwisseling CoinDCX is gecompromitteerd en door de uitbuiter is gebruikt om links naar frauduleuze $XRP GIVEAWAY te delen."
Een screenshot van het bericht van de hacker was bijgevoegd bij de waarschuwing van PackShield op Twitter, die luidde: “Vandaag pompen we XRP. Om onze community te ondersteunen kondigen we een 100,000,000 XRP GIVEAWAY aan. Let op: je kunt eenmalig een bonus ontvangen. Schiet op alsjeblieft!" In het bericht stond een phishing-link.
CoinDCX heeft meer dan 230,000 volgers op zijn officiële Twitter-account. De uitbuiters die de officiële profielfoto van het account hadden verwijderd, hebben verschillende officiële tweets van Brad Garlinghouse, CEO van Ripple Lab, geretweet om de XRP-weggeefaanbieding er echt uit te laten zien. Later plaatsten ze de phishing-link in het antwoord van de gebruiker op de retweets.
Na kennis te hebben genomen van de uitgebuite staat van zijn Twitter-account, heeft CoinDCX zijn gebruikers gewaarschuwd door een andere officiële Twitter-handle @CoinDCX_Cares. Het informeerde de gebruikers over de exploitatie en waarschuwde hen om niet op de link te klikken die door de hackers werd verzonden.
Het bedrijf kon na ongeveer zeven uur de volledige controle over zijn Twitter-account krijgen en plaatste een update waarin de gebruikers werd geïnformeerd dat de hacken had geen impact op de organisatie- en klantgegevens.
Er zijn verschillende incidenten geweest van het hacken van sociale media-accounts en het plaatsen van oplichtingsberichten met phishing-links.
Begin vorige maand hackers namen het Twitter-account van PwC Venezuela over en deelde een zwendel XRP-weggeefactie. In een zorgvuldig gecoördineerde inbreuk braken de hackers in de vroege uren van zondag in op het Twitter-account en plaatsten 14 zwendel-tweets.
In juli werden de Twitter- en YouTube-accounts van het Britse leger gehackt en werden BTC- en NFT-zwendel via de gecompromitteerde accounts verspreid. Het duurde enkele uren om deze sociale media-accounts volledig te herstellen naar hun bonafide gebruiker.
De Twitter-accounts van de Indiase premier Narendra Modi werden in september 2020 en december 2021 gehackt. In eerste instantie vroegen de hackers om donaties in cryptocurrencies. Bij de latere exploitatie kondigden ze aan dat India BTC heeft geadopteerd en 500 BTC heeft gekocht om onder de mensen te verdelen. Het bericht had een vergelijkbare phishing-link.
Bron: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/