A conta do Twitter da exchange indiana CoinDCX foi explorada por mais de 7 horas semanas atrás. Os hackers assumiram o controle do @CoinDCX e continuaram postando um plano falso de distribuição de XRP com um link de phishing embutido na mensagem. A CoinDCX, apoiada pela Pantera, com uma avaliação de US$ 2.2 bilhões, é a exchange de criptomoedas mais valiosa da Índia.
O status comprometido da plataforma de negociação foi sinalizado pela primeira vez pelo vigilante de segurança blockchain PeckShield depois de ser alertado por um usuário do Twitter. Ele emitiu um alerta: “Parece que a conta do Twitter da exchange indiana CoinDCX @CoinDCX foi comprometida e foi usada pelo explorador para compartilhar links para $ XRP GIVEAWAY fraudulento.”
Uma captura de tela da mensagem do hacker foi anexada ao alerta do PackShield no Twitter, que dizia: “Hoje estamos bombeando XRP. Para apoiar nossa comunidade, estamos anunciando um SORTEIO de 100,000,000 XRP. Atenção: você pode receber um bônus uma vez. Por favor, despacha-te!" Dentro da mensagem, havia um link de phishing.
CoinDCX tem mais de 230,000 seguidores em sua conta oficial do Twitter. Os exploradores que removeram a foto oficial do perfil da conta retuitaram vários dos tweets oficiais do CEO da Ripple Lab, Brad Garlinghouse, para fazer com que a oferta do XRP parecesse genuína. Mais tarde, eles postaram o link de phishing na resposta do usuário aos retuítes.
Depois de tomar nota do estado de exploração de sua conta no Twitter, a CoinDCX emitiu um alerta para seus usuários por outro identificador oficial do Twitter @CoinDCX_Cares. Ele informou os usuários sobre a exploração e os alertou contra clicar no link enviado pelos hackers.
A empresa conseguiu assumir o controle total de sua conta no Twitter após cerca de sete horas e postou uma atualização informando aos usuários que o hacking não teve impacto sobre a organização e os dados do cliente.
Houve vários incidentes de invasão de contas de mídia social e postagem de mensagens fraudulentas com links de phishing.
No início do mês passado, Hackers assumiram conta da PwC Venezuela no Twitter e compartilhou uma oferta de XRP fraudulenta. Em uma violação cuidadosamente coordenada, os hackers invadiram a conta do Twitter nas primeiras horas de domingo e postaram 14 tweets fraudulentos.
Em julho, as contas do Twitter e do YouTube do Exército Britânico foram invadidas e golpes de BTC e NFT foram divulgados através das contas comprometidas. Levou várias horas para restaurar completamente essas contas de mídia social para seu usuário genuíno.
As contas do Twitter do primeiro-ministro indiano Narendra Modi foram invadidas em setembro de 2020 e dezembro de 2021. Em primeira instância, os hackers pediram doações em criptomoedas. Na exploração posterior, eles anunciaram que a Índia adotou o BTC e comprou 500 BTC para distribuir entre as pessoas. A mensagem tinha um link de phishing semelhante.
Fonte: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/