Der Twitter-Account der indischen Krypto-Börse CoinDCX wurde vor über 7 Stunden vor Wochen ausgenutzt. Die Hacker übernahmen die Kontrolle über @CoinDCX und veröffentlichten weiterhin einen gefälschten XRP-Werbegeschenkplan mit einem in die Nachricht eingebetteten Phishing-Link. Die von Pantera unterstützte CoinDCX mit einer Bewertung von 2.2 Milliarden US-Dollar ist Indiens höchstbewertete Krypto-Börse.
Der Kompromittierungsstatus der Handelsplattform wurde zuerst vom Blockchain-Sicherheitswächter PeckShield gemeldet, nachdem er von einem Twitter-Benutzer gewarnt worden war. Es gab eine Warnung aus: „Scheint so, als ob das Twitter-Konto @CoinDCX der indischen Krypto-Börse CoinDCX kompromittiert wurde und vom Exploiter verwendet wurde, um Links zu betrügerischen $XRP GIVEAWAY zu teilen.“
Ein Screenshot der Nachricht des Hackers wurde an PackShields Warnung auf Twitter angehängt, die lautete: „Heute pumpen wir XRP. Um unsere Community zu unterstützen, kündigen wir ein 100,000,000 XRP GIVEAWAY an. Bitte beachten Sie: Sie können einen Bonus einmal erhalten. Bitte beeilen!" In der Nachricht befand sich ein Phishing-Link.
CoinDCX hat über 230,000 Follower auf seinem offiziellen Twitter-Account. Die Exploiter, die das offizielle Profilbild des Kontos entfernt hatten, retweeteten mehrere der offiziellen Tweets von Brad Garlinghouse, dem CEO von Ripple Lab, um das XRP-Werbegeschenk echt aussehen zu lassen. Später posteten sie den Phishing-Link in der Antwort des Benutzers auf die Retweets.
Nachdem CoinDCX den ausgenutzten Zustand seines Twitter-Kontos zur Kenntnis genommen hatte, gab es eine Warnung für seine Benutzer durch einen anderen offiziellen Twitter-Handle @CoinDCX_Cares heraus. Es informierte die Benutzer über die Ausnutzung und warnte sie davor, auf den von den Hackern gesendeten Link zu klicken.
Das Unternehmen konnte nach etwa sieben Stunden die volle Kontrolle über sein Twitter-Konto übernehmen und veröffentlichte ein Update, in dem die Benutzer darüber informiert wurden Hacking hatte keine Auswirkungen auf die Organisation und Kundendaten.
Es gab mehrere Vorfälle, in denen Social-Media-Konten gehackt und betrügerische Nachrichten mit Phishing-Links gepostet wurden.
Anfang letzten Monats, Hacker übernahmen den Twitter-Account von PwC Venezuela und teilte ein betrügerisches XRP-Werbegeschenk. In einem sorgfältig koordinierten Einbruch brachen die Hacker in den frühen Morgenstunden des Sonntags in den Twitter-Account ein und veröffentlichten 14 betrügerische Tweets.
Im Juli wurden die Twitter- und YouTube-Konten der britischen Armee gehackt und BTC- und NFT-Betrug über die kompromittierten Konten hausieren gelassen. Es dauerte mehrere Stunden, um diese Social-Media-Konten für ihren vertrauenswürdigen Benutzer vollständig wiederherzustellen.
Die Twitter-Konten des indischen Premierministers Narendra Modi wurden im September 2020 und Dezember 2021 gehackt. In erster Linie baten die Hacker um Spenden in Kryptowährungen. Bei der späteren Ausbeutung gaben sie bekannt, dass Indien BTC eingeführt und 500 BTC gekauft hat, um es unter den Menschen zu verteilen. Die Nachricht enthielt einen ähnlichen Phishing-Link.
Quelle: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/