Martedì, l'account Twitter dell'exchange di criptovalute indiano CoinDCX è rimasto compromesso per ore.
Gli hacker hanno pubblicato un falso schema di regali XRP tramite l'handle Twitter sfruttato @CoinDCX agli oltre 230.000 follower dell'exchange. Il messaggio di omaggio è stato inframmezzato da un collegamento di phishing.
Account Twitter CoinDCX sfruttato
Quando CoinDCX ha cercato di prendere il controllo del suo account Twitter compromesso, ha emesso un avviso tramite un altro handle di Twitter, @CoinDCX _Cares.
È stato anche retwittato dai funzionari di CoinDCX, incluso il CEO Sumit Gupta. Il messaggio ha avvertito i follower dello stato sfruttato del suo account Twitter e li ha avvertiti di non fare clic su alcun collegamento o avviso che potrebbero ricevere dall'handle Twitter @CoinDCX oggi.
Per farlo sembrare naturale, gli sfruttatori stavano ritwittando i post ufficiali del CEO di Ripple Labs Brad Garlinghouse e hanno risposto ai tweet con link di truffa/phishing. Gli utenti che fanno clic sui collegamenti in questi post potrebbero perdere i loro fondi a causa della truffa.
Poiché il problema persiste per più di cinque ore dopo essere stato riconosciuto da CoinDCX, la perdita per gli utenti potrebbe essere sostanziale.
Rilevato da PeckShield
Il problema è stato rilevato e segnalato per la prima volta dalla società di sicurezza blockchain PeckShield su informazioni fornite da un utente Twitter @aayushrai11. In un avviso di tweet, PeckShield ha dichiarato: "Sembra che l'account Twitter dell'exchange di criptovalute indiano CoinDCX @CoinDCX sia stato compromesso ed è stato utilizzato dall'explorer per condividere collegamenti a $XRP GIVEAWAY fraudolento".
Conteneva anche uno screenshot dell'account compromesso con il messaggio degli hacker: Oggi stiamo pompando XRP. Per supportare la nostra community, stiamo annunciando un GIVEAWAY di 100.000.000 di XRP. Nota: puoi ricevere un bonus una volta. Per favore sbrigati!
Scatta in attacchi informatici
Nel dicembre dello scorso anno, l'account Twitter del primo ministro indiano Narendra Modi è stato brevemente compromesso e gli hacker hanno pubblicato una simile truffa di giveaway di bitcoin.
Gli hacker hanno pubblicato un messaggio che diceva: "L'India ha ufficialmente adottato bitcoin come moneta a corso legale. Il governo ha ufficialmente acquistato 500 BTC e li sta distribuendo a tutti i residenti del Paese”. Il messaggio è stato seguito da un collegamento di phishing.
Anche l'account Twitter di Modi è stato violato a settembre 2020 e gli sfruttatori in quel momento hanno chiesto donazioni in bitcoin e altre monete digitali.
Un altro evento di hacking che ha coinvolto gli account dei social media dell'esercito britannico si è svolto nel luglio 2022. Gli sfruttatori hanno promosso truffe BTC e NFT attraverso l'account Twitter e gli account YouTube compromessi che sono stati parzialmente ripristinati solo dopo due ore.
La truffa post XRP Giveaway lanciata su Crypto Exchange L'account Twitter di CoinDCX è apparso per la prima volta su CryptoPotato .