تم استغلال حساب Twitter الخاص بتبادل التشفير الهندي CoinDCX لأكثر من 7 ساعات منذ. سيطر المتسللون علىCoinDCX واستمروا في نشر خطة هبات XRP مزيفة مع رابط تصيد مضمن في الرسالة. CoinDCX المدعومة من Pantera بقيمة 2.2 مليار دولار هي أعلى بورصة تشفير في الهند.
تم الإبلاغ عن حالة الاختراق لمنصة التداول لأول مرة بواسطة مراقب أمان blockchain PeckShield بعد تنبيهه من قبل مستخدم Twitter. وضع تنبيه: "يبدو أن حساب TwitterCoinDCX الخاص بتبادل العملات المشفرة الهندي قد تعرض للاختراق واستخدمه المستغل لمشاركة روابط إلى XRP GIVEAWAY الاحتيالية."
تم إرفاق لقطة شاشة لرسالة المخترق بتنبيه PackShield على Twitter ، والذي نصه: "اليوم نقوم بضخ XRP. لدعم مجتمعنا ، نعلن عن 100,000,000،XNUMX،XNUMX XRP GIVEAWAY. يرجى ملاحظة: يمكنك الحصول على مكافأة مرة واحدة. ارجوك اسرع!" داخل الرسالة ، كان هناك ارتباط تصيد.
لدى CoinDCX أكثر من 230,000 ألف متابع على حسابها الرسمي على تويتر. قام المستغلون الذين أزالوا صورة الملف الشخصي الرسمية للحساب بإعادة تغريد العديد من التغريدات الرسمية للرئيس التنفيذي لشركة Ripple Lab براد جارلينجهاوس لجعل عرض XRP يبدو حقيقيًا. في وقت لاحق ، نشروا رابط التصيد في رد المستخدم على إعادة التغريد.
بعد ملاحظة الحالة المستغلة لحساب Twitter الخاص بها ، أصدرت CoinDCX تنبيهًا لمستخدميها من خلال حساب Twitter رسمي آخرCoinDCX_Cares. وأبلغت المستخدمين بالاستغلال وحذرتهم من الضغط على الرابط الذي يرسله المتسللون.
تمكنت الشركة من السيطرة الكاملة على حساب Twitter الخاص بها بعد حوالي سبع ساعات ونشرت تحديثًا لإعلام المستخدمين بأن القرصنة ليس لها تأثير على بيانات المنظمة والعملاء.
كانت هناك عدة حوادث اختراق لحسابات وسائل التواصل الاجتماعي ونشر رسائل احتيالية بروابط تصيد احتيالي.
مطلع الشهر الماضي ، استولى المتسللون على حساب تويتر الخاص بشركة برايس ووترهاوس كوبرز فنزويلا وشاركت في عملية احتيال XRP. في خرق منسق بعناية ، اقتحم المتسللون حساب Twitter في الساعات الأولى من يوم الأحد ونشروا 14 تغريدة احتيالية.
في يوليو ، تم اختراق حسابات الجيش البريطاني على Twitter و YouTube وتم نشر عمليات احتيال BTC و NFT من خلال الحسابات المخترقة. استغرق الأمر عدة ساعات لاستعادة حسابات الوسائط الاجتماعية هذه بالكامل لمستخدميها المخلصين.
تم اختراق حسابات رئيس الوزراء الهندي ناريندرا مودي على تويتر في سبتمبر 2020 وديسمبر 2021. في المقام الأول ، طلب المتسللون تبرعات بالعملات المشفرة. في الاستغلال اللاحق ، أعلنوا أن الهند اعتمدت BTC واشترت 500 BTC لتوزيعها بين الناس. تحتوي الرسالة على ارتباط تصيد مماثل.
المصدر: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/