Akaun Twitter pertukaran kripto India CoinDCX kekal terjejas selama berjam-jam pada hari Selasa.
Penggodam menyiarkan skim pemberian XRP palsu melalui pemegang Twitter yang dieksploitasi @CoinDCX kepada lebih 230,000 pengikut bursa itu. Mesej giveaway itu diselitkan dengan pautan pancingan data.
Akaun Twitter CoinDCX Dieksploitasi
Ketika CoinDCX cuba mengawal akaun Twitternya yang terjejas, ia mengeluarkan satu berjaga-jaga melalui pemegang Twitter lain, @CoinDCX _Cares.
Ia juga telah ditweet semula oleh pegawai CoinDCX, termasuk Ketua Pegawai Eksekutif Sumit Gupta. Mesej itu memberi amaran kepada pengikut status yang dieksploitasi akaun Twitternya dan memberi amaran kepada mereka untuk tidak mengklik mana-mana pautan atau notis yang mungkin mereka terima daripada pemegang Twitter @CoinDCX hari ini.
Untuk menjadikannya kelihatan semula jadi, pengeksploitasi telah mengetweet semula siaran rasmi Ketua Pegawai Eksekutif Ripple Labs, Brad Garlinghouse dan membalas tweet dengan pautan penipuan/pancingan data. Pengguna yang mengklik pada pautan dalam siaran ini mungkin kehilangan dana mereka kepada penipuan.
Memandangkan masalah itu berterusan selama lebih daripada lima jam selepas diakui oleh CoinDCX, kerugian kepada pengguna mungkin besar.
Dikesan oleh PeckShield
Masalah pertama kali dikesan dan dilaporkan oleh syarikat keselamatan blockchain PeckShield pada intel yang disediakan oleh pengguna Twitter @aayushrai11. Dalam amaran tweet, PeckShield berkata, “Nampaknya akaun Twitter CoinDCX India exchange @CoinDCX telah terjejas & telah digunakan oleh pengeksploitasi untuk berkongsi pautan ke GIVEAWAY $XRP yang menipu.”
Ia juga mengandungi tangkapan skrin akaun yang terjejas dengan mesej penggodam: Hari ini, kami sedang mengepam XRP. Untuk menyokong komuniti kami, kami mengumumkan GIVEAWAY 100,000,000 XRP. Sila ambil perhatian: anda boleh menerima bonus sekali. Tolong cepat!
Spurt dalam Serangan Siber
Pada Disember tahun lepas, akaun Twitter Perdana Menteri India Narendra Modi dibuat secara ringkas dikompromikan, dan penggodam menyiarkan penipuan pemberian bitcoin yang serupa.
Penggodam menghantar mesej yang mengatakan, "India secara rasmi menerima pakai bitcoin sebagai tender yang sah. Kerajaan telah membeli 500 BTC secara rasmi dan mengagihkannya kepada semua penduduk negara itu.” Mesej itu diikuti dengan pautan pancingan data.
Akaun Twitter Modi telah digodam pada September 2020 juga, dan pengeksploitasi pada masa itu meminta derma dalam bitcoin dan syiling digital lain.
Satu lagi peristiwa penggodaman yang melibatkan akaun media sosial Tentera British berlaku pada Julai 2022. Pengeksploitasi mempromosikan penipuan BTC dan NFT melalui akaun Twitter dan akaun YouTube yang terjejas yang sebahagiannya dipulihkan hanya selepas dua jam.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/