Akaun Twitter CoinDCX pertukaran kripto India telah dieksploitasi selama lebih 7 jam minggu lalu. Penggodam telah mengawal @CoinDCX dan terus menyiarkan rancangan pemberian XRP palsu dengan pautan pancingan data yang dibenamkan dalam mesej. CoinDCX yang disokong Pantera dengan penilaian $2.2 bilion ialah pertukaran kripto bernilai tertinggi di India.
Status platform dagangan yang terjejas pertama kali ditandakan oleh pemerhati keselamatan blockchain PeckShield selepas dimaklumkan oleh pengguna Twitter. Ia mengeluarkan amaran: “Nampaknya akaun Twitter CoinDCX India exchange @CoinDCX telah dikompromi & telah digunakan oleh pengeksploitasi untuk berkongsi pautan ke GIVEAWAY $XRP yang menipu.”
Tangkapan skrin mesej penggodam telah dilampirkan pada amaran PackShield di Twitter, yang berbunyi: “Hari ini kami mengepam XRP. Untuk menyokong komuniti kami, kami mengumumkan GIVEAWAY 100,000,000 XRP. Sila ambil perhatian: anda boleh menerima bonus sekali. Tolong cepat!" Dalam mesej itu, terdapat pautan pancingan data.
CoinDCX mempunyai lebih 230,000 pengikut di akaun Twitter rasminya. Para pengeksploitasi yang telah mengalih keluar gambar profil rasmi akaun tersebut telah mengetweet semula beberapa tweet rasmi Ketua Pegawai Eksekutif Ripple Lab, Brad Garlinghouse untuk menjadikan tawaran pemberian XRP kelihatan tulen. Kemudian, mereka menyiarkan pautan pancingan data dalam balasan pengguna kepada tweet semula.
Selepas mengambil perhatian tentang keadaan akaun Twitternya yang dieksploitasi, CoinDCX mengeluarkan amaran kepada penggunanya oleh pemegang Twitter rasmi lain @CoinDCX_Cares. Ia memaklumkan pengguna tentang eksploitasi dan memberi amaran kepada mereka supaya tidak mengklik pautan yang dihantar oleh penggodam.
Syarikat itu dapat mengawal sepenuhnya akaun Twitternya selepas kira-kira tujuh jam dan menyiarkan kemas kini yang memaklumkan pengguna bahawa penggodaman tidak mempunyai kesan pada organisasi dan data pelanggan.
Terdapat beberapa insiden penggodaman akaun media sosial dan penyiaran mesej penipuan dengan pautan pancingan data.
Awal bulan lepas, penggodam mengambil alih akaun Twitter PwC Venezuela dan berkongsi hadiah XRP penipuan. Dalam pelanggaran yang diselaraskan dengan teliti, penggodam menceroboh akaun Twitter pada awal pagi Ahad dan menyiarkan 14 tweet penipuan.
Pada bulan Julai, akaun Twitter dan YouTube Tentera British telah digodam dan penipuan BTC dan NFT telah dijaja melalui akaun yang dikompromi. Ia mengambil masa beberapa jam untuk memulihkan sepenuhnya akaun media sosial ini kepada pengguna bonafide mereka.
Akaun Twitter Perdana Menteri India Narendra Modi telah digodam pada September 2020 dan Disember 2021. Pada peringkat pertama, penggodam meminta derma dalam mata wang kripto. Dalam eksploitasi kemudian, mereka mengumumkan bahawa India telah menerima pakai BTC dan ia telah membeli 500 BTC untuk diedarkan kepada rakyat. Mesej itu mempunyai pautan pancingan data yang serupa.
Sumber: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/