حساب توییتر CoinDCX صرافی هندی بیش از 7 ساعت پیش مورد سوء استفاده قرار گرفت. هکرها کنترل @CoinDCX را در دست گرفتند و مدام یک برنامه تقلبی XRP را با پیوند فیشینگ که در پیام تعبیه شده بود، ارسال کردند. CoinDCX تحت حمایت Pantera با ارزش 2.2 میلیارد دلاری، پرارزش ترین صرافی ارز دیجیتال هند است.
وضعیت به خطر افتاده پلتفرم معاملاتی ابتدا توسط ناظر امنیت بلاک چین PeckShield پس از هشدار توسط یک کاربر توییتر علامت گذاری شد. این یک هشدار اعلام کرد: به نظر می رسد حساب توییتر CoinDCX صرافی هندی CoinDCX @CoinDCX در معرض خطر قرار گرفته است و توسط سوء استفاده کننده برای به اشتراک گذاشتن پیوندهای جعلی به $XRP GIVEAWAY استفاده شده است.
یک اسکرین شات از پیام هکر به هشدار PackShield در توییتر پیوست شد که به شرح زیر بود: "امروز ما XRP را پمپاژ می کنیم. برای حمایت از جامعه خود، 100,000,000 XRP GIVEAWAY را اعلام می کنیم. لطفا توجه داشته باشید: شما می توانید یک بار جایزه دریافت کنید. لطفا عجله کن!" در پیام، یک پیوند فیشینگ وجود داشت.
CoinDCX بیش از 230,000 دنبال کننده در حساب رسمی توییتر خود دارد. بهرهبردارانی که تصویر نمایه رسمی حساب کاربری را حذف کرده بودند، چندین توییت رسمی مدیر عامل آزمایشگاه ریپل، برد گارلینگهاوس را بازتوییت کردند تا پیشنهاد هدیه XRP را واقعی جلوه دهند. بعداً، آنها لینک فیشینگ را در پاسخ کاربر به ریتوییت ها ارسال کردند.
CoinDCX پس از توجه به وضعیت سوء استفاده از حساب توییتر خود، هشداری را توسط یکی دیگر از مدیریت رسمی توییتر @CoinDCX_Cares برای کاربران خود ارسال کرد. کاربران را در مورد بهره برداری مطلع کرد و به آنها هشدار داد که روی پیوند ارسال شده توسط هکرها کلیک نکنند.
این شرکت توانست پس از حدود هفت ساعت کنترل کامل حساب توییتر خود را در دست بگیرد و بهروزرسانیای را منتشر کرد که به کاربران اطلاع میداد هک هیچ تاثیری نداشت در مورد سازمان و داده های مشتری
چندین مورد از هک کردن حساب های رسانه های اجتماعی و ارسال پیام های کلاهبرداری با لینک های فیشینگ رخ داده است.
اوایل ماه گذشته ، هکرها حساب توییتر PwC Venezuela را تصرف کردند و یک هدیه کلاهبرداری XRP را به اشتراک گذاشت. در یک نقض دقیق هماهنگ شده، هکرها در ساعات اولیه روز یکشنبه وارد حساب توییتر شدند و 14 توییت کلاهبرداری منتشر کردند.
در ماه جولای، حسابهای ارتش بریتانیا در توییتر و یوتیوب هک شدند و کلاهبرداریهای BTC و NFT از طریق حسابهای در معرض خطر قرار گرفتند. چندین ساعت طول کشید تا این حسابهای رسانههای اجتماعی به طور کامل به کاربر واقعی خود بازگردانده شوند.
حسابهای توییتر نارندرا مودی، نخستوزیر هند، در سپتامبر 2020 و دسامبر 2021 هک شد. در وهله اول، هکرها درخواست کمکهای مالی در ارزهای دیجیتال کردند. در بهره برداری بعدی، آنها اعلام کردند که هند بیت کوین را پذیرفته است و 500 بیت کوین خریداری کرده تا بین مردم توزیع کند. پیام یک پیوند فیشینگ مشابه داشت.
منبع: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/