La cuenta de Twitter de la criptobolsa india CoinDCX permaneció comprometida durante horas el martes.
Los piratas informáticos publicaron un esquema falso de obsequio de XRP a través del identificador de Twitter @CoinDCX explotado para los más de 230,000 seguidores del intercambio. El mensaje del sorteo estaba intercalado con un enlace de phishing.
Cuenta de Twitter de CoinDCX explotada
Cuando CoinDCX intentó tomar el control de su cuenta de Twitter comprometida, emitió un alerta a través de otro identificador de Twitter, @CoinDCX _Cares.
También fue retuiteado por funcionarios de CoinDCX, incluido el director ejecutivo Sumit Gupta. El mensaje advirtió a los seguidores sobre el estado de explotación de su cuenta de Twitter y les advirtió que no hicieran clic en ningún enlace o aviso que pudieran recibir del identificador de Twitter @CoinDCX hoy.
Para que pareciera natural, los explotadores retuitearon las publicaciones oficiales del CEO de Ripple Labs, Brad Garlinghouse, y respondieron a los tuits con enlaces de estafa/phishing. Los usuarios que hagan clic en los enlaces de estas publicaciones pueden perder sus fondos debido a la estafa.
Dado que el problema persistió durante más de cinco horas después de que CoinDCX lo reconociera, la pérdida para los usuarios puede ser sustancial.
Detectado por PeckShield
Primero se detectó el problema y reportaron por la empresa de seguridad blockchain PeckShield sobre información proporcionada por un usuario de Twitter @aayushrai11. En una alerta de tweet, PeckShield dijo: "Parece que la cuenta de Twitter @CoinDCX del intercambio criptográfico indio CoinDCX se vio comprometida y ha sido utilizada por el explotador para compartir enlaces a $XRP GIVEAWAY fraudulentos".
También contenía una captura de pantalla de la cuenta comprometida con el mensaje de los piratas informáticos: hoy, estamos bombeando XRP. Para apoyar a nuestra comunidad, estamos anunciando un SORTEO de 100,000,000 XRP. Tenga en cuenta: puede recibir un bono una vez. ¡Por favor, apúrate!
Impulso en ataques cibernéticos
En diciembre del año pasado, la cuenta de Twitter del primer ministro indio Narendra Modi fue brevemente comprometida, y los piratas informáticos publicaron una estafa de obsequio de bitcoins similar.
Los piratas informáticos publicaron un mensaje que decía: “India ha adoptado oficialmente bitcoin como moneda de curso legal. El gobierno ha comprado oficialmente 500 BTC y los está distribuyendo a todos los residentes del país”. El mensaje fue seguido por un enlace de phishing.
La cuenta de Twitter de Modi también fue pirateada en septiembre de 2020, y los explotadores en ese momento pidieron donaciones en bitcoin y otras monedas digitales.
Otro evento de piratería que involucró las cuentas de redes sociales del Ejército británico tuvo lugar en julio de 2022. Los explotadores promovieron estafas de BTC y NFT a través de la cuenta comprometida de Twitter y las cuentas de YouTube que se restauraron parcialmente solo después de dos horas.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/