La cuenta de Twitter de la criptobolsa india CoinDCX fue explotada durante más de 7 horas hace semanas. Los piratas informáticos tomaron el control de @CoinDCX y siguieron publicando un plan de obsequio de XRP falso con un enlace de phishing incrustado en el mensaje. CoinDCX respaldado por Pantera con una valoración de $ 2.2 mil millones es el intercambio de cifrado de mayor valor de la India.
El estado comprometido de la plataforma comercial fue señalado por primera vez por el organismo de control de seguridad de blockchain, PeckShield, luego de ser alertado por un usuario de Twitter. Emitió una alerta: "Parece que la cuenta de Twitter @CoinDCX del intercambio criptográfico indio CoinDCX se vio comprometida y ha sido utilizada por el explotador para compartir enlaces a $XRP GIVEAWAY fraudulentos".
Se adjuntó una captura de pantalla del mensaje del hacker a la alerta de PackShield en Twitter, que decía: “Hoy estamos bombeando XRP. Para apoyar a nuestra comunidad, estamos anunciando un SORTEO de 100,000,000 XRP. Tenga en cuenta: puede recibir un bono una vez. ¡Por favor, apúrate!" Dentro del mensaje, había un enlace de phishing.
CoinDCX tiene más de 230,000 XNUMX seguidores en su cuenta oficial de Twitter. Los explotadores que habían eliminado la imagen de perfil oficial de la cuenta retuitearon varios de los tuits oficiales del CEO de Ripple Lab, Brad Garlinghouse, para que la oferta de regalo de XRP pareciera genuina. Más tarde, publicaron el enlace de phishing en la respuesta del usuario a los retweets.
Después de tomar nota del estado de explotación de su cuenta de Twitter, CoinDCX emitió una alerta para sus usuarios a través de otro identificador oficial de Twitter @CoinDCX_Cares. Informó a los usuarios sobre la explotación y les advirtió que no hicieran clic en el enlace enviado por los piratas informáticos.
La empresa pudo tomar el control total de su cuenta de Twitter después de unas siete horas y publicó una actualización informando a los usuarios que el la piratería no tuvo ningún impacto sobre la organización y los datos del cliente.
Ha habido varios incidentes de piratería de cuentas de redes sociales y publicación de mensajes fraudulentos con enlaces de phishing.
A principios del mes pasado, Hackers tomaron cuenta de Twitter de PwC Venezuela y compartió un sorteo de estafa XRP. En una violación cuidadosamente coordinada, los piratas informáticos irrumpieron en la cuenta de Twitter en las primeras horas del domingo y publicaron 14 tuits fraudulentos.
En julio, las cuentas de Twitter y YouTube del ejército británico fueron pirateadas y se vendieron estafas de BTC y NFT a través de las cuentas comprometidas. Tomó varias horas restaurar completamente estas cuentas de redes sociales a su usuario de buena fe.
Las cuentas de Twitter del primer ministro indio, Narendra Modi, fueron pirateadas en septiembre de 2020 y diciembre de 2021. En una primera instancia, los piratas pidieron donaciones en criptomonedas. En la explotación posterior, anunciaron que India adoptó BTC y compró 500 BTC para distribuir entre la gente. El mensaje tenía un enlace de phishing similar.
Fuente: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/