Der Twitter-Account der indischen Krypto-Börse CoinDCX blieb am Dienstag stundenlang kompromittiert.
Hacker haben über den ausgenutzten Twitter-Handle @CoinDCX ein gefälschtes XRP-Werbegeschenk an die über 230.000 Follower der Börse gepostet. Die Giveaway-Nachricht war mit einem Phishing-Link durchsetzt.
CoinDCX-Twitter-Konto ausgenutzt
Als CoinDCX versuchte, die Kontrolle über sein kompromittiertes Twitter-Konto zu übernehmen, veröffentlichte es eine Alarm über einen anderen Twitter-Handle, @CoinDCX _Cares.
Es wurde auch von CoinDCX-Beamten retweetet, darunter CEO Sumit Gupta. Die Nachricht warnte die Follower vor dem ausgenutzten Status ihres Twitter-Kontos und warnte sie davor, auf einen Link oder eine Benachrichtigung zu klicken, die sie heute vom Twitter-Handle @CoinDCX erhalten könnten.
Um es natürlich aussehen zu lassen, retweeteten die Ausbeuter offizielle Posts von Ripple Labs-CEO Brad Garlinghouse und antwortete auf Tweets mit Betrugs-/Phishing-Links. Benutzer, die auf die Links in diesen Beiträgen klicken, können ihr Geld durch den Betrug verlieren.
Da das Problem mehr als fünf Stunden nach der Bestätigung durch CoinDCX andauerte, kann der Verlust für die Benutzer erheblich sein.
Von PeckShield erkannt
Das Problem wurde zuerst erkannt und gemeldet vom Blockchain-Sicherheitsunternehmen PeckShield auf Intel, bereitgestellt von einem Twitter-Benutzer @aayushrai11. In einer Tweet-Warnung sagte PeckShield: „Scheint so, als ob das Twitter-Konto @CoinDCX der indischen Krypto-Börse CoinDCX kompromittiert wurde und vom Exploiter verwendet wurde, um Links zu betrügerischen $XRP GIVEAWAY zu teilen.“
Es enthielt auch einen Screenshot des kompromittierten Kontos mit der Nachricht der Hacker: Heute pumpen wir XRP. Um unsere Community zu unterstützen, kündigen wir ein 100.000.000 XRP GIVEAWAY an. Bitte beachten Sie: Sie können einen Bonus einmal erhalten. Bitte beeilen!
Spurt bei Cyber-Angriffen
Im Dezember letzten Jahres war der Twitter-Account des indischen Premierministers Narendra Modi kurzzeitig aktiv kompromittiertund die Hacker veröffentlichten einen ähnlichen Bitcoin-Werbegeschenk-Betrug.
Die Hacker veröffentlichten eine Nachricht, in der es hieß: „Indien hat Bitcoin offiziell als gesetzliches Zahlungsmittel eingeführt. Die Regierung hat offiziell 500 BTC gekauft und verteilt sie an alle Einwohner des Landes.“ Der Nachricht folgte ein Phishing-Link.
Auch der Twitter-Account von Modi wurde im September 2020 gehackt, und die damaligen Ausbeuter forderten danach Spenden in Bitcoin und anderen digitalen Münzen.
Ein weiteres Hacking-Ereignis, an dem die Social-Media-Konten der Britische Armee fand im Juli 2022 statt. Die Exploiter förderten BTC- und NFT-Betrug über die kompromittierten Twitter- und YouTube-Konten, die erst nach zwei Stunden teilweise wiederhergestellt wurden.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
