ინდური კრიპტო ბირჟის CoinDCX-ის Twitter-ის ანგარიში სამშაბათს საათობით იყო დაზიანებული.
ჰაკერებმა გამოაქვეყნეს ყალბი XRP გაჩუქების სქემა Twitter-ის ექსპლუატირებული სახელურის @CoinDCX-ის მეშვეობით ბირჟის 230,000-ზე მეტ მიმდევარს. გაჩუქების გზავნილი იყო შერწყმული ფიშინგის ბმულით.
CoinDCX Twitter-ის ანგარიში ექსპლუატირებულია
როდესაც CoinDCX ცდილობდა დაემორჩილებინა თავისი კომპრომეტირებული Twitter ანგარიში, მან გამოაქვეყნა პირთა სხვა Twitter სახელურის მეშვეობით, @CoinDCX _Cares.
ის ასევე გამოაქვეყნეს CoinDCX ოფიციალურმა პირებმა, მათ შორის აღმასრულებელმა დირექტორმა სუმიტ გუპტამ. შეტყობინებამ გააფრთხილა მიმდევრები მისი Twitter-ის ანგარიშის ექსპლუატირებული სტატუსის შესახებ და გააფრთხილა, რომ არ დააწკაპუნონ ბმულზე ან შენიშნონ, რომ ისინი შესაძლოა დღეს მიიღონ Twitter-ის სახელურიდან @CoinDCX.
ბუნებრივად რომ გამოსულიყო, ექსპლუატატორები ახლებდნენ Ripple Labs-ის აღმასრულებელი დირექტორის ბრედ გარლინგჰაუსის ოფიციალურ პოსტებს და პასუხობდნენ ტვიტებს თაღლითობის/ფიშინგის ბმულებით. მომხმარებლებმა, რომლებიც დააწკაპუნებენ ამ პოსტების ბმულებზე, შეიძლება დაკარგონ თავიანთი სახსრები თაღლითობის გამო.
იმის გამო, რომ პრობლემა გაგრძელდა CoinDCX-ის მიერ დადასტურებიდან ხუთ საათზე მეტი ხნის განმავლობაში, მომხმარებლებისთვის ზარალი შეიძლება იყოს მნიშვნელოვანი.
აღმოჩენილი PeckShield-ის მიერ
პრობლემა პირველად გამოვლინდა და იტყობინება ბლოკჩეინის უსაფრთხოების კომპანიის PeckShield-ის მიერ ინტელზე მოწოდებული Twitter-ის მომხმარებლის @aayushrai11-ის მიერ. ტვიტერზე გაფრთხილებულმა PeckShield-მა თქვა: „როგორც ჩანს, ინდური კრიპტობირჟის CoinDCX-ის Twitter-ის ანგარიში @CoinDCX იყო დაზიანებული და გამოიყენებოდა ექსპლუატატორის მიერ $XRP GIVEAWAY-ის თაღლითური ბმულების გასაზიარებლად“.
ის ასევე შეიცავდა კომპრომეტირებული ანგარიშის სკრინშოტს ჰაკერების გზავნილით: დღეს ჩვენ ვაწარმოებთ XRP-ს. ჩვენი საზოგადოების მხარდასაჭერად, ჩვენ ვაცხადებთ 100,000,000 XRP GIVEAWAY. გთხოვთ გაითვალისწინოთ: შეგიძლიათ მიიღოთ ბონუსი ერთხელ. Გთხოვ იჩქარე!
კიბერ თავდასხმები
გასული წლის დეკემბერში ინდოეთის პრემიერ მინისტრის ნარენდრა მოდის Twitter-ის ექაუნთი მოკლედ იყო კომპრომეტირებულიდა ჰაკერებმა გამოაქვეყნეს მსგავსი ბიტკოინის თაღლითობა.
ჰაკერებმა გამოაქვეყნეს მესიჯი, რომელშიც ნათქვამია: „ინდოეთმა ოფიციალურად მიიღო ბიტკოინი, როგორც კანონიერი საშუალება. მთავრობამ ოფიციალურად იყიდა 500 BTC და ურიგებს ქვეყნის ყველა მცხოვრებს“. შეტყობინებას მოჰყვა ფიშინგის ბმული.
მოდის ტვიტერის ანგარიში გატეხეს 2020 წლის სექტემბერშიც და იმ დროს ექსპლუატატორებმა ითხოვეს შემოწირულობების ბიტკოინში და სხვა ციფრულ მონეტებში.
კიდევ ერთი ჰაკერული მოვლენა, რომელიც მოიცავს სოციალური მედიის ანგარიშებს ბრიტანული არმია მოხდა 2022 წლის ივლისში. ექსპლუატატორებმა გაავრცელეს BTC და NFT თაღლითები Twitter-ისა და YouTube-ის გატეხილი ანგარიშების მეშვეობით, რომლებიც ნაწილობრივ აღადგინეს მხოლოდ ორი საათის შემდეგ.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/