ინდური კრიპტო ბირჟის CoinDCX-ის Twitter-ის ანგარიშის ექსპლუატაცია 7 საათზე მეტი ხნის წინ მოხდა. ჰაკერებმა აიღეს კონტროლი @CoinDCX-ზე და განაგრძეს აქვეყნებდნენ ყალბი XRP საჩუქრის გეგმას შეტყობინებაში ჩართული ფიშინგის ბმულით. Pantera-ს მხარდაჭერილი CoinDCX 2.2 მილიარდი დოლარის შეფასებით არის ინდოეთის ყველაზე ღირებული კრიპტო ბირჟა.
სავაჭრო პლატფორმის კომპრომეტირებული სტატუსი პირველად მონიშნა ბლოკჩეინის უსაფრთხოების მცველმა PeckShield-მა Twitter-ის მომხმარებლის მიერ გაფრთხილების შემდეგ. მან გამოაქვეყნა გაფრთხილება: „როგორც ჩანს, ინდური კრიპტო ბირჟის CoinDCX-ის Twitter-ის ანგარიში @CoinDCX იყო კომპრომეტირებული და გამოიყენებოდა ექსპლუატატორის მიერ თაღლითური $XRP GIVEAWAY-ის ბმულების გასაზიარებლად.
ჰაკერის შეტყობინების სკრინშოტი დაერთო PackShield-ის გაფრთხილებას Twitter-ზე, რომელიც ეწერა: „დღეს ჩვენ ვაწარმოებთ XRP-ს. ჩვენი საზოგადოების მხარდასაჭერად, ჩვენ ვაცხადებთ 100,000,000 XRP GIVEAWAY. გთხოვთ გაითვალისწინოთ: შეგიძლიათ მიიღოთ ბონუსი ერთხელ. Გთხოვ იჩქარე!" შეტყობინების შიგნით იყო ფიშინგის ბმული.
CoinDCX-ს ჰყავს 230,000 XNUMX-ზე მეტი მიმდევარი თავის ოფიციალურ Twitter ანგარიშზე. ექსპლუატატორებმა, რომლებმაც წაშალეს ანგარიშის პროფილის ოფიციალური სურათი, გადააგზავნეს Ripple Lab-ის აღმასრულებელი დირექტორის, ბრედ გარლინგჰაუსის რამდენიმე ოფიციალური ტვიტი, რათა XRP საჩუქრის შეთავაზება ნამდვილი ჩანდეს. მოგვიანებით, მათ გამოაქვეყნეს ფიშინგის ბმული მომხმარებლის პასუხში retweets-ზე.
მას შემდეგ, რაც გაითვალისწინა თავისი Twitter ანგარიშის ექსპლუატირებული მდგომარეობა, CoinDCX-მა გამოაქვეყნა გაფრთხილება თავისი მომხმარებლებისთვის Twitter-ის სხვა ოფიციალური მმართველის @CoinDCX_Cares-ით. მან აცნობა მომხმარებლებს ექსპლუატაციის შესახებ და გააფრთხილა ისინი ჰაკერების მიერ გაგზავნილ ბმულზე დაწკაპუნებისგან.
კომპანიამ შეძლო აეღო სრული კონტროლი Twitter-ის ანგარიშზე დაახლოებით შვიდი საათის შემდეგ და გამოაქვეყნა განახლება, რომელიც მომხმარებლებს აცნობებს, რომ ჰაკერებს არანაირი გავლენა არ ჰქონიათ ორგანიზაციისა და მომხმარებლის მონაცემებზე.
დაფიქსირდა რამდენიმე ინციდენტი სოციალური მედიის ანგარიშების გატეხვისა და თაღლითური შეტყობინებების გამოქვეყნების შესახებ ფიშინგის ბმულებით.
გასული თვის დასაწყისში, ჰაკერებმა აიღეს PwC Venezuela-ს Twitter-ის ანგარიში და გააზიარეთ თაღლითური XRP საჩუქრები. საგულდაგულოდ კოორდინირებული დარღვევით, ჰაკერებმა კვირას, დილით ადრე შეიჭრნენ Twitter-ის ანგარიშში და გამოაქვეყნეს 14 თაღლითური ტვიტი.
ივლისში ბრიტანეთის არმიის Twitter-ისა და YouTube-ის ანგარიშები გატეხეს და BTC და NFT თაღლითები გავრცელდა კომპრომეტირებული ანგარიშების მეშვეობით. რამდენიმე საათი დასჭირდა ამ სოციალური მედიის ანგარიშების სრულად აღდგენას მათი კეთილსინდისიერი მომხმარებლისთვის.
ინდოეთის პრემიერ მინისტრ ნარენდრა მოდის Twitter-ის ანგარიშები 2020 წლის სექტემბერსა და 2021 წლის დეკემბერში გატეხეს. პირველ შემთხვევაში, ჰაკერებმა კრიპტოვალუტაში შემოწირულობები მოითხოვეს. მოგვიანებით ექსპლუატაციის დროს მათ განაცხადეს, რომ ინდოეთმა მიიღო BTC და იყიდა 500 BTC ხალხში გასანაწილებლად. შეტყობინებას ჰქონდა მსგავსი ფიშინგ ბმული.
წყარო: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/