Le compte Twitter de l'échange cryptographique indien CoinDCX a été exploité pendant plus de 7 heures il y a des semaines. Les pirates ont pris le contrôle de @CoinDCX et ont continué à publier un faux plan de cadeau XRP avec un lien de phishing intégré dans le message. CoinDCX, soutenu par Pantera, avec une valorisation de 2.2 milliards de dollars, est l'échange de cryptomonnaies le plus valorisé en Inde.
Le statut compromis de la plateforme de trading a été signalé pour la première fois par le chien de garde de la sécurité de la blockchain PeckShield après avoir été alerté par un utilisateur de Twitter. Il a lancé une alerte : "On dirait que le compte Twitter de l'échange de crypto indien CoinDCX @CoinDCX a été compromis et a été utilisé par l'exploiteur pour partager des liens vers des $XRP GIVEAWAY frauduleux."
Une capture d'écran du message du pirate a été jointe à l'alerte de PackShield sur Twitter, qui disait : "Aujourd'hui, nous pompons XRP. Pour soutenir notre communauté, nous annonçons un cadeau de 100,000,000 XNUMX XNUMX XRP. Remarque : vous ne pouvez recevoir un bonus qu'une seule fois. Accélère s'il te plaît!" Dans le message, il y avait un lien de phishing.
CoinDCX compte plus de 230,000 XNUMX abonnés sur son compte Twitter officiel. Les exploiteurs qui avaient supprimé la photo de profil officielle du compte ont retweeté plusieurs des tweets officiels du PDG de Ripple Lab, Brad Garlinghouse, pour donner à l'offre XRP un aspect authentique. Plus tard, ils ont publié le lien de phishing dans la réponse de l'utilisateur aux retweets.
Après avoir pris note de l'état d'exploitation de son compte Twitter, CoinDCX a lancé une alerte à ses utilisateurs par un autre compte Twitter officiel @CoinDCX_Cares. Il a informé les utilisateurs de l'exploitation et les a mis en garde contre le fait de cliquer sur le lien envoyé par les pirates.
La société a pu prendre le contrôle total de son compte Twitter après environ sept heures et a publié une mise à jour informant les utilisateurs que le le piratage n'a eu aucun impact sur l'organisation et les données clients.
Il y a eu plusieurs incidents de piratage de comptes de médias sociaux et de publication de messages frauduleux avec des liens de phishing.
Au début du mois dernier, des pirates ont pris le contrôle du compte Twitter de PwC Venezuela et partagé un cadeau frauduleux XRP. Dans une brèche soigneusement coordonnée, les pirates ont pénétré par effraction dans le compte Twitter dans les premières heures de dimanche et ont publié 14 tweets frauduleux.
En juillet, les comptes Twitter et YouTube de l'armée britannique ont été piratés et des escroqueries BTC et NFT ont été colportées via les comptes compromis. Il a fallu plusieurs heures pour restaurer complètement ces comptes de médias sociaux à leur utilisateur de bonne foi.
Les comptes Twitter du Premier ministre indien Narendra Modi ont été piratés en septembre 2020 et décembre 2021. Dans un premier temps, les pirates ont demandé des dons en crypto-monnaies. Dans l'exploitation ultérieure, ils ont annoncé que l'Inde avait adopté le BTC et qu'elle avait acheté 500 BTC pour les distribuer au peuple. Le message contenait un lien de phishing similaire.
Source : https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/