Akun Twitter pertukaran crypto India CoinDCX tetap dikompromikan selama berjam-jam pada hari Selasa.
Peretas memposting skema pemberian XRP palsu melalui Twitter yang dieksploitasi menangani @CoinDCX ke lebih dari 230,000 pengikut bursa. Pesan giveaway itu diselingi dengan link phishing.
Akun Twitter CoinDCX Dieksploitasi
Saat CoinDCX mencoba mengendalikan akun Twitternya yang disusupi, CoinDCX mengeluarkan waspada melalui akun Twitter lainnya, @CoinDCX _Cares.
Itu juga di-retweet oleh pejabat CoinDCX, termasuk CEO Sumit Gupta. Pesan tersebut memperingatkan para pengikutnya tentang status akun Twitter yang dieksploitasi dan memperingatkan mereka untuk tidak mengklik tautan apa pun atau pemberitahuan yang mungkin mereka terima dari akun Twitter @CoinDCX hari ini.
Agar terlihat alami, para pengeksploitasi me-retweet posting resmi CEO Ripple Labs Brad Garlinghouse dan membalas tweet dengan tautan scam/phishing. Pengguna yang mengeklik tautan di pos ini dapat kehilangan dana mereka karena penipuan.
Karena masalah berlanjut selama lebih dari lima jam setelah diakui oleh CoinDCX, kerugian bagi pengguna mungkin cukup besar.
Terdeteksi oleh PeckShield
Masalahnya pertama kali terdeteksi dan melaporkan oleh perusahaan keamanan blockchain PeckShield di intel yang disediakan oleh pengguna Twitter @aayushrai11. Dalam peringatan tweet, PeckShield berkata, “Sepertinya akun Twitter pertukaran crypto India CoinDCX @CoinDCX telah disusupi & telah digunakan oleh pengeksploitasi untuk membagikan tautan ke $XRP GIVEAWAY yang curang.”
Itu juga berisi tangkapan layar akun yang disusupi dengan pesan peretas: Hari ini, kami memompa XRP. Untuk mendukung komunitas kami, kami mengumumkan 100,000,000 XRP GIVEAWAY. Harap diperhatikan: Anda dapat menerima bonus satu kali. Tolong cepat!
Melonjak dalam Serangan Cyber
Pada bulan Desember tahun lalu, akun Twitter Perdana Menteri India Narendra Modi sempat dikompromikan, dan para peretas memposting penipuan pemberian bitcoin serupa.
Peretas memposting pesan yang mengatakan, “India telah secara resmi mengadopsi bitcoin sebagai alat pembayaran yang sah. Pemerintah telah secara resmi membeli 500 BTC dan mendistribusikannya ke semua penduduk negara itu.” Pesan itu diikuti oleh tautan phishing.
Akun Twitter Modi juga diretas pada September 2020, dan para pengeksploitasi pada saat itu meminta sumbangan dalam bitcoin dan koin digital lainnya.
Peristiwa peretasan lain yang melibatkan akun media sosial dari Tentara Inggris terjadi pada Juli 2022. Para pengeksploitasi mempromosikan penipuan BTC dan NFT melalui akun Twitter dan akun YouTube yang disusupi yang sebagian dipulihkan hanya setelah dua jam.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/xrp-giveaway-scam-launched-on-crypto-exchange-coindcxs-twitter-account/