Pertukaran crypto India Akun Twitter CoinDCX dieksploitasi selama lebih dari 7 jam minggu lalu. Peretas mengambil alih @CoinDCX dan terus memposting rencana pemberian XRP palsu dengan tautan phishing yang tertanam dalam pesan. CoinDCX yang didukung Pantera dengan penilaian $2.2 miliar adalah pertukaran crypto dengan nilai tertinggi di India.
Status platform perdagangan yang dikompromikan pertama kali ditandai oleh pengawas keamanan blockchain PeckShield setelah diperingatkan oleh pengguna Twitter. Itu mengeluarkan peringatan: “Sepertinya akun Twitter pertukaran crypto India CoinDCX @CoinDCX telah disusupi & telah digunakan oleh pengeksploitasi untuk membagikan tautan ke $XRP GIVEAWAY palsu.”
Tangkapan layar dari pesan peretas dilampirkan ke peringatan PackShield di Twitter, yang berbunyi: “Hari ini kami memompa XRP. Untuk mendukung komunitas kami, kami mengumumkan 100,000,000 XRP GIVEAWAY. Harap diperhatikan: Anda dapat menerima bonus satu kali. Tolong cepat!” Di dalam pesan, ada tautan phishing.
CoinDCX memiliki lebih dari 230,000 pengikut di akun Twitter resminya. Pengeksploitasi yang telah menghapus gambar profil resmi akun tersebut me-retweet beberapa tweet resmi dari CEO Ripple Lab Brad Garlinghouse untuk membuat penawaran giveaway XRP terlihat asli. Kemudian, mereka memposting tautan phishing di balasan pengguna ke retweet.
Setelah mencatat status akun Twitter yang dieksploitasi, CoinDCX mengeluarkan peringatan bagi penggunanya oleh akun Twitter resmi lainnya @CoinDCX_Cares. Ini memberi tahu pengguna tentang eksploitasi dan memperingatkan mereka agar tidak mengklik tautan yang dikirim oleh peretas.
Perusahaan dapat mengambil kendali penuh atas akun Twitter-nya setelah sekitar tujuh jam dan memposting pembaruan yang memberi tahu pengguna bahwa: peretasan tidak berdampak pada organisasi dan data pelanggan.
Ada beberapa insiden peretasan akun media sosial dan posting pesan penipuan dengan tautan phishing.
Awal bulan lalu, peretas mengambil alih akun Twitter PwC Venezuela dan membagikan hadiah XRP scam. Dalam pelanggaran yang terkoordinasi dengan hati-hati, para peretas masuk ke akun Twitter pada dini hari Minggu dan memposting 14 tweet penipuan.
Pada bulan Juli, akun Twitter dan YouTube Angkatan Darat Inggris diretas dan penipuan BTC dan NFT dijajakan melalui akun yang disusupi. Butuh beberapa jam untuk sepenuhnya mengembalikan akun media sosial ini ke pengguna bonafide mereka.
Akun Twitter Perdana Menteri India Narendra Modi diretas pada September 2020 dan Desember 2021. Pertama, para peretas meminta sumbangan dalam mata uang kripto. Dalam eksploitasi selanjutnya, mereka mengumumkan bahwa India telah mengadopsi BTC dan telah membeli 500 BTC untuk didistribusikan di antara orang-orang. Pesan tersebut memiliki tautan phishing yang serupa.
Sumber: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/