Հնդկական կրիպտո փոխանակման CoinDCX-ի Twitter-ի հաշիվը շահագործվել է ավելի քան 7 ժամ շաբաթ առաջ: Հաքերները վերահսկողության տակ են վերցրել @CoinDCX-ը և շարունակել են հրապարակել կեղծ XRP նվերների պլան՝ հաղորդագրության մեջ ներառված ֆիշինգային հղումով: Pantera-ի կողմից աջակցվող CoinDCX-ը՝ 2.2 միլիարդ դոլար գնահատմամբ, Հնդկաստանի ամենաբարձր արժեք ունեցող կրիպտո փոխանակումն է:
Առևտրային հարթակի վտանգված կարգավիճակն առաջին անգամ դրոշակվել է բլոկչեյն անվտանգության հսկիչ PeckShield-ի կողմից՝ Twitter-ի օգտատերերից մեկի ծանուցումից հետո: Այն ահազանգեց. «Թվում է, թե հնդկական կրիպտո փոխանակման CoinDCX-ի Twitter-ի @CoinDCX հաշիվը վտանգված է և օգտագործվել է շահագործողի կողմից՝ խարդախ $XRP GIVEAWAY-ի հղումները կիսելու համար»:
Twitter-ում PackShield-ի ահազանգին կցվել է հաքերի հաղորդագրության սքրինշոթը, որտեղ ասվում էր. «Այսօր մենք մղում ենք XRP: Մեր համայնքին աջակցելու համար մենք հայտարարում ենք 100,000,000 XRP GIVEAWAY: Խնդրում ենք նկատի ունենալ, որ դուք կարող եք մեկ անգամ բոնուս ստանալ: Խնդրում եմ շտապե՛ք»։ Հաղորդագրության մեջ կար ֆիշինգի հղում:
CoinDCX-ն ունի ավելի քան 230,000 հետևորդ Twitter-ի իր պաշտոնական հաշվում: Շահագործողները, ովքեր հեռացրել էին հաշվի պաշտոնական պրոֆիլի նկարը, վերաթվիթերեցին Ripple Lab-ի գործադիր տնօրեն Բրեդ Գարլինգհաուսի պաշտոնական թվիթերից մի քանիսը, որպեսզի XRP-ի նվերների առաջարկն իրական տեսք ունենա: Ավելի ուշ նրանք ֆիշինգի հղումը տեղադրեցին օգտատիրոջ՝ ռեթվիթների պատասխանում։
Իր Twitter-ի օգտահաշվի շահագործված վիճակն ի գիտություն ընդունելուց հետո, CoinDCX-ն իր օգտատերերի համար ահազանգ է ուղարկել Twitter-ի մեկ այլ պաշտոնական կարգավորիչ @CoinDCX_Cares-ի միջոցով: Այն օգտատերերին տեղեկացրեց շահագործման մասին և զգուշացրեց նրանց չկտտացնել հաքերների կողմից ուղարկված հղումը։
Ընկերությունը կարողացավ ամբողջությամբ վերահսկել իր Twitter-ի հաշիվը մոտ յոթ ժամ հետո և տեղադրեց թարմացում՝ տեղեկացնելով օգտատերերին, որ կոտրելը ոչ մի ազդեցություն չի ունեցել կազմակերպության և հաճախորդների տվյալների վրա:
Սոցիալական ցանցերի հաշիվները կոտրելու և ֆիշինգի հղումներով խարդախ հաղորդագրությունների տեղադրման մի քանի դեպք է եղել:
Անցյալ ամսվա սկզբին, հաքերները գրավել են PwC Venezuela-ի Twitter-ի հաշիվը և կիսվել է խաբեության XRP նվերով: Զգուշորեն համակարգված խախտման արդյունքում հաքերները ներխուժել են Twitter-ի էջը կիրակի վաղ ժամերին և հրապարակել 14 խարդախ թվիթ:
Հուլիսին բրիտանական բանակի Twitter-ի և YouTube-ի հաշիվները կոտրվել են, իսկ BTC և NFT խարդախությունները վաճառվել են վտանգված հաշիվների միջոցով: Մի քանի ժամ պահանջվեց սոցիալական մեդիայի այս հաշիվներն իրենց բարեխիղճ օգտատերերին ամբողջությամբ վերականգնելու համար:
Հնդկաստանի վարչապետ Նարենդրա Մոդիի Twitter-ի էջերը կոտրվել են 2020 թվականի սեպտեմբերին և 2021 թվականի դեկտեմբերին: Առաջին հերթին հաքերները խնդրել են նվիրատվություններ անել կրիպտոարժույթներով: Հետագա շահագործման ժամանակ նրանք հայտարարեցին, որ Հնդկաստանն ընդունել է ԲԹՋ և գնել է 500 ԲԹՋ՝ ժողովրդի մեջ բաժանելու համար: Հաղորդագրությունն ուներ նմանատիպ ֆիշինգի հղում:
Աղբյուր՝ https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/