روز سه شنبه، حساب توییتر صرافی رمزارز هند CoinDCX برای ساعت ها در معرض خطر قرار گرفت.
هکرها یک طرح هدیه XRP جعلی را از طریق دسته توییتر با سوء استفاده از CoinDCX@ برای بیش از 230000 دنبال کننده صرافی ارسال کردند. پیام هدیه با یک پیوند فیشینگ پر شده بود.
حساب توییتر CoinDCX استفاده شد
هنگامی که CoinDCX سعی کرد کنترل حساب کاربری در معرض خطر خود را در توییتر به دست بگیرد، از طریق یک دسته دیگر توییتر، @CoinDCX _Cares، هشداری را صادر کرد.
همچنین توسط مقامات CoinDCX، از جمله مدیر عامل شرکت سامیت گوپتا، بازتوییت شد. این پیام به دنبالکنندگان در مورد وضعیت سوء استفادهشده حساب توییتر او هشدار داد و به آنها هشدار داد که روی پیوندها یا هشدارهایی که ممکن است امروز از توییتر CoinDCX@ دریافت کنند، کلیک نکنند.
برای اینکه طبیعی به نظر برسد، بهرهبرداران پستهای رسمی از Brad Garlinghouse، مدیرعامل Ripple Labs را بازتوییت میکردند و با پیوندهای کلاهبرداری/فیشینگ به توییتها پاسخ میدادند. کاربرانی که روی لینک های این پست ها کلیک می کنند ممکن است به دلیل کلاهبرداری سرمایه خود را از دست بدهند.
از آنجایی که مشکل بیش از پنج ساعت پس از تایید توسط CoinDCX ادامه دارد، ضرر برای کاربران می تواند قابل توجه باشد.
توسط PeckShield شناسایی شد
این مشکل ابتدا توسط شرکت امنیتی بلاک چین PeckShield بر اساس اطلاعات ارائه شده توسط یک کاربر توییتر @ aayushrai11 شناسایی و گزارش شد. PeckShield در یک پیام توییتی گفت: «به نظر میرسد که حساب توییتر صرافی رمزارز هندی CoinDCX @CoinDCX در معرض خطر قرار گرفته و توسط کاوشگر برای به اشتراکگذاری لینکهای تقلبی XRP GIVEAWAY مورد استفاده قرار گرفته است.»
همچنین حاوی یک اسکرین شات از حساب هک شده با پیام هکرها بود: امروز ما XRP را پمپاژ می کنیم. برای حمایت از جامعه خود، 100,000,000 XRP GIVEAWAY را اعلام می کنیم. توجه: شما می توانید یک بار جایزه دریافت کنید. لطفا عجله کن!
به حملات سایبری حمله می کند
در دسامبر سال گذشته، حساب توییتر نارندرا مودی، نخست وزیر هند، برای مدت کوتاهی در معرض خطر قرار گرفت و هکرها کلاهبرداری مشابهی را برای هدیه بیت کوین منتشر کردند.
هکرها پیامی را منتشر کردند که در آن نوشته شده بود: "هند رسما بیت کوین را به عنوان ارز قانونی پذیرفته است. دولت به طور رسمی 500 بیت کوین خریداری کرده و در حال توزیع آن به همه ساکنان کشور است." این پیام با یک لینک فیشینگ همراه بود.
حساب توییتر مودی نیز در سپتامبر 2020 هک شد و بهرهبرداران در آن زمان خواستار کمکهای مالی به بیتکوین و سایر ارزهای دیجیتال شدند.
یکی دیگر از رویدادهای هک مربوط به حسابهای رسانههای اجتماعی ارتش بریتانیا در ژوئیه ۲۰۲۲ رخ داد. بهرهبرداران کلاهبرداریهای BTC و NFT را از طریق حسابهای هک شده توییتر و یوتیوب تبلیغ کردند که تنها پس از دو ساعت تا حدی بازیابی شدند.
کلاهبرداری Post XRP Giveaway در Crypto Exchange راه اندازی شد حساب توییتر CoinDCX اولین بار در CryptoPotato ظاهر شد.