XRP Giveaway Scam wurde auf dem CoinDCX Twitter-Konto von Crypto Exchange gestartet

Am Dienstag wurde der Twitter-Account der indischen Kryptowährungsbörse CoinDCX stundenlang kompromittiert.

Hacker haben ein gefälschtes XRP-Geschenkprogramm über den von @CoinDCX angezapften Twitter-Handle an die mehr als 230.000 Follower der Börse gepostet. Die Giveaway-Nachricht war mit einem Phishing-Link durchsetzt.

CoinDCX Twitter-Konto genutzt

Als CoinDCX versuchte, die Kontrolle über sein kompromittiertes Twitter-Konto zu übernehmen, gab es eine Warnung über einen anderen Twitter-Handle, @CoinDCX _Cares, aus.

Es wurde auch von CoinDCX-Beamten retweetet, darunter CEO Sumit Gupta. Die Nachricht warnte die Follower vor dem ausgenutzten Status ihres Twitter-Kontos und warnte sie davor, auf Links oder Benachrichtigungen zu klicken, die sie heute möglicherweise vom @CoinDCX-Twitter-Handle erhalten.

Um es natürlich klingen zu lassen, haben die Exploiter offizielle Posts von Brad Garlinghouse, CEO von Ripple Labs, retweetet und auf die Tweets mit Betrugs-/Phishing-Links geantwortet. Benutzer, die auf die Links in diesen Posts klicken, können ihr Geld aufgrund des Betrugs verlieren.

Da das Problem mehr als fünf Stunden nach der Bestätigung durch CoinDCX bestehen bleibt, könnte der Verlust für die Benutzer erheblich sein.

Von PeckShield erkannt

Das Problem wurde zuerst von der Blockchain-Sicherheitsfirma PeckShield auf der Grundlage von Informationen eines Twitter-Benutzers @ aayushrai11 entdeckt und gemeldet . In einer Tweet-Mitteilung sagte PeckShield: „Es scheint, dass das Twitter-Konto der indischen Kryptowährungsbörse CoinDCX @CoinDCX kompromittiert und vom Explorer verwendet wurde, um Links zu betrügerischen $ XRP GIVEAWAY zu teilen.“

Es enthielt auch einen Screenshot des gehackten Kontos mit der Hacker-Nachricht: Heute pumpen wir XRP. Um unsere Community zu unterstützen, kündigen wir ein 100.000.000 XRP GIVEAWAY an. Hinweis: Sie können einmalig einen Bonus erhalten. Bitte beeilen!

Es schnappt in Cyber-Angriffe ein

Im Dezember letzten Jahres wurde der Twitter-Account des indischen Premierministers Narendra Modi kurzzeitig kompromittiert und Hacker veröffentlichten einen ähnlichen Bitcoin-Giveaway-Betrug.

Die Hacker posteten eine Nachricht mit der Aufschrift: „Indien hat Bitcoin offiziell als gesetzliches Zahlungsmittel eingeführt. Die Regierung hat offiziell 500 BTC gekauft und verteilt sie an alle Einwohner des Landes.“ Der Nachricht folgte ein Link-Phishing.

Auch Modis Twitter-Account wurde im September 2020 gehackt, und die damaligen Ausbeuter baten um Spenden in Bitcoin und anderen digitalen Währungen.

Ein weiteres Hacking-Ereignis, an dem Social-Media-Konten der britischen Armee beteiligt waren, fand im Juli 2022 statt. Die Ausbeuter förderten BTC- und NFT-Betrug über das gehackte Twitter-Konto und die YouTube-Konten, die erst nach zwei Stunden teilweise wiederhergestellt wurden.

Der Post-XRP-Giveaway-Betrug, der auf dem Crypto Exchange CoinDCX-Twitter-Konto gestartet wurde, erschien zuerst auf CryptoPotato .