भारतीय क्रिप्टो एक्सचेंज CoinDCX के ट्विटर अकाउंट का 7 घंटे से अधिक समय पहले शोषण किया गया था। हैकर्स ने @CoinDCX पर नियंत्रण कर लिया और संदेश में फ़िशिंग लिंक के साथ एक नकली XRP सस्ता योजना पोस्ट करना जारी रखा। पनटेरा समर्थित CoinDCX $2.2 बिलियन के मूल्यांकन के साथ भारत का सबसे अधिक मूल्यवान क्रिप्टो एक्सचेंज है।
एक ट्विटर उपयोगकर्ता द्वारा अलर्ट किए जाने के बाद ट्रेडिंग प्लेटफॉर्म की समझौता स्थिति को सबसे पहले ब्लॉकचेन सुरक्षा निगरानी संस्था पेकशील्ड द्वारा चिह्नित किया गया था। इसने एक अलर्ट जारी किया: "ऐसा लगता है कि भारतीय क्रिप्टो एक्सचेंज CoinDCX के ट्विटर अकाउंट @CoinDCX से छेड़छाड़ की गई थी और इसका इस्तेमाल शोषक द्वारा धोखाधड़ी वाले $XRP GIVEAWAY के लिंक साझा करने के लिए किया गया था।"
हैकर के संदेश का एक स्क्रीनशॉट ट्विटर पर पैकशील्ड के अलर्ट से जुड़ा था, जिसमें लिखा था: "आज हम एक्सआरपी बढ़ा रहे हैं। अपने समुदाय का समर्थन करने के लिए, हम 100,000,000 XRP GIVEAWAY की घोषणा कर रहे हैं। कृपया ध्यान दें: आप एक बार बोनस प्राप्त कर सकते हैं। जल्दी करो!" मैसेज के अंदर एक फिशिंग लिंक था।
CoinDCX के आधिकारिक ट्विटर अकाउंट पर 230,000 से अधिक फॉलोअर्स हैं। खाते की आधिकारिक प्रोफ़ाइल तस्वीर को हटाने वाले शोषकों ने एक्सआरपी सस्ता प्रस्ताव को वास्तविक बनाने के लिए रिपल लैब के सीईओ ब्रैड गारलिंगहाउस के कई आधिकारिक ट्वीट्स को रीट्वीट किया। बाद में, उन्होंने रीट्वीट के उपयोगकर्ता के जवाब में फ़िशिंग लिंक पोस्ट किया।
अपने ट्विटर अकाउंट की शोषित स्थिति पर ध्यान देने के बाद, CoinDCX ने अपने उपयोगकर्ताओं के लिए एक अन्य आधिकारिक ट्विटर हैंडल @CoinDCX_Cares द्वारा अलर्ट जारी किया। इसने उपयोगकर्ताओं को शोषण के बारे में सूचित किया और हैकर्स द्वारा भेजे जा रहे लिंक पर क्लिक करने के खिलाफ चेतावनी दी।
कंपनी लगभग सात घंटे के बाद अपने ट्विटर अकाउंट को पूरी तरह से नियंत्रित करने में सक्षम हो गई और उसने एक अपडेट पोस्ट कर उपयोगकर्ताओं को सूचित किया कि हैकिंग का कोई प्रभाव नहीं पड़ा संगठन और ग्राहक डेटा पर।
सोशल मीडिया अकाउंट्स को हैक करने और फिशिंग लिंक वाले स्कैम मैसेज पोस्ट करने की कई घटनाएं हुई हैं।
पिछले महीने की शुरुआत में, PwC वेनेजुएला के ट्विटर अकाउंट पर हैकर्स ने कब्जा कर लिया और एक घोटाला एक्सआरपी सस्ता साझा किया। एक सावधानीपूर्वक समन्वित उल्लंघन में, हैकर्स ने रविवार की तड़के ट्विटर अकाउंट में सेंध लगाई और 14 घोटाले वाले ट्वीट पोस्ट किए।
जुलाई में, ब्रिटिश सेना के ट्विटर और यूट्यूब खातों को हैक कर लिया गया था और बीटीसी और एनएफटी घोटाले समझौता किए गए खातों के माध्यम से किए गए थे। इन सोशल मीडिया खातों को उनके वास्तविक उपयोगकर्ता के लिए पूरी तरह से पुनर्स्थापित करने में कई घंटे लग गए।
सितंबर 2020 और दिसंबर 2021 में भारतीय प्रधान मंत्री नरेंद्र मोदी के ट्विटर अकाउंट हैक किए गए थे। पहली बार में, हैकर्स ने क्रिप्टोकरेंसी में दान मांगा। बाद के शोषण में, उन्होंने घोषणा की कि भारत ने बीटीसी को अपनाया है और लोगों के बीच वितरित करने के लिए 500 बीटीसी खरीदा है। संदेश में एक समान फ़िशिंग लिंक था।
स्रोत: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/