Los piratas informáticos promueven un sorteo falso de XRP en la cuenta de Twitter de CoinDCX

Intercambio criptográfico indio, CoinDCX tuvo su cuenta de Twitter pirateada el martes. Los piratas informáticos utilizaron la cuenta comprometida para promover un sorteo falso de Ripple (XRP).

Hoy estamos bombeando XRP. Para apoyar a nuestra comunidad, estamos anunciando 100,000,000 XRP GIVEAWAY”, decía el tweet ahora eliminado.

Luego, la promoción falsa fue seguida por un enlace de phishing. Para borrar las sospechas, los piratas informáticos retuitearon las publicaciones oficiales del CEO de Ripple Labs, Brad Garlinghouse. También respondieron a tuits con enlaces de phishing.

Mientras se esforzaban por recuperar el control de la cuenta, CoinDCX alertado sus seguidores del problema a través de su cuenta de Twitter de atención al cliente.

Estamos en el proceso de investigar más a fondo el posible intento de comprometer nuestro twitter (sic) perfil… eso ha llevado a la inaccesibilidad del mismo”, Anunciado.

Fueron más allá al advertir a sus usuarios que no hicieran clic en ningún enlace de la cuenta comprometida.

Visto por Peckshield

La compañía de seguridad Blockchain, Peckshield, fue la primera en detectar e informar el ataque a través de la información de un usuario de Twitter. Peckshield puso un alerta de tuit inmediatamente.

Parece que la cuenta de Twitter del intercambio criptográfico indio CoinDCX… fue comprometida y ha sido utilizada por el explotador para compartir enlaces a $XRP GIVEAWAY fraudulentos. Gracias @aayushrai11 por la información”, decía el tuit.

Publicaron la alerta con una captura de pantalla de la promoción XRP falsa en la página comprometida.

CoinDCX es el primer unicornio criptográfico de la India y tiene más de 230,700 seguidores en Twitter. Los seguidores que hicieron clic en el enlace corren el riesgo de perder sus activos. Sin embargo, CoinDCX tiene Anunciado que han recuperado el control de la cuenta.

📢 Actualización importante. pic.twitter.com/RTeIZ5EzRK

— CoinDCX: hacer que las criptomonedas sean accesibles para los indios (@CoinDCX) 20 de septiembre de 2022

Una serie de trucos de phishing de Twitter

El ataque de CoinDCX es uno de varios hacks que han ocurrido en los últimos meses. De hecho, CoinDCX no es la única organización india que ha sufrido un ataque. En abril, Comisión de Becas Universitarias de la India (UGC) fue víctima de un hack de Twitter utilizado para promover lanzamientos aéreos falsos de Azuki NFT. Varios periodistas y celebridades también dieron la voz de alarma en medios alternativos de que habían perdido el control de su cuenta. Del mismo modo, la cuenta oficial de Twitter de la Universidad de Filipinas fue pirateada para promover un lanzamiento aéreo falso.

Además, en mayo, Mike Winkelmann (también conocido como Beeple) fue víctima de una violación de Twitter. Los explotadores usaron la cuenta comprometida para promover una estafa de phishing que robó más de $72,000 de las víctimas.

El más notable de todos, sin embargo, especialmente a la luz de los acontecimientos recientes, sería el Compromiso de la cuenta del ejército británico. En julio, los piratas informáticos utilizaron la cuenta para promover estafas de BTC y NFT. Sin embargo, el ejército británico recuperó el control después de dos horas.

La violación de las cuentas de Twitter y YouTube del Ejército que ocurrió hoy se resolvió y se está llevando a cabo una investigación.

El ejército se toma muy en serio la seguridad de la información y, hasta que se complete su investigación, sería inapropiado hacer más comentarios.

— Oficina de Prensa del Ministerio de Defensa (@DefenceHQPress) 3 de julio de 2022