Cyfnewidfa crypto Indiaidd Cafodd cyfrif Twitter CoinDCX ei ecsbloetio am dros 7 awr wythnosau yn ôl. Cymerodd yr hacwyr reolaeth ar @CoinDCX a pharhau i bostio cynllun rhoddion XRP ffug gyda dolen gwe-rwydo wedi'i hymgorffori yn y neges. CoinDCX a gefnogir gan Pantera gyda phrisiad o $2.2 biliwn yw cyfnewidfa crypto gwerth uchaf India.
Amlygwyd statws cyfaddawdu'r llwyfan masnachu gyntaf gan y corff gwarchod diogelwch blockchain PeckShield ar ôl cael ei rybuddio gan ddefnyddiwr Twitter. Roedd yn rhoi rhybudd allan: “Mae'n ymddangos bod cyfrif Twitter y gyfnewidfa cripto Indiaidd @CoinDCX wedi'i beryglu ac mae'r ecsbloetiwr wedi'i ddefnyddio i rannu dolenni i $XRP GIVEAWAY twyllodrus.”
Roedd sgrinlun o neges yr haciwr ynghlwm wrth rybudd PackShield ar Twitter, a oedd yn darllen: “Heddiw, rydyn ni'n pwmpio XRP. I gefnogi ein cymuned, rydym yn cyhoeddi RHODDIAD XRP 100,000,000. Sylwch: gallwch dderbyn bonws unwaith. Brysiwch os gwelwch yn dda!” O fewn y neges, roedd dolen gwe-rwydo.
Mae gan CoinDCX dros 230,000 o ddilynwyr ar ei gyfrif Twitter swyddogol. Ail-drydarodd yr ecsbloewyr a oedd wedi tynnu llun proffil swyddogol y cyfrif nifer o drydariadau swyddogol Prif Swyddog Gweithredol Ripple Lab, Brad Garlinghouse, i wneud i gynnig rhodd XRP edrych yn ddilys. Yn ddiweddarach, fe bostiwyd y ddolen gwe-rwydo yn ateb y defnyddiwr i'r ail-drydariadau.
Ar ôl cymryd sylw o gyflwr ecsbloetio ei gyfrif Twitter, cyhoeddodd CoinDCX rybudd i'w ddefnyddwyr gan handlen Twitter swyddogol arall @CoinDCX_Cares. Hysbysodd y defnyddwyr am y camfanteisio a'u rhybuddio rhag clicio ar y ddolen a anfonwyd gan yr hacwyr.
Llwyddodd y cwmni i gymryd rheolaeth lawn o'i gyfrif Twitter ar ôl tua saith awr a phostio diweddariad yn hysbysu'r defnyddwyr bod y ni chafodd hacio unrhyw effaith ar y sefydliad a data cwsmeriaid.
Bu sawl achos o hacio cyfrifon cyfryngau cymdeithasol a phostio negeseuon sgam gyda chysylltiadau gwe-rwydo.
Yn gynnar y mis diwethaf, cymerodd hacwyr dros gyfrif Twitter PwC Venezuela a rhannu sgam XRP giveaway. Mewn toriad wedi'i gydlynu'n ofalus, torrodd yr hacwyr i mewn i'r cyfrif Twitter yn oriau mân y bore dydd Sul a phostio 14 o drydariadau sgam.
Ym mis Gorffennaf, cafodd cyfrifon Twitter a YouTube y Fyddin Brydeinig eu hacio a chafodd sgamiau BTC a NFT eu pedlera drwy'r cyfrifon dan fygythiad. Cymerodd sawl awr i adfer y cyfrifon cyfryngau cymdeithasol hyn yn llawn i'w defnyddiwr bonafide.
Cafodd cyfrifon Twitter Prif Weinidog India Narendra Modi eu hacio ym mis Medi 2020 a mis Rhagfyr 2021. Yn y lle cyntaf, gofynnodd yr hacwyr am roddion mewn cryptocurrencies. Yn y camfanteisio diweddarach, fe wnaethant gyhoeddi bod India wedi mabwysiadu BTC ac mae wedi prynu 500 BTC i'w ddosbarthu ymhlith y bobl. Roedd gan y neges ddolen gwe-rwydo tebyg.
Ffynhonnell: https://zycrypto.com/how-hackers-took-over-coindcx-twitter-account-to-promote-bogus-xrp-ads/