Le compte Twitter de l’échange cryptographique indien CoinDCX est resté compromis pendant des heures mardi.

Les pirates ont publié un faux programme de cadeaux XRP via le compte Twitter exploité @CoinDCX aux plus de 230 000 abonnés de l’échange. Le message cadeau était entrecoupé d’un lien de phishing.

Compte Twitter CoinDCX exploité

Alors que CoinDCX tentait de prendre le contrôle de son compte Twitter compromis, il a publié un alerte via une autre poignée Twitter, @CoinDCX _Cares.

Il a également été retweeté par des responsables de CoinDCX, dont le PDG Sumit Gupta. Le message a averti les abonnés du statut d’exploitation de son compte Twitter et les a avertis de ne cliquer sur aucun lien ou avis qu’ils pourraient recevoir du compte Twitter @CoinDCX aujourd’hui.

Pour que cela paraisse naturel, les exploiteurs retweetent les messages officiels du PDG de Ripple Labs, Brad Garlinghouse, et répondent aux tweets avec des liens d’escroquerie/hameçonnage. Les utilisateurs qui cliquent sur les liens de ces messages peuvent perdre leurs fonds à cause de l’escroquerie.

Comme le problème a persisté pendant plus de cinq heures après avoir été reconnu par CoinDCX, la perte pour les utilisateurs peut être substantielle.

Détecté par PeckShield

Le problème a d’abord été détecté et signalé par la société de sécurité blockchain PeckShield sur des informations fournies par un utilisateur de Twitter @aayushrai11. Dans une alerte tweet, PeckShield a déclaré: « Il semble que le compte Twitter de l’échange cryptographique indien CoinDCX @CoinDCX a été compromis et a été utilisé par l’exploiteur pour partager des liens vers des $XRP GIVEAWAY frauduleux. »

Il contenait également une capture d’écran du compte compromis avec le message des pirates : Aujourd’hui, nous pompons XRP. Pour soutenir notre communauté, nous annonçons un cadeau de 100 000 000 XRP. Remarque : vous ne pouvez recevoir un bonus qu’une seule fois. Accélère s’il te plaît!

Augmentation des cyberattaques

En décembre de l’année dernière, le compte Twitter du Premier ministre indien Narendra Modi a été brièvement compromis, et les pirates ont publié une arnaque similaire en matière de cadeaux en bitcoins.

Les pirates ont publié un message disant : « L’Inde a officiellement adopté le bitcoin comme monnaie légale. Le gouvernement a officiellement acheté 500 BTC et les distribue à tous les résidents du pays. Le message était suivi d’un lien de phishing.

Le compte Twitter de Modi a également été piraté en septembre 2020, et les exploiteurs de l’époque ont demandé des dons en bitcoins et autres pièces numériques.

Un autre événement de piratage impliquant les comptes de médias sociaux de l’armée britannique a eu lieu en juillet 2022. Les exploiteurs ont promu les escroqueries BTC et NFT via les comptes compromis Twitter et YouTube qui n’ont été partiellement restaurés qu’après deux heures.