Hindistan merkezli kripto para borsası CoinDCX’in resmi Twitter hesabı, bir hacker grubu tarafından ele geçirildi. Siber saldırganlar hesabı ele geçirdikten hemen sonra, takipçileri dolandırmak için kimlik avı bağlantılarıyla sahte XRP tanıtımları yayınladı.
Saldırıya yanıt veren CoinDCX’in resmi müşteri hizmetleri, Twitter hesaplarının siber saldırıya uğradığını açıklayan bir ‘tweet’i sabitleyerek kullanıcılarını, güvenliği ihlal edilmiş hesaptan gelen hiçbir bağlantıya veya herhangi bir mesaja tıklamamaları konusunda uyardı. Bununla birlikte borsa, hacklenen hesabı kurtarmaya yönelik çalışmalar yaptıklarını ve kısa süre içerisinde yeniden bilgilendirme yapacaklarını kaydetti.
Haberin kaleme alındığı esnada ise bilgisayar korsanları, dolandırıcılıklarına yasal bir izlenim vermek için Ripple Labs CEO’su Brad Garlinghouse’un resmi gönderilerini ‘retweet’ ediyordu. Siber korsanlar, bunu yaparken aynı esnada kripto ‘tweet’lerine dolandırıcılık bağlantıları ile cevap veriyordu.
Ayrıca CoinDCX’in hacklenen hesabına tıklayan kullanıcılar, varlıklarını kaybetme riskiyle karşı karşıya kaldı. Kısa bir süre içerisinde sorun çözülmediği takdirde, CoinDCX resmi Twitter hesabı 230 binden fazla takipçiye sahip olduğu için kayıpların daha da ciddileşebileceği tahmin ediliyor.
Related: Hackers try to sell NFT of Belarusian leader’s supposed stolen passport
Öte yandan, dört büyük muhasebe şirketinden biri olan PwC Venezuela’nın Twitter hesabı da eylül ayının başlarında siber korsanlar tarafından ele geçirilmişti. Hackerlar, benzer şekilde ele geçirdikleri Twitter hesabından sahte XRP ‘token’ları hediye etmiş ve Ripple CEO’su Brad Garlinghouse’un resimlerini küçük resimler halinde kullanarak sahte bir Ripple etkinliği düzenlemişti. Bu saldırıda da kimlik avı bağlantıları kullanılmıştı.
Aynı gün içerisinde ise Elon Musk’ın sahte bir videosu kullanılarak Güney Kore hükumetine ait resmi bir YouTube hesabına saldırılmıştı. Hemen ardından Musk’ın kripto varlıklar hakkında konuştuğu sahte videolar, Güney Kore hükumetinin resmi Twitter hesabında yayınlanmış ve hesabın adı SpaceX Invest olarak değiştirilmişti.
