Des individus ont piraté le compte Twitter officiel de l'exchange crypto basé en Inde CoinDCX qu'ils ont ensuite utilisé pour diffuser de fausses publicités de Ripple (XRP) associées à des liens de phishing dans le but d'arnaquer les abonnés de l'exchange.
En réponse à l'attaque, le support client officiel de CoinDCX a signalé le piratage. Il a recommandé à ses utilisateurs de ne cliquer sur aucun lien ou message provenant du compte compromis. Selon l'exchange, ils sont à pied d'œuvre pour récupérer le compte et tiendront leurs abonnés au courant de l'évolution de la situation.
A l'heure de la rédaction de cet article, les pirates ont retweeté les messages officiels du PDG de Ripple Labs, Brad Garlinghouse, dans le but de faire passer leur arnaque pour du vrai. Parallèlement, les escrocs répondent aux tweets crypto avec des liens frauduleux.
Les utilisateurs qui cliquent sur les liens publiés sur le compte risquent de perdre leurs actifs à cause du stratagème déployé par le pirate. Si le problème n'est pas résolu rapidement, les pertes pourraient devenir catastrophiques parce que le compte Twitter officiel de l'exchange en question compte actuellement plus de 230 000 abonnés.
À lire également : Des pirates tentent de vendre le NFT du passeport supposé volé du dirigeant biélorusse
Il faut par ailleurs rappeler que plus tôt ce mois-ci, le compte Twitter de l'un des quatre grands cabinets comptables, PwC Venezuela, a également été compromis. Il a été inondé de faux cadeaux de tokens XRP et rempli de liens de phishing dirigeant vers un événement Ripple frauduleux, en utilisant les images de Garlinghouse en guise de vignettes.
Le même jour, une arnaque au cadeau d'Elon Musk a assiégé un compte YouTube officiel appartenant au gouvernement de la Corée du Sud. Le compte a été compromis et renommé SpaceX Invest car il a publié de fausses vidéos de Musk parlant de cryptomonnaie.