L'account Twitter ufficiale del crypto exchange CoinDCX, con sede in India, è stato violato ed utilizzato dai malintenzionati al fine di pubblicare false campagne promozionali di Ripple (XRP), riportando link di phishing nel tentativo di truffare i follower della piattaforma.
In risposta all'attacco, l'assistenza clienti ufficiale di CoinDCX ha segnalato l'exploit e ha avvertito gli utenti di non cliccare su alcun link o messaggio proveniente dall'account compromesso. Secondo quanto riferito, l'exchange starebbe lavorando per recuperare l'account e condividerà presto gli aggiornamenti con i propri follower.
Al momento della stesura, gli hacker hanno retwittato i post ufficiali del CEO di Ripple Labs Brad Garlinghouse, allo scopo di dare una parvenza di legittimità alla loro truffa. Nel frattempo, i truffatori commentano ai tweet con link scam.
Gli utenti che cliccano sui link pubblicati sull'account rischiano di perdere i loro asset. Se il problema non viene risolto al più presto, le perdite potrebbero aggravarsi. Attualmente, l'account ufficiale di Twitter conta oltre 230.000 follower.
Ad inizio mese, anche l'account Twitter di una delle Big Four di contabilità, PwC Venezuela, è stato compromesso ed inondato di falsi giveaway di token XRP. Condivisi i link phishing ad un evento fraudolento, i post riportavano l'immagine di profilo di Garlinghouse.
Lo stesso giorno, un giveaway promosso da un finto Elon Musk è stato condiviso su un account ufficiale di YouTube di proprietà del governo della Corea del Sud. L'account compromesso è stato rinominato SpaceX Invest, pubblicando video montati di Musk che discuteva di criptovalute.