Hackerii deturnează Twitter RobinHood pentru a împinge monede cripto înșelătorii

Într-un cripto fiasco recent, atacatorii au folosit conturile de pe rețelele sociale ale site-ului american de tranzacționare online Robinhood pentru a răspândi vestea despre o criptomonedă falsă. Changpeng Zhao, CEO al Binance, susține că contul legat de incident a fost închis.

RobinhoodApp, contul oficial de Twitter al site-ului, le-a reamintit miercuri celor 1.1 milioane de urmăritori ai săi că jetonul RHB este lansat pe Binance Smart Chain și că clienții puteau cumpăra monede pentru 0.0005 USD. De asemenea, conținea un link către lista jetonului de pe swap de clătite platformă.

În timp ce Robinhood a refuzat să abordeze atacul asupra platformei sale, a făcut acest lucru într-un fir de discuții al unui articol al unui alt utilizator, afirmând că Twitter nu a fost singurul cont afectat și scriind: „Suntem la curent cu tweet-urile ilegale, postările pe Instagram și actualizările Facebook. din profilurile Robinhood care au fost șterse rapid.” În prezent, pe baza rezultatelor investigației noastre continue, credem că problema a fost cauzată de un furnizor terță parte.

Deși postarea anterioară a fost acum eliminată, o copie a acesteia pe archive.org este încă accesibilă, iar mai multe persoane au fotografiat-o înainte ca articolul să fie eliminat.

Evenimentul a implicat Binance și blockchain-ul său, așa că Zhao, cunoscut și sub numele de CZ, CEO-ul bursei, a declarat că contul problematic a fost înghețat și că o investigație este în desfășurare. CZ a spus: „Exersează întotdeauna gândirea critică, chiar dacă relatarea pare a fi adevărată”. Conor Grogan, directorul operațiunilor companiei de produse la bursa de criptomonede proeminentă Coinbase, a declarat că înainte de ștergerea tweet-ului, aproximativ 10 persoane au cumpărat tokenul pentru aproximativ 1,000 de dolari.

Între timp, Sam Bankman-Fried, fondatorul și fostul CEO al companiei schimbul FTX eșuat, și Gary Wang, celălalt co-fondator al FTX, au avut 56 de milioane de active contestate ale Robinhood, evaluate la peste 500 de milioane de dolari, preluate de Departamentul de Justiție al SUA la începutul lunii ianuarie.

Pentru a promova o înșelătorie, hackerii preiau controlul asupra contului Twitter Robinhood

Miercuri, hackerii au pătruns în contul de Twitter al bursei Robinhood. Într-un tweet acum șters, contul compromis a fost folosit pentru a promova o fraudă prin vânzarea de jetoane digitale, precum și NFT-uri aici pe Binance Smart Chain prin schimbul descentralizat PancakeSwap.

Au fost compromise și celelalte conturi de social media ale lui Robinhood. Detectivul de internet ZackXBT a publicat o analiză Binance Smart Network care a dezvăluit că escrocii au reușit să scape cu 26.95 monede BNB, sau în jur de 8,200 USD. Portofelul care a beneficiat de fraudă, conform lui ZackXBT, a fost găzduit pe schimbul de blocuri Binance. Profilul a fost blocat în așteptarea unei investigații suplimentare, a declarat Changpeng „CZ” Zhao, CEO al Binance.

Suntem la curent cu postările neautorizate din profilurile Robinhood Twitter, Instagram și Facebook, care au fost toate eliminate în câteva minute. În acest moment, pe baza investigației noastre în curs, credem că sursa incidentului a fost prin intermediul unui furnizor terț.

- Robinhood (@RobinhoodApp) Ianuarie 25, 2023

Robinhood a spus: „Suntem conștienți de postările ilegale de pe paginile de Facebook, Twitter și Instagram ale lui Robinhood, toate acestea au fost șterse în câteva minute.” Conform investigației noastre în continuare, în prezent credem că problema a fost cauzată de un furnizor terță parte.

Examinând daunele provocate de hackeri Robinhood

Fraudele Twitter nu sunt nimic nou; în mod normal, conturile sunt preluate prin tentative de phishing sau SIM-jacking. Caracteristica „Modul Dumnezeu” a Twitter este o metodă de atac mai puțin cunoscută. Potrivit unui articol publicat miercuri de The Washington Post, un fost tehnician Twitter a informat FTC că serviciul include un „mod Dumnezeu” care le permite lucrătorilor Twitter să vadă orice cont. Cu acces la această funcționalitate, hackerii pot pretinde a fi orice cont pe care îl aleg și pot ataca victimele fără să vrea.

Infractorii cibernetici au reușit să încalce securitatea Twitter pe 15 iulie 2020. Pe lângă fostul președinte american Barack Obama și președintele (pe atunci vicepreședinte) Joe Biden, au folosit și pseudonimele Bill Gates, Apple, Elon Musk, Kanye West, Uber și Warren Buffet.

Anchetatorii federali susțin că 117,000 de dolari in BTC a fost obținut printr-o fraudă Bitcoin care a fost promovată de conturile piratate. În legătură cu hack-ul Twitter, oficialii de aplicare a legii din SUA și Marea Britanie i-au reținut pe Mason Sheppard, Nima Fazeli și Graham Ivan Clark. În cele din urmă, Clark a primit o pedeapsă de trei ani de închisoare federală.

Povestea cum a început totul

Frauda de astăzi a început când escrocul a primit mulți BNB, moneda nativă a Binance, în valoare de aproximativ 1,000 USD dintr-un portofel digital Binance care conține 19.6 milioane USD în diferite jetoane (Tx1 și Tx2).

Înainte de a iniția o tranzacție care a produs 100 de milioane de monede RBH în adresa sa, fraudatorul a efectuat mai întâi o serie de activități de testare pentru a genera monede BEP-20 (Tx3, Tx4), precum și pentru a crește lichiditatea pool-urilor PancakeSwap (Tx5, Tx6). Pentru a contribui cu acele 100 de milioane de monede RBH, precum și cu 3.1 monede BNB împachetate ca lichiditate la pool-ul PancakeSwap, escrocul a inițiat apoi o tranzacție.

Frauda a atins un punct culminant când Robinhood a anunțat lansarea criptomonedei false pe paginile sale de Facebook și Twitter, crescând volumul vânzărilor din grupul compus din cele două active, WBNB și RBH.

Potrivit firmei de securitate blockchain CertiK, diferite atacuri, hack-uri și escrocherii vor costa peste 3.7 miliarde de dolari în 2022. Performanța anului 2023 este încă incertă.

Scam Token este promovat pe lanțul BNB al Binance de către contul de Twitter al lui Robinhood în postări neautorizate

Debutul criptomonedei RBH pe Binance Smart Blockchain a fost rapid presupus a fi un proiect de criptomonedă fals de către industria cripto, care presupunea, de asemenea, că profilurile de social media ale Robinhood, care aveau 1.6 milioane de abonați pe Instagram, Twitter, precum și Facebook, aveau a fost deja piratat.

Changpeng Zhao, CEO al Binance, a declarat că „se pare că un cont Robinhood a fost piratat” și a subliniat valoarea folosirii gândirii critice în timp ce evaluează marketingul unei monede pe lanțul BNB.

Deși tweet-ul Robinhood a fost șters ulterior, 61 de adrese dețin în continuare RBH, conform BscScan, iar la momentul publicării, evaluarea de 16,335 USD a BNB împachetat a fost schimbată cu „noua” monedă într-un pool PancakeSwap.

Ca rezultat al investigației noastre continue, credem că originea incidentului a fost un furnizor terță parte, potrivit unei declarații publicate de Robinhood după ce a aflat despre postările ilegale pe rețelele sociale.

Se așteaptă că aceste încercări vor continua chiar dacă suma de numerar furată este încă foarte mică în comparație cu hackurile semnificative care au avut loc în 2022, cum ar fi cele 325 de milioane de dolari din atacul Wormhole Bridge și cele 200 de milioane de dolari de la Nomad Bridgereach.

Citeste mai mult:

Fight Out (FGHT) – Cea mai nouă mișcare pentru a câștiga proiect

• Verificat CertiK și verificat KYC CoinSniper
• Prevânzare în stadiu incipient Live acum
• Câștigă criptografii gratuite și atinge obiectivele de fitness
• Proiectul LBank Labs
• În parteneriat cu Transak, Block Media
• Mizați recompense și bonusuri