Hakerzy przejmują kontrolę nad RobinHood na Twitterze, aby wypchnąć oszukańczą kryptowalutę

W niedawnym fiasku kryptograficznym napastnicy wykorzystali konta w mediach społecznościowych czołowego amerykańskiego serwisu internetowego Robinhood, aby rozpowszechnić informacje o fałszywej kryptowalucie. Changpeng Zhao, dyrektor generalny ds Binance, twierdzi, że konto związane z incydentem zostało zamknięte.

RobinhoodApp, oficjalne konto serwisu na Twitterze, przypomniało w środę swoim 1.1 milionom obserwujących, że token RHB jest uruchamiany na Binance Smart Chain i że klienci mogą kupować monety za 0.0005 USD. Zawierał również link do wpisu tokena na stronie PancakeSwap Platforma.

Podczas gdy Robinhood odmówił zajęcia się atakiem na swoją platformę, zrobił to w wątku dyskusyjnym artykułu innego użytkownika, stwierdzając, że Twitter nie był jedynym kontem, na które miało to wpływ, i pisząc: „Jesteśmy świadomi nielegalnych tweetów, postów na Instagramie i aktualizacji na Facebooku z profili Robinhood, które zostały szybko usunięte”. Obecnie, na podstawie wyników naszego ciągłego dochodzenia, uważamy, że problem został spowodowany przez zewnętrznego dostawcę.

Chociaż wcześniejszy post został już usunięty, jego kopia na archive.org jest nadal dostępna, a kilka osób zrobiło mu zdjęcia, zanim artykuł został usunięty.

Wydarzenie dotyczyło Binance i jego blockchaina, więc Zhao, znany również jako CZ, dyrektor generalny giełdy, oświadczył, że problematyczne konto zostało zamrożone i że trwa dochodzenie. CZ powiedział: „Zawsze ćwicz krytyczne myślenie, nawet jeśli relacja wydaje się być prawdziwa”. Conor Grogan, dyrektor operacji produktowych na znanej giełdzie kryptowalut Coinbase, stwierdził, że zanim tweet został usunięty, około 10 osób kupiło token za około 1,000 USD.

Tymczasem Sam Bankman-Fried, założyciel i poprzedni dyrektor generalny The nieudana wymiana FTX, a Gary Wang, drugi współzałożyciel FTX, zakwestionował 56 milionów aktywów Robinhood, o wartości ponad 500 milionów dolarów, przejętych przez Departament Sprawiedliwości USA na początku stycznia.

Aby promować oszustwo, hakerzy przejmują kontrolę nad kontem Robinhood na Twitterze

W środę hakerzy włamali się na konto giełdy Robinhood na Twitterze. W usuniętym tweecie ujawniono, że przejęte konto zostało wykorzystane do promowania oszustwa polegającego na sprzedaży tokenów cyfrowych NFT tutaj na Binance Smart Chain za pośrednictwem zdecentralizowanej giełdy PancakeSwap.

Zaatakowane zostały również inne konta Robinhood w mediach społecznościowych. Internetowy detektyw ZackXBT opublikował analizę Binance Smart Network, która ujawniła, że ​​oszustom udało się uciec z monetami 26.95 BNB, czyli około 8,200 $. Portfel, który skorzystał na oszustwie, według ZackXBT, znajdował się na giełdzie blockchain Binance. Profil został zablokowany w oczekiwaniu na dodatkowe dochodzenie, powiedział Changpeng „CZ” Zhao, dyrektor generalny Binance.

Jesteśmy świadomi nieautoryzowanych postów z profili Robinhood na Twitterze, Instagramie i Facebooku, które zostały usunięte w ciągu kilku minut. W tej chwili, w oparciu o nasze trwające dochodzenie, uważamy, że źródłem incydentu był zewnętrzny dostawca.

- Robinhood (@RobinhoodApp) 25 stycznia 2023 r.

Robinhood powiedział: „Jesteśmy świadomi nielegalnych postów ze stron Robinhood na Facebooku, Twitterze i Instagramie, z których wszystkie zostały usunięte w ciągu kilku minut”. Zgodnie z naszym ciągłym dochodzeniem obecnie uważamy, że problem został spowodowany przez zewnętrznego dostawcę.

Badanie szkód spowodowanych przez hakerów Robinhood

Oszustwa na Twitterze nie są niczym nowym; zwykle konta są przejmowane w wyniku prób wyłudzania informacji lub włamania karty SIM. Funkcja „God Mode” na Twitterze to jedna z mniej znanych metod ataku. Według historii opublikowanej w środę przez The Washington Post, były technik Twittera poinformował FTC, że usługa zawiera „tryb boga”, który umożliwia pracownikom Twittera przeglądanie dowolnego konta. Mając dostęp do tej funkcjonalności, hakerzy mogą podszywać się pod dowolne konto i atakować nieświadome ofiary.

Cyberprzestępcom udało się złamać zabezpieczenia Twittera 15 lipca 2020 r. Oprócz byłego prezydenta USA Baracka Obamy i prezydenta (ówczesnego wiceprezydenta) Joe Bidena wykorzystali także aliasy Billa Gatesa, Apple, Elona Muska, Kanye Westa, Ubera i Warrena Buffeta.

Federalni śledczy twierdzą, że 117,000 tys BTC został uzyskany poprzez oszustwo Bitcoin, które było promowane przez zhakowane konta. W związku z włamaniem na Twittera funkcjonariusze organów ścigania w USA i Wielkiej Brytanii zatrzymali Masona Shepparda, Nimę Fazeli i Grahama Ivana Clarka. W końcu Clark otrzymał trzyletni federalny wyrok więzienia.

Opowieść o tym, jak to wszystko się zaczęło

Dzisiejsze oszustwo zaczęło się, gdy oszust otrzymał wiele BNB, natywna waluta Binance, warta około 1,000 $ z cyfrowego portfela Binance, który zawiera 19.6 miliona $ w różnych tokenach (Tx1 i Tx2).

Przed zainicjowaniem transakcji, która wyprodukowała 100 milionów walut RBH na swój adres, oszust najpierw przeprowadził szereg działań testowych w celu wygenerowania monet BEP-20 (Tx3, Tx4) oraz zwiększenia płynności puli PancakeSwap (Tx5, Tx6). Aby wnieść te 100 milionów monet RBH oraz monety BNB opakowane w 3.1 jako płynność do puli PancakeSwap, oszust zainicjował transakcję.

Oszustwo osiągnęło punkt kulminacyjny, gdy Robinhood ogłosił wprowadzenie fałszywej kryptowaluty na swoich stronach na Facebooku i Twitterze, zwiększając wielkość sprzedaży w puli składającej się z dwóch aktywów, WBNB i RBH.

Według firmy CertiK zajmującej się bezpieczeństwem blockchain, różne ataki, włamania i oszustwa będą kosztować ponad 3.7 miliarda dolarów w 2022 roku. Wyniki w 2023 roku są nadal niepewne.

Scam Token jest promowany w łańcuchu BNB Binance przez konto Robinhood na Twitterze w nieautoryzowanych postach

Debiut kryptowaluty RBH na Binance Smart Blockchain został szybko uznany przez branżę kryptograficzną za fałszywy projekt kryptowalutowy, który również zakładał, że profile Robinhood w mediach społecznościowych, które miały 1.6 miliona subskrybentów na Instagramie, Twitterze, a także na Facebooku, miały został już zhakowany.

Changpeng Zhao, dyrektor generalny Binance, stwierdził, że „wygląda na to, że konto Robinhood zostało zhakowane” i podkreślił wartość krytycznego myślenia podczas oceny marketingu monety w łańcuchu BNB.

Chociaż tweet Robinhood został później usunięty, 61 adresów nadal posiada RBH, zgodnie z BscScan, a od momentu publikacji wycena opakowanego BNB o wartości 16,335 XNUMX USD została wymieniona na „nową” walutę w puli PancakeSwap.

W wyniku naszego ciągłego dochodzenia uważamy, że źródłem incydentu był zewnętrzny dostawca, zgodnie z oświadczeniem wydanym przez Robinhood po tym, jak dowiedział się o nielegalnych postach w mediach społecznościowych.

Oczekuje się, że próby te będą kontynuowane, nawet jeśli ilość skradzionej gotówki jest nadal bardzo mała w porównaniu do znaczących włamań, które miały miejsce w 2022 r., takich jak 325 mln USD z ataku na most Wormhole i 200 mln USD z Nomad Bridgereach.

Czytaj więcej:

Fight Out (FGHT) – najnowszy ruch w celu zdobycia projektu

• Audyt CertiK i weryfikacja CoinSniper KYC
• Wczesna przedsprzedaż już teraz
• Zarabiaj darmowe kryptowaluty i osiągaj cele fitness
• Projekt Laboratoriów LBanku
• Współpracuje z Transak, Block Media
• Stawianie nagród i bonusów