Hakkerit kaappaavat RobinHood Twitterin lyödäkseen salauskolikoita

Äskettäisessä kryptofiaskossa hyökkääjät käyttivät tunnetun yhdysvaltalaisen verkkokauppasivuston Robinhoodin sosiaalisen median tilejä levittääkseen sanaa väärennetystä kryptovaluutasta. Changpeng Zhao, toimitusjohtaja Binance, väittää, että tapahtumaan liittyvä tili on suljettu.

RobinhoodApp, sivuston virallinen Twitter-tili, muistutti keskiviikkona 1.1 miljoonaa seuraajaansa, että RHB-tunnus lanseerattiin Binance Smart Chainissa ja että asiakkaat voivat ostaa kolikoita 0.0005 dollarilla. Se sisälsi myös linkin tunnuksen luetteloon PannukakkuVaihda alustalla.

Vaikka Robinhood kieltäytyi käsittelemästä alustaansa kohdistuvaa hyökkäystä, se teki niin toisen käyttäjän artikkelin keskusteluketjussa, jossa todettiin, että Twitter ei ollut ainoa tili, johon vaikutus on vaikuttanut, ja kirjoitti: "Olemme tietoisia laittomista twiiteistä, Instagram-julkaisuista ja Facebook-päivityksistä. Robinhood-profiileista, jotka poistettiin nopeasti." Tällä hetkellä jatkuvan tutkimuksemme tulosten perusteella uskomme, että ongelman aiheutti kolmannen osapuolen toimittaja.

Vaikka aikaisempi postaus on nyt poistettu, on sen archive.org-kopio edelleen saatavilla, ja useat ihmiset olivat ottaneet siitä kuvia ennen artikkelin poistamista.

Tapahtumaan osallistui Binance ja sen lohkoketju, joten Zhao, joka tunnetaan myös nimellä CZ, pörssin toimitusjohtaja, ilmoitti, että ongelmallinen tili oli jäädytetty ja että tutkinta oli käynnissä. CZ sanoi: "Käytä aina kriittistä ajattelua, vaikka kertomus näyttäisi olevan totta." Conor Grogan, tuoteyhtiötoiminnan johtaja näkyvässä kryptovaluuttapörssissä Coinbase, totesi, että ennen twiitin poistamista noin 10 henkilöä oli ostanut tunnuksen noin 1,000 XNUMX dollarilla.

Samaan aikaan Sam Bankman-Fried, perustaja sekä edellinen toimitusjohtaja epäonnistunut FTX-vaihtoja Gary Wang, toinen FTX:n perustaja, haastoivat 56 miljoonan Robinhoodin omaisuuden, joiden arvo on yli 500 miljoonaa dollaria. Yhdysvaltain oikeusministeriö vei aiemmin tammikuussa.

Huijauksen edistämiseksi hakkerit ottavat haltuunsa Robinhoodin Twitter-tilin

Keskiviikkona hakkerit murtautuivat Robinhood-pörssin Twitter-tilille. Nyt poistetussa twiitissä vaarantunutta tiliä käytettiin edistämään huijausta, joka myy digitaalisia tokeneja sekä NFT: t täällä Binance Smart Chainissa hajautetun pörssin PancakeSwapin kautta.

Myös Robinhoodin muut sosiaalisen median tilit vaarantuivat. Internet-tutkija ZackXBT julkaisi Binance Smart Network -analyysin, joka paljasti, että huijarit onnistuivat pakenemaan 26.95 BNB:n kolikolla eli noin 8,200 XNUMX dollarilla. ZackXBT:n mukaan petoksesta hyötynyt lompakko sijaitsi Binance-lohkoketjupörssissä. Profiili oli lukittu lisätutkimuksia varten, sanoi Changpeng "CZ" Zhao, Binancen toimitusjohtaja.

Olemme tietoisia Robinhood Twitter-, Instagram- ja Facebook-profiilien luvattomista viesteistä, jotka kaikki poistettiin muutamassa minuutissa. Tällä hetkellä meneillään olevan tutkimuksemme perusteella uskomme, että tapahtuman lähde oli kolmannen osapuolen toimittaja.

- Robinhood (@RobinhoodApp) Tammikuu 25, 2023

Robinhood sanoi: "Olemme tietoisia Robinhoodin Facebook-, Twitter- ja Instagram-sivujen laittomista viesteistä, jotka kaikki poistettiin muutamassa minuutissa." Jatkuvan tutkimuksemme mukaan uskomme tällä hetkellä, että ongelman aiheutti kolmannen osapuolen toimittaja.

Robinhood-hakkereiden aiheuttamien vahinkojen tutkiminen

Twitter-petokset eivät ole mitään uutta; normaalisti tilit otetaan haltuunsa tietojenkalastelu- tai SIM-kaappausyritysten kautta. Twitterin "God Mode" -ominaisuus on yksi vähemmän tunnettu hyökkäystapa. The Washington Postin keskiviikkona julkaiseman tarinan mukaan entinen Twitter-teknikko ilmoitti FTC:lle, että palvelu sisältää "jumalan tilan", jonka avulla Twitterin työntekijät voivat tarkastella mitä tahansa tiliä. Tämän toiminnon avulla hakkerit voivat teeskennellä olevansa mikä tahansa valitsemansa tili ja hyökätä tahattomia uhreja vastaan.

Kyberrikolliset onnistuivat murtautumaan Twitterin tietoturvaan 15. heinäkuuta 2020. Yhdysvaltain entisen presidentin Barack Obaman ja presidentin (silloisen varapresidentin) Joe Bidenin lisäksi he käyttivät myös Bill Gatesin, Applen, Elon Muskin, Kanye Westin, Uberin ja Warren Buffet.

Liittovaltion tutkijat väittävät, että 117,000 XNUMX dollaria BTC saatu Bitcoin-petoksen kautta, jota hakkeroidut tilit edistävät. Twitter-hakkerointiin liittyen Yhdysvaltain ja Yhdistyneen kuningaskunnan lainvalvontaviranomaiset pidättivät Mason Sheppardin, Nima Fazelin ja Graham Ivan Clarkin. Lopulta Clark sai kolmen vuoden liittovaltion vankeusrangaistuksen.

Tarina siitä, kuinka kaikki alkoi

Tämän päivän huijaus alkoi, kun huijari sai monia BNB, Binancen alkuperäinen valuutta, arvo noin 1,000 19.6 dollaria digitaalisesta Binance-lompakosta, joka sisältää 1 miljoonaa dollaria eri rahakkeina (Tx2 ja TxXNUMX).

Ennen kuin hän aloitti tapahtuman, joka tuotti osoitteeseen 100 miljoonaa RBH-valuuttaa, huijari suoritti ensin useita testitoimia tuottaakseen BEP-20-kolikoita (Tx3, Tx4) sekä lisätäkseen PancakeSwap-poolien (Tx5, Tx6) likviditeettiä. PancakeSwap-pooliin lahjoittaakseen nämä 100 miljoonaa RBH-kolikkoa sekä 3.1 käärittyä BNB-kolikkoa likviditeettinä huijari aloitti sitten kaupan.

Petos saavutti huippunsa, kun Robinhood ilmoitti vale kryptovaluutan lanseeraamisesta Facebook- ja Twitter-sivuillaan, mikä lisäsi myynnin määrää kahdesta omaisuudesta, WBNB:stä ja RBH:sta, koostuvassa poolissa.

Lohkoketjun tietoturvayhtiö CertiK:n mukaan erilaiset hyökkäykset, hakkerit ja huijaukset maksavat yli 3.7 miljardia dollaria vuonna 2022. Vuoden 2023 suorituskyky on edelleen epävarma.

Robinhoodin Twitter-tili mainostaa huijaustunnusta Binancen BNB-ketjussa luvattomissa viesteissä

Kryptovaluutan RBH-debyytti Binance Smart Blockchainissa arveli nopeasti väärennetyksi kryptovaluuttaprojektiksi kryptoteollisuudessa, joka oletti myös, että Robinhoodin sosiaalisen median profiilit, joilla oli 1.6 miljoonaa tilaajaa Instagramissa, Twitterissä ja Facebookissa, olivat on jo hakkeroitu.

Binancen toimitusjohtaja Changpeng Zhao totesi, että "näyttää siltä, ​​että Robinhood-tili on hakkeroitu" ja korosti kriittisen ajattelun arvoa arvioitaessa kolikon markkinointia BNB-ketjussa.

Vaikka Robinhood-tviitti poistettiin myöhemmin, RBH:n omistaa edelleen 61 osoitetta BscScanin mukaan, ja julkaisuhetkellä pakatun BNB:n arvo 16,335 XNUMX dollaria on vaihdettu "uuteen" PancakeSwap-pooliin.

Jatkuvan tutkimuksemme tuloksena uskomme, että tapauksen alkuperä oli kolmannen osapuolen toimittaja, Robinhoodin julkaisi lausunnon saatuaan tietää laittomista sosiaalisen median viesteistä.

Näiden yritysten odotetaan jatkuvan, vaikka varastetun käteisen määrä on edelleen hyvin pieni verrattuna vuonna 2022 tapahtuneisiin merkittäviin hakkereihin, kuten Wormhole Bridge -hyökkäyksen 325 miljoonan dollarin ja Nomad Bridgereachin 200 miljoonan dollarin arvot.

Lue lisää:

Fight Out (FGHT) – uusin Move to Earn Project

• CertiK auditoitu & CoinSniper KYC Verified
• Early Stage Ennakkomyynti nyt
• Ansaitse ilmaista kryptoa ja saavuta kuntotavoitteita
• LBank Labs -projekti
• Yhteistyökumppanina Transak, Block Media
• Palkinnot ja bonukset