Hackere kaprer RobinHood Twitter for å skyve svindel kryptomynt

I en nylig kryptofiasko brukte angripere de sosiale mediekontoene til den fremtredende amerikanske netthandelssiden Robinhood for å spre ordet om en falsk kryptovaluta. Changpeng Zhao, administrerende direktør i Binance, hevder at den hendelsesrelaterte kontoen er stengt.

RobinhoodApp, nettstedets offisielle Twitter-konto, minnet sine 1.1 millioner følgere onsdag om at RHB-tokenet ble lansert på Binance Smart Chain og at kunder kunne kjøpe mynter for 0.0005 dollar. Den inneholdt også en lenke til tokens oppføring på PannekakeSwap plattform.

Mens Robinhood nektet å adressere angrepet på plattformen sin, gjorde det det i en diskusjonstråd i en annen brukers artikkel, og sa at Twitter ikke var den eneste kontoen som ble påvirket, og skrev: "Vi er klar over de ulovlige tweets, Instagram-poster og Facebook-oppdateringer fra Robinhood-profilene som raskt ble slettet.» Foreløpig, basert på resultatene av vår pågående undersøkelse, tror vi at problemet var forårsaket av en tredjepartsleverandør.

Selv om det tidligere innlegget nå er tatt ned, er en archive.org-kopi av det fortsatt tilgjengelig, og flere personer hadde tatt bilder av det før artikkelen ble tatt ned.

Hendelsen involverte Binance og blokkjeden deres, så Zhao, også kjent som CZ, børsens administrerende direktør, erklærte at den problematiske kontoen var frosset og at en etterforskning pågikk. CZ sa: "Utøv alltid kritisk tenkning, selv om beretningen ser ut til å være sann." Conor Grogan, direktør for produktselskapsdrift ved fremtredende kryptovalutabørs Coinbase, uttalte at før tweeten ble slettet, hadde omtrent 10 personer kjøpt tokenet for rundt 1,000 dollar.

I mellomtiden, Sam Bankman-Fried, grunnleggeren og tidligere administrerende direktør for sviktende FTX-utveksling, og Gary Wang, den andre medgründeren av FTX, fikk sine utfordrede 56 millioner eiendeler til Robinhood, verdsatt til over 500 millioner dollar, tatt av det amerikanske justisdepartementet tidligere i januar.

For å fremme en svindel tar hackere kontroll over Robinhood Twitter-kontoen

Onsdag brøt hackere seg inn på Robinhood-børsens Twitter-konto. I en nå slettet tweet ble den kompromitterte kontoen brukt for å fremme svindel som selger digitale tokener, samt NFT-er her på Binance Smart Chain via den desentraliserte børsen PancakeSwap.

Robinhoods andre sosiale medier-kontoer ble også kompromittert. Internett-ekspert ZackXBT publiserte en Binance Smart Network-analyse som avslørte at svindlerne klarte å rømme med 26.95 BNB-mynter, eller rundt 8,200 dollar. Lommeboken som tjente på svindelen, ble ifølge ZackXBT plassert på Binance blockchain-børs. Profilen var låst i påvente av ytterligere etterforskning, sa Changpeng "CZ" Zhao, administrerende direktør i Binance.

Vi er klar over de uautoriserte innleggene fra Robinhood Twitter-, Instagram- og Facebook-profiler, som alle ble fjernet i løpet av minutter. På dette tidspunktet, basert på vår pågående etterforskning, tror vi at kilden til hendelsen var via en tredjepartsleverandør.

- Robinhood (@RobinhoodApp) Januar 25, 2023

Robinhood sa: "Vi er klar over de ulovlige innleggene fra Robinhoods Facebook, Twitter, samt Instagram-sider, som alle ble slettet i løpet av få minutter." I følge vår pågående undersøkelse tror vi for øyeblikket at problemet var forårsaket av en tredjepartsleverandør.

Undersøker skaden fra Robinhood-hackerne

Twitter-svindel er ikke noe nytt; normalt blir kontoer overtatt gjennom phishing eller SIM-jacking-forsøk. «God Mode»-funksjonen til Twitter er en mindre kjent angrepsmetode. I følge en historie publisert på onsdag av The Washington Post, informerte en tidligere Twitter-tekniker FTC om at tjenesten inkluderer en "gudsmodus" som gjør det mulig for Twitter-arbeidere å se hvilken som helst konto. Med tilgang til denne funksjonaliteten kan hackere utgi seg for å være en hvilken som helst konto de velger og angripe uvitende ofre.

Nettkriminelle klarte å bryte Twitters sikkerhet 15. juli 2020. I tillegg til USAs tidligere president Barack Obama og president (daværende visepresident) Joe Biden, brukte de også aliasene til Bill Gates, Apple, Elon Musk, Kanye West, Uber og Warren Buffet.

Føderale etterforskere hevder at $117,000 XNUMX in BTC ble oppnådd gjennom et Bitcoin-svindel som ble promotert av de hackede kontoene. I forhold til Twitter-hacket, arresterte amerikanske og britiske politimyndigheter Mason Sheppard, Nima Fazeli og Graham Ivan Clark. Til slutt fikk Clark tre års føderal fengsel.

Historien om hvordan det hele startet

Dagens svindel begynte da svindleren tok imot mange BNB, den opprinnelige valutaen til Binance, verdt rundt $1,000 fra en Binance digital lommebok som inneholder $19.6 millioner i forskjellige tokens (Tx1 og Tx2).

Før han startet en transaksjon som produserte 100 millioner RBH-valutaer til adressen sin, utførte svindleren først en rekke testaktiviteter for å generere BEP-20-mynter (Tx3, Tx4) samt øke likviditeten til PancakeSwap-poolene (Tx5, Tx6). For å bidra med disse 100 millioner RBH-myntene samt 3.1 innpakket BNB-mynter som likviditet til PancakeSwap-poolen, startet bedrageren deretter en transaksjon.

Svindel nådde et klimaks da Robinhood kunngjorde lanseringen av den falske kryptovalutaen på sine Facebook- og Twitter-sider, noe som økte salgsmengden i bassenget som består av de to eiendelene, WBNB og RBH.

I følge blokkjedesikkerhetsfirmaet CertiK vil ulike overgrep, hacks og svindel koste over 3.7 milliarder dollar i 2022. Ytelsen i 2023 er fortsatt usikker.

Scam Token markedsføres på Binances BNB-kjede av Robinhoods Twitter-konto i uautoriserte innlegg

Debuten til RBH-kryptovalutaen på Binance Smart Blockchain ble raskt antatt å være et falskt kryptovalutaprosjekt av kryptoindustrien, som også antok at Robinhoods sosiale medieprofiler, som hadde 1.6 millioner abonnenter på tvers av Instagram, Twitter, så vel som Facebook, hadde allerede blitt hacket.

Changpeng Zhao, administrerende direktør i Binance, uttalte at det "virker som om en Robinhood-konto har blitt hacket" og understreket verdien av å bruke kritisk tenkning mens man evaluerer en mynts markedsføring på BNB-kjeden.

Selv om Robinhood-tweet senere ble slettet, eier fortsatt 61 adresser RBH, i henhold til BscScan, og på tidspunktet for publisering er verdsettelsen på $16,335 XNUMX av innpakket BNB byttet ut mot den "nye" valutaen i en PancakeSwap-pool.

Som et resultat av vår fortsatte etterforskning tror vi at hendelsens opprinnelse var en tredjepartsleverandør, ifølge en uttalelse utgitt av Robinhood etter å ha fått vite om de ulovlige innleggene på sosiale medier.

Disse forsøkene forventes å fortsette selv om mengden av stjålne kontanter fortsatt er svært liten sammenlignet med de betydelige hackene som skjedde i 2022, som $325 millioner fra Wormhole Bridge-angrepet og $200 millioner fra Nomad Bridgereach.

Les mer:

Fight Out (FGHT) – Nyeste Move to Earn Project

• CertiK revidert og CoinSniper KYC verifisert
• Tidlig forhåndssalg direkte nå
• Tjen gratis krypto og nå treningsmål
• LBank Labs-prosjektet
• Samarbeidet med Transak, Block Media
• Satsing av belønninger og bonuser