Hackere kaprer RobinHood Twitter for at skubbe scam kryptomønt

I en nylig kryptofiasko brugte angribere de sociale mediers konti fra det fremtrædende amerikanske onlinehandelssted Robinhood til at sprede budskabet om en falsk kryptovaluta. Changpeng Zhao, administrerende direktør for Binance, hævder, at den hændelsesrelaterede konto er blevet lukket.

RobinhoodApp, webstedets officielle Twitter-konto, mindede onsdag sine 1.1 millioner følgere om, at RHB-tokenet blev lanceret på Binance Smart Chain, og at kunderne kunne købe mønter for $0.0005. Den indeholdt også et link til tokens notering på PandekageSwap perron.

Mens Robinhood afviste at adressere angrebet på sin platform, gjorde det det i en diskussionstråd i en anden brugers artikel, hvori den udtalte, at Twitter ikke var den eneste konto, der blev påvirket, og skrev: "Vi er opmærksomme på de ulovlige tweets, Instagram-opslag og Facebook-opdateringer fra Robinhood-profilerne, der hurtigt blev slettet." Baseret på resultaterne af vores fortsatte undersøgelse tror vi i øjeblikket, at problemet var forårsaget af en tredjepartsleverandør.

Selvom det tidligere indlæg nu er blevet fjernet, er en archive.org kopi af det stadig tilgængeligt, og flere personer havde taget billeder af det, før artiklen blev fjernet.

Begivenheden involverede Binance og dets blockchain, så Zhao, også kendt som CZ, børsens administrerende direktør, erklærede, at den problematiske konto var blevet frosset, og at en undersøgelse var i gang. CZ sagde: "Udvis altid kritisk tænkning, selvom beretningen ser ud til at være sand." Conor Grogan, direktør for produktvirksomhedsdrift på fremtrædende kryptovalutabørs Coinbase, udtalte, at før tweetet blev slettet, havde omkring 10 personer købt tokenet for omkring $1,000.

I mellemtiden, Sam Bankman-Fried, grundlæggeren såvel som tidligere administrerende direktør for svigtende FTX-udveksling, og Gary Wang, den anden medstifter af FTX, fik deres udfordrede 56 millioner aktiver i Robinhood, vurderet til over $500 millioner, taget af det amerikanske justitsministerium tidligere i januar.

For at promovere en fidus tager hackere kontrol over Robinhood Twitter-kontoen

Onsdag brød hackere ind på Robinhood-børsens Twitter-konto. I et nu slettet tweet blev den kompromitterede konto brugt til at fremme svindel, der sælger digitale tokens samt NFT'er her på Binance Smart Chain via den decentraliserede børs PancakeSwap.

Robinhoods andre konti på sociale medier blev også kompromitteret. Internet-udøveren ZackXBT offentliggjorde en Binance Smart Network-analyse, der afslørede, at det lykkedes svindlerne at flygte med 26.95 BNB-mønter, eller omkring 8,200 $. Pungen, der fik fordel af svindelen, var ifølge ZackXBT placeret på Binance blockchain-børsen. Profilen var blevet låst i afventning af yderligere undersøgelse, sagde Changpeng "CZ" Zhao, administrerende direktør for Binance.

Vi er opmærksomme på de uautoriserede indlæg fra Robinhood Twitter-, Instagram- og Facebook-profiler, som alle blev fjernet inden for få minutter. På nuværende tidspunkt, baseret på vores igangværende undersøgelse, mener vi, at kilden til hændelsen var via en tredjepartsleverandør.

- Robinhood (@RobinhoodApp) Januar 25, 2023

Robinhood sagde: "Vi er opmærksomme på de ulovlige opslag fra Robinhoods Facebook, Twitter, samt Instagram-sider, som alle blev slettet inden for få minutter." Ifølge vores fortsatte undersøgelse tror vi i øjeblikket, at problemet var forårsaget af en tredjepartsleverandør.

Undersøgelse af skaden fra Robinhood-hackerne

Twitter-svindel er ikke noget nyt; normalt overtages konti gennem phishing eller SIM-jacking forsøg. "God Mode"-funktionen på Twitter er en mindre kendt overfaldsmetode. Ifølge en historie offentliggjort onsdag af The Washington Post, informerede en tidligere Twitter-tekniker FTC om, at tjenesten inkluderer en "gudstilstand", der gør det muligt for Twitter-arbejdere at se enhver konto. Med adgang til denne funktionalitet kan hackere foregive at være en hvilken som helst konto, de vælger, og angribe uvidende ofre.

Cyberkriminelle formåede at bryde Twitters sikkerhed den 15. juli 2020. Ud over den tidligere amerikanske præsident Barack Obama og præsident (daværende vicepræsident) Joe Biden brugte de også aliasserne Bill Gates, Apple, Elon Musk, Kanye West, Uber og Warren Buffet.

Føderale efterforskere hævder, at $117,000 in BTC blev opnået gennem et Bitcoin-svindel, der blev promoveret af de hackede konti. I forhold til Twitter-hacket tilbageholdt amerikanske og britiske retshåndhævere Mason Sheppard, Nima Fazeli og Graham Ivan Clark. I sidste ende fik Clark tre års føderal fængsel.

Historien om, hvordan det hele startede

Dagens svindel begyndte, da svindleren modtog mange BNB, Binances oprindelige valuta, til en værdi af omkring $1,000 fra en Binance digital tegnebog, der indeholder $19.6 millioner i forskellige tokens (Tx1 og Tx2).

Før han påbegyndte en transaktion, der producerede 100 millioner RBH-valutaer på sin adresse, udførte svindleren først en række testaktiviteter for at generere BEP-20-mønter (Tx3, Tx4) samt øge likviditeten af ​​PancakeSwap-puljer (Tx5, Tx6). For at bidrage med disse 100 millioner RBH-mønter samt 3.1 indpakkede BNB-mønter som likviditet til PancakeSwap-puljen, iværksatte svindleren derefter en transaktion.

Svindlen nåede et klimaks, da Robinhood annoncerede lanceringen af ​​den falske kryptovaluta på sine Facebook- og Twitter-sider, hvilket øgede mængden af ​​salg i puljen bestående af de to aktiver, WBNB og RBH.

Ifølge blockchain-sikkerhedsfirmaet CertiK vil forskellige overfald, hacks og scams koste over 3.7 milliarder dollars i 2022. Ydelsen i 2023 er stadig usikker.

Scam Token promoveres på Binances BNB Chain af Robinhoods Twitter-konto i uautoriserede indlæg

Debuten af ​​RBH-kryptovalutaen på Binance Smart Blockchain blev hurtigt antaget at være et falsk kryptovaluta-projekt af kryptoindustrien, som også antog, at Robinhoods profiler på sociale medier, som havde 1.6 millioner abonnenter på tværs af Instagram, Twitter og Facebook, havde allerede blevet hacket.

Changpeng Zhao, administrerende direktør for Binance, udtalte, at det "ser ud til, at en Robinhood-konto er blevet hacket" og understregede værdien af ​​at bruge kritisk tænkning, mens man evaluerer en mønts markedsføring på BNB-kæden.

Selvom Robinhood-tweet senere blev slettet, ejer 61 adresser stadig RBH ifølge BscScan, og på tidspunktet for offentliggørelsen er værdiansættelsen på $16,335 af indpakket BNB blevet vekslet til den "nye" valuta i en PancakeSwap-pulje.

Som et resultat af vores fortsatte efterforskning tror vi, at hændelsens oprindelse var en tredjepartsleverandør, ifølge en erklæring udgivet af Robinhood efter at have hørt om de ulovlige opslag på sociale medier.

Disse forsøg forventes at fortsætte, selvom mængden af ​​stjålne kontanter stadig er meget lille i forhold til de betydelige hacks, der skete i 2022, såsom $325 millioner fra Wormhole Bridge-angrebet og $200 millioner fra Nomad Bridgereach.

Læs mere:

Fight Out (FGHT) – Nyeste Move to Earn-projekt

• CertiK revideret & CoinSniper KYC verificeret
• Presale på det tidlige stadium live nu
• Tjen gratis krypto og opfyld fitnessmål
• LBank Labs-projekt
• Samarbejdet med Transak, Block Media
• Indsats belønninger og bonusser