Cyberkriminelle hackede onsdag Robinhood-børsens Twitter-konto. I et nu slettet tweet blev den hackede konto brugt til at fremme en fidus, der tilbyder krypto-tokens og NFT'er på Binance Smart Chain gennem PancakeSwap decentraliserede udveksling.
Robinhoods andre profiler på sociale medier blev også kompromitteret. Ifølge en Binance Smart Chain scanne delt af internetforsker ZackXBT, var svindlerne i stand til at klare sig med 26.95 BNB-tokens, omkring $8,200.
ZackXBT bemærkede, at tegnebogen, der drager fordel af fidusen, var hostet på Binance-kryptovalutabørsen. Binance CEO Changpeng "CZ" Zhao svarede, og sagde, at kontoen var blevet låst i afventning af yderligere undersøgelse.
"Vi er opmærksomme på de uautoriserede opslag fra Robinhood Twitter-, Instagram- og Facebook-profiler, som alle blev fjernet inden for få minutter," skrev Robinhood i en erklæring deles med Dekryptér. "På dette tidspunkt, baseret på vores igangværende undersøgelse, tror vi, at kilden til hændelsen var via en tredjepartsleverandør."
Twitter-svindel er ikke nyt: Konti er typisk kompromitteret gennem sim-jacking eller Phishing angreb. En mindre kendt angrebsvektor er Twitters "gud mode"-funktion. På onsdag, The Washington Post rapporteret at en tidligere Twitter-medarbejder fortalte FTC, at platformen har en "gudstilstand", der giver Twitter-medarbejdere adgang til enhver konto på Twitter. Hackere, der får adgang til denne funktion, kan efterligne enhver konto, de kan lide, og målrette mod uvidende ofre.
Twitter har endnu ikke reageret på Dekryptér til kommentar.
Den 15. juli 2020 kunne cyberkriminelle komme forbi Twitter sikkerhed. De efterlignede flere højprofilerede konti, herunder den tidligere amerikanske præsident Barack Obama, præsident (daværende vicepræsident) Joe Biden, Apple, Uber, Kanye West, Elon Musk, Bill Gates og Warren Buffet.
De kompromitterede konti begyndte at promovere et Bitcoin-svindel, som føderale myndigheder siger, fangede $117,000 i BTC. Amerikanske og britiske retshåndhævende embedsmænd arresterede Nima Fazeli, Mason Sheppard og Graham Ivan Clark i forbindelse med Twitter-hacket. Clark var i sidste ende dømt til tre år i føderalt fængsel.
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
Kilde: https://decrypt.co/119985/hackers-take-over-robinhood-twitter-account-to-promote-scam