Hakeri nolaupa RobinHood Twitter, lai nospiestu krāpniecisku kriptomonētu

Nesenā kriptovalūtas fiasko laikā uzbrucēji izmantoja ievērojamās ASV tiešsaistes tirdzniecības vietnes Robinhood sociālo mediju kontus, lai izplatītu informāciju par viltotu kriptovalūtu. Changpeng Zhao, izpilddirektors Binants, apgalvo, ka ar incidentu saistītais konts ir slēgts.

RobinhoodApp, vietnes oficiālais Twitter konts, trešdien atgādināja saviem 1.1 miljonam sekotāju, ka RHB marķieris tiek laists klajā Binance Smart Chain un ka klienti var iegādāties monētas par 0.0005 USD. Tajā bija arī saite uz marķiera sarakstu vietnē Pankūku maiņa platformas.

Lai gan Robinhood atteicās risināt uzbrukumu savai platformai, tas to darīja cita lietotāja raksta diskusiju pavedienā, norādot, ka Twitter nebija vienīgais ietekmētais konts, un rakstot: "Mēs apzināmies nelikumīgos tvītus, Instagram ierakstus un Facebook atjauninājumus. no Robinhood profiliem, kas tika ātri izdzēsti. Pašlaik, pamatojoties uz mūsu nepārtrauktās izmeklēšanas rezultātiem, mēs uzskatām, ka problēmu izraisīja trešās puses pakalpojumu sniedzējs.

Lai gan iepriekšējais ieraksts tagad ir noņemts, joprojām ir pieejama tā archive.org kopija, un vairāki cilvēki to bija fotografējuši pirms raksta noņemšanas.

Pasākumā bija iesaistīts uzņēmums Binance un tā blokķēde, tāpēc Džao, pazīstams arī kā CZ, biržas izpilddirektors, paziņoja, ka problemātiskais konts ir iesaldēts un turpinās izmeklēšana. CZ teica: "Vienmēr izmantojiet kritisko domāšanu, pat ja šķiet, ka konts ir patiess." Konors Grogans, produktu uzņēmuma darbības direktors ievērojamā kriptovalūtu biržā Coinbase, norādīja, ka pirms tvīta dzēšanas aptuveni 10 personas bija iegādājušās marķieri par aptuveni 1,000 USD.

Tikmēr Sems Bankmens-Frīds, uzņēmuma dibinātājs, kā arī iepriekšējais izpilddirektors neveiksmīga FTX apmaiņa, un Gerijs Vans, otrs FTX līdzdibinātājs, janvārī apstrīdēja 56 miljonus Robinhood aktīvu, kuru vērtība pārsniedz 500 miljonus ASV dolāru.

Lai reklamētu krāpniecību, hakeri pārņem kontroli pār Robinhood Twitter kontu

Trešdien hakeri ielauzās Robinhood biržas Twitter kontā. Tagad dzēstā tvītā uzlauztais konts tika izmantots, lai veicinātu krāpšanu, pārdodot digitālos marķierus, kā arī NFT šeit Binance Smart Chain, izmantojot decentralizēto apmaiņu PancakeSwap.

Kompromitēti bija arī citi Robinhood sociālo mediju konti. Interneta meklētājs ZackXBT publicēja Binance Smart Network analīzi, kurā atklājās, ka krāpniekiem izdevās izbēgt ar 26.95 BNB monētām jeb aptuveni 8,200 USD. Maks, kas guva labumu no krāpšanas, saskaņā ar ZackXBT teikto, atradās Binance blokķēdes biržā. Profils tika bloķēts, gaidot papildu izmeklēšanu, sacīja Binance izpilddirektors Changpeng "CZ" Zhao.

Mēs esam informēti par neautorizētajām ziņām no Robinhood Twitter, Instagram un Facebook profiliem, kas tika noņemtas dažu minūšu laikā. Pašlaik, pamatojoties uz mūsu notiekošo izmeklēšanu, mēs uzskatām, ka incidenta avots bija trešās puses pārdevējs.

- Robinhood (@RobinhoodApp) Janvāris 25, 2023

Robinhood teica: "Mēs esam informēti par nelegālajām ziņām no Robinhood Facebook, Twitter, kā arī Instagram lapām, kuras visas tika izdzēstas dažu minūšu laikā." Saskaņā ar mūsu nepārtraukto izmeklēšanu mēs pašlaik domājam, ka problēmu izraisījis trešās puses piegādātājs.

Robinhood hakeru radīto zaudējumu pārbaude

Krāpšana Twitter nav nekas jauns; parasti konti tiek pārņemti, izmantojot pikšķerēšanas vai SIM kartes uzlaušanas mēģinājumus. Twitter funkcija “God Mode” ir viena mazāk zināma uzbrukuma metode. Saskaņā ar stāstu, ko trešdien publicēja The Washington Post, bijušais Twitter tehniķis informēja FTC, ka pakalpojums ietver "dieva režīmu", kas ļauj Twitter darbiniekiem skatīt jebkuru kontu. Izmantojot piekļuvi šai funkcijai, hakeri var izlikties par jebkuru kontu, ko viņi izvēlas, un uzbrukt netīšām upuriem.

Kibernoziedzniekiem izdevās pārkāpt Twitter drošību 15. gada 2020. jūlijā. Papildus bijušajam ASV prezidentam Barakam Obamam un prezidentam (toreizējam viceprezidentam) Džo Baidenam viņi izmantoja arī Bila Geitsa, Apple, Elona Maska, Kanje Vesta, Uber un Vorens Bafets.

Federālie izmeklētāji apgalvo, ka 117,000 XNUMX USD BTC tika iegūts, izmantojot Bitcoin krāpšanu, ko veicināja uzlauztie konti. Saistībā ar Twitter uzlaušanu ASV un Apvienotās Karalistes tiesībsargājošās iestādes aizturēja Meisonu Šepardu, Nimu Fazeli un Grehemu Ivanu Klārku. Galu galā Klārks saņēma trīs gadu federālo cietumsodu.

Stāsts par to, kā tas viss sākās

Šodienas krāpšana sākās, kad krāpnieks saņēma daudzus BNB, Binance vietējā valūta, kuras vērtība ir aptuveni 1,000 USD no Binance digitālā maka, kurā ir 19.6 miljoni USD dažādos marķieros (Tx1 un Tx2).

Pirms darījuma uzsākšanas, kas savā adresē ienesa 100 miljonus RBH valūtu, krāpnieks vispirms veica vairākas pārbaudes darbības, lai ģenerētu BEP-20 monētas (Tx3, Tx4), kā arī palielinātu PancakeSwap pūlu likviditāti (Tx5, Tx6). Lai šos 100 miljonus RBH monētu, kā arī 3.1 iesaiņotu BNB monētu kā likviditāti PancakeSwap fondā, krāpnieks uzsāka darījumu.

Krāpšana sasniedza kulmināciju, kad Robinhood paziņoja par viltus kriptovalūtas izlaišanu savās Facebook un Twitter lapās, palielinot pārdošanas apjomu fondā, ko veido divi aktīvi WBNB un RBH.

Saskaņā ar blokķēdes drošības firmas CertiK datiem dažādi uzbrukumi, uzlauzumi un krāpniecība 3.7. gadā izmaksās vairāk nekā 2022 miljardus ASV dolāru. 2023. gada darbība joprojām ir neskaidra.

Scam Token tiek reklamēts Binance BNB ķēdē Robinhood Twitter kontā neatļautās ziņās

RBH kriptovalūtas debija Binance Smart Blockchain ātri tika uzskatīta par viltotu kriptovalūtas projektu kriptovalūtas nozarē, kas arī pieņēma, ka Robinhood sociālo mediju profilos, kuriem bija 1.6 miljoni abonentu visā Instagram, Twitter, kā arī Facebook jau ir uzlauzts.

Binance izpilddirektors Čangpens Džao paziņoja, ka “šķiet, ka Robinhood konts ir uzlauzts”, un uzsvēra, cik vērtīgi ir izmantot kritisko domāšanu, novērtējot monētas mārketingu BNB ķēdē.

Lai gan Robinhood tvīts vēlāk tika dzēsts, saskaņā ar BscScan datiem RBH joprojām pieder 61 adresei, un publicēšanas brīdī iesaiņotā BNB vērtība USD 16,335 XNUMX tika apmainīta pret “jauno” valūtu PancakeSwap pūlā.

Turpinot izmeklēšanu, mēs domājam, ka incidenta cēlonis bija trešās puses pārdevējs, teikts Robinhood paziņojumā, uzzinot par nelegālajiem ierakstiem sociālajos medijos.

Paredzams, ka šie mēģinājumi turpināsies pat tad, ja nozagtās skaidrās naudas apjoms joprojām ir ļoti mazs, salīdzinot ar nozīmīgiem uzlaušanas gadījumiem, kas notika 2022. gadā, piemēram, 325 miljonu ASV dolāru apmērā no Wormhole Bridge uzbrukuma un $200 miljoniem no Nomad Bridgereach.

Lasīt vairāk:

Fight Out (FGHT) — jaunākais projekts, lai nopelnītu

• CertiK auditēts un CoinSniper KYC pārbaudīts
• Agrīnās stadijas priekšpārdošana tiešraidē
• Nopelniet bezmaksas kriptovalūtu un sasniedziet fitnesa mērķus
• LBank Labs projekts
• Sadarbojas ar Transak, Block Media
• Atlīdzības un bonusi