Trešdien kibernoziedznieki uzlauza Robinhood biržas Twitter kontu. Tagad dzēstā tvītā uzlauztais konts tika izmantots, lai veicinātu krāpniecību, kas piedāvā kriptogrāfijas marķierus un NFT Binance Smart Chain, izmantojot decentralizēto apmaiņu PancakeSwap.
Tika apdraudēti arī citi Robinhood sociālo mediju profili. Saskaņā ar Binance viedo ķēdi meklēt koplieto interneta sleuth ZackXBT, krāpnieki varēja nopelnīt ar 26.95 BNB žetoniem, aptuveni 8,200 USD.
ZackXBT atzīmēja, ka maks, kas guva labumu no krāpniecības, tika mitināts kriptovalūtu biržā Binance. Binance izpilddirektors Changpeng “CZ” Zhao atbildēja, norādot, ka konts ir bloķēts, gaidot turpmāko izmeklēšanu.
"Mēs esam informēti par nesankcionētajām ziņām no Robinhood Twitter, Instagram un Facebook profiliem, kas tika noņemti dažu minūšu laikā," Robinhood rakstīja savā paziņojumā. paziņojums koplietots ar Atšifrēt. "Pašlaik, pamatojoties uz mūsu notiekošo izmeklēšanu, mēs uzskatām, ka incidenta avots bija trešās puses pārdevējs."
Twitter krāpniecība nav nekas jauns: konti parasti tiek apdraudēti, izmantojot SIM karti Phishing uzbrukumiem. Viens mazāk zināms uzbrukuma vektors ir Twitter funkcija “dievs režīms”. Trešdienā, Washington Post ziņots ka bijušais Twitter darbinieks teica FTC, ka platformai ir "dieva režīms", kas ļauj Twitter darbiniekiem piekļūt jebkuram Twitter kontam. Hakeri, kas iegūst piekļuvi šai funkcijai, var uzdoties par jebkuru kontu, kas viņiem patīk, un mērķēt uz neapzinātiem upuriem.
Twitter vēl nav atbildējis Atšifrēt komentāram.
15. gada 2020. jūlijā kibernoziedznieki varēja tikt garām Twitter drošība. Viņi uzdojās par vairākiem augsta līmeņa kontiem, tostarp bijušajam ASV prezidentam Barakam Obamam, prezidentam (toreizējam viceprezidentam) Džo Baidenam, Apple, Uber, Kanje Vestam, Elonam Maskam, Bilam Geitsam un Vorenam Bafetam.
Kompromitētie konti sāka reklamēt Bitcoin krāpniecību, kas, pēc federālo iestāžu teiktā, ieguva 117,000 XNUMX USD BTC. ASV un Apvienotās Karalistes tiesībsargājošās iestādes saistībā ar Twitter uzlaušanu arestēja Nimu Fazeli, Meisonu Šepardu un Grehemu Ivanu Klārku. Klārks galu galā bija notiesāts uz trim gadiem federālajā cietumā.
Sekojiet kriptovalūtu jaunumiem, saņemiet ikdienas atjauninājumus savā iesūtnē.
Avots: https://decrypt.co/119985/hackers-take-over-robinhood-twitter-account-to-promote-scam