Хакеры взломали Twitter RobinHood, чтобы подтолкнуть мошенническую крипто-монету

В ходе недавнего крипто-фиаско злоумышленники использовали учетные записи в социальных сетях известного американского сайта онлайн-торговли Robinhood, чтобы распространять информацию о поддельной криптовалюте. Чанпэн Чжао, генеральный директор Binance, утверждает, что аккаунт, связанный с инцидентом, был закрыт.

RobinhoodApp, официальный аккаунт сайта в Твиттере, в среду напомнил своим 1.1 миллионам подписчиков, что токен RHB запускается в Binance Smart Chain и что клиенты могут покупать монеты за 0.0005 доллара. Он также содержал ссылку на листинг токена на Блин .

Хотя Robinhood отказался реагировать на атаку на свою платформу, он сделал это в ветке обсуждения статьи другого пользователя, заявив, что Twitter был не единственной затронутой учетной записью, и написав: «Мы знаем о незаконных твитах, публикациях в Instagram и обновлениях Facebook. из профилей Robinhood, которые были быстро удалены». В настоящее время, основываясь на результатах нашего продолжающегося расследования, мы считаем, что проблема была вызвана сторонним поставщиком.

Хотя предыдущий пост уже удален, его копия на сайте archive.org по-прежнему доступна, и несколько человек сфотографировали его до того, как статья была удалена.

В мероприятии участвовала Binance и ее блокчейн, поэтому Чжао, также известный как CZ, генеральный директор биржи, заявил, что проблемный аккаунт был заморожен и что расследование продолжается. CZ сказал: «Всегда проявляйте критическое мышление, даже если отчет кажется правдой». Конор Гроган, директор по работе с продуктами известной криптовалютной биржи Coinbase, заявил, что до того, как твит был удален, примерно 10 человек приобрели токен примерно за 1,000 долларов.

Между тем, Сэм Бэнкман-Фрид, основатель и предыдущий генеральный директор неудачная биржа FTX, и Гэри Ван, другой соучредитель FTX, оспаривали 56 миллионов активов Robinhood на сумму более 500 миллионов долларов, изъятых Министерством юстиции США ранее в январе.

Чтобы продвигать мошенничество, хакеры получают контроль над аккаунтом Robinhood в Twitter.

В среду хакеры взломали Twitter-аккаунт биржи Robinhood. В уже удаленном твите скомпрометированная учетная запись использовалась для продвижения мошенничества с продажей цифровых токенов, а также NFTs здесь, в Binance Smart Chain через децентрализованную биржу PancakeSwap.

Также были скомпрометированы другие учетные записи Robinhood в социальных сетях. Интернет-сыщик ZackXBT опубликовал анализ Binance Smart Network, который показал, что мошенникам удалось скрыться с 26.95 монетами BNB, или около 8,200 XNUMX долларов США. Кошелек, который получил выгоду от мошенничества, согласно ZackXBT, был размещен на бирже блокчейна Binance. Профиль был заблокирован в ожидании дополнительного расследования, сказал Чанпэн «CZ» Чжао, генеральный директор Binance.

Нам известно о несанкционированных публикациях из профилей Robinhood в Twitter, Instagram и Facebook, которые были удалены в течение нескольких минут. В настоящее время, основываясь на нашем текущем расследовании, мы считаем, что источником инцидента был сторонний поставщик.

- Робинс (@RobinhoodApp) 25 января 2023

Robinhood сказал: «Нам известно о незаконных сообщениях Robinhood в Facebook, Twitter, а также на страницах Instagram, которые были удалены в течение нескольких минут». Согласно нашему продолжающемуся расследованию, в настоящее время мы считаем, что проблема была вызвана сторонним поставщиком.

Изучение ущерба от хакеров Robinhood

В мошенничестве с Twitter нет ничего нового; обычно учетные записи захватываются путем фишинга или попыток взлома SIM-карты. Функция «Режим бога» в Твиттере — еще один менее известный метод нападения. Согласно статье, опубликованной в среду The Washington Post, бывший технический специалист Twitter сообщил FTC, что сервис включает в себя «режим бога», который позволяет работникам Twitter просматривать любую учетную запись. Имея доступ к этой функции, хакеры могут выдавать себя за любую выбранную учетную запись и атаковать ничего не подозревающих жертв.

Киберпреступникам удалось взломать систему безопасности Twitter 15 июля 2020 года. Помимо бывшего президента США Барака Обамы и президента (тогда вице-президента) Джо Байдена, они также использовали псевдонимы Билла Гейтса, Apple, Илона Маска, Канье Уэста, Uber и Уоррен Баффет.

Федеральные следователи утверждают, что 117,000 XNUMX долларов в BTC был получен в результате мошенничества с биткойнами, которому способствовали взломанные учетные записи. В связи со взломом Twitter сотрудники правоохранительных органов США и Великобритании задержали Мэйсона Шеппарда, Ниму Фазели и Грэма Айвана Кларка. В конце концов, Кларк получил трехлетний срок федеральной тюрьмы.

История о том, как все началось

Сегодняшнее мошенничество началось, когда мошенник получил много BNB, собственная валюта Binance, стоимостью около 1,000 долларов США из цифрового кошелька Binance, который содержит 19.6 миллиона долларов США в различных токенах (Tx1 и Tx2).

Прежде чем инициировать транзакцию, в результате которой на его адрес было переведено 100 миллионов валют RBH, мошенник сначала провел ряд тестовых действий по генерации монет BEP-20 (Tx3, Tx4), а также по увеличению ликвидности пулов PancakeSwap (Tx5, Tx6). Чтобы внести эти 100 миллионов монет RBH, а также 3.1 обернутых монет BNB в качестве ликвидности в пул PancakeSwap, мошенник затем инициировал транзакцию.

Мошенничество достигло апогея, когда Robinhood объявила о запуске фиктивной криптовалюты на своих страницах в Facebook и Twitter, увеличив объем продаж в пуле, состоящем из двух активов, WBNB и RBH.

По данным компании CertiK, занимающейся безопасностью блокчейнов, в 3.7 году различные атаки, взломы и мошенничество обойдутся в более чем 2022 миллиарда долларов. Показатели 2023 года все еще неясны.

Scam Token продвигается в цепочке Binance BNB с помощью учетной записи Robinhood в Twitter в несанкционированных сообщениях.

Дебют криптовалюты RBH в Binance Smart Blockchain был быстро воспринят криптоиндустрией как фиктивный криптовалютный проект, который также предположил, что профили Robinhood в социальных сетях, у которых было 1.6 миллиона подписчиков в Instagram, Twitter, а также Facebook, были уже взломали.

Чанпэн Чжао, генеральный директор Binance, заявил, что «похоже, что учетная запись Robinhood была взломана», и подчеркнул ценность использования критического мышления при оценке маркетинга монеты в сети BNB.

Хотя твит Robinhood был позже удален, 61 адрес по-прежнему владеет RBH, согласно BscScan, и на момент публикации завернутые BNB стоимостью 16,335 XNUMX долларов были обменены на «новую» валюту в пуле PancakeSwap.

В результате нашего продолжающегося расследования мы считаем, что источником инцидента был сторонний поставщик, согласно заявлению, опубликованному Robinhood после того, как стало известно о незаконных сообщениях в социальных сетях.

Ожидается, что эти попытки будут продолжаться, даже если сумма украденных наличных все еще очень мала по сравнению со значительными взломами, которые произошли в 2022 году, такими как 325 миллионов долларов в результате штурма моста Червоточины и 200 миллионов долларов в Nomad Bridgereach.

Подробнее:

Fight Out (FGHT) - новейший проект Move to Earn

• Аудит CertiK и проверка CoinSniper KYC
• Предпродажа на ранней стадии уже в прямом эфире
• Зарабатывайте бесплатную криптовалюту и достигайте целей в фитнесе
• Проект LBank Labs
• Партнерство с Transak, Block Media
• Награды и бонусы за стекинг