Киберпреступники взломали твиттер-аккаунт биржи Robinhood в среду. В уже удаленном твите взломанная учетная запись использовалась для продвижения мошенничества, предлагающего крипто-токены и NFT в Binance Smart Chain через децентрализованную биржу PancakeSwap.
Другие профили Robinhood в социальных сетях также были скомпрометированы. Согласно Binance Smart Chain сканирование По словам интернет-сыщика ZackXBT, мошенники смогли украсть 26.95 токенов BNB, что составляет около 8,200 долларов.
ZackXBT отметил, что кошелек, получивший выгоду от мошенничества, был размещен на бирже криптовалют Binance. Генеральный директор Binance Чанпэн «CZ» Чжао ответ, заявив, что учетная запись была заблокирована в ожидании дальнейшего расследования.
«Нам известно о несанкционированных сообщениях из профилей Robinhood в Twitter, Instagram и Facebook, которые были удалены в течение нескольких минут», — написал Робинхуд в своем письме. заявление поделился с Decrypt. «В настоящее время, основываясь на нашем текущем расследовании, мы считаем, что источником инцидента был сторонний поставщик».
Мошенничество в Твиттере не ново: учетные записи обычно взламываются с помощью сим-джекинга или фишинг атаки. Одним из менее известных векторов атак является функция Twitter «режим бога». В среду, Washington Post переправу что бывший сотрудник Twitter сообщил FTC, что у платформы есть «режим бога», который позволяет сотрудникам Twitter получать доступ к любой учетной записи в Twitter. Хакеры, получившие доступ к этой функции, могут выдавать себя за любую учетную запись, которая им нравится, и нацеливаться на ничего не подозревающих жертв.
Твиттер пока не ответил Decrypt для комментариев.
15 июля 2020 года киберпреступникам удалось обойти Twitter безопасность. Они выдавали себя за несколько высокопоставленных аккаунтов, включая бывшего президента США Барака Обаму, президента (тогда вице-президента) Джо Байдена, Apple, Uber, Канье Уэста, Илона Маска, Билла Гейтса и Уоррена Баффета.
Скомпрометированные учетные записи начали рекламировать мошенничество с биткойнами, которое, по словам федеральных властей, украло 117,000 XNUMX долларов в BTC. Представители правоохранительных органов США и Великобритании арестовали Ниму Фазели, Мейсона Шеппарда и Грэма Айвана Кларка в связи со взломом Twitter. Кларк был в конечном счете приговоренный к трем годам федеральной тюрьмы.
Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.
Источник: https://decrypt.co/119985/hackers-take-over-robinhood-twitter-account-to-promote-scam.