Хакеры захапілі Twitter RobinHood, каб прасунуць Scam Crypto Coin

Падчас нядаўняга фіяска з крыптавалютай зламыснікі выкарысталі ўліковыя запісы ў сацыяльных сетках вядомага амерыканскага інтэрнэт-гандлёвага сайта Robinhood, каб распаўсюдзіць інфармацыю аб падробленай крыптавалюце. Чанпэн Чжао, генеральны дырэктар кампаніі Binance, сцвярджае, што ўліковы запіс, звязаны з інцыдэнтам, быў закрыты.

RobinhoodApp, афіцыйны акаўнт сайта ў Twitter, нагадаў сваім 1.1 мільёнам падпісчыкаў у сераду, што токен RHB запускаецца на Binance Smart Chain і што кліенты могуць купляць манеты за $0.0005. Ён таксама ўтрымліваў спасылку на лістынг токена на Абмен блінамі платформы.

У той час як Robinhood адмовіўся разглядаць атаку на сваю платформу, ён зрабіў гэта ў тэме абмеркавання артыкула іншага карыстальніка, заявіўшы, што Twitter быў не адзіным уліковым запісам, які закрануў, і напісаў: «Мы ведаем аб незаконных твітах, публікацыях у Instagram і абнаўленнях Facebook з профіляў Robinhood, якія былі хутка выдалены». У цяперашні час, грунтуючыся на выніках нашага расследавання, мы лічым, што праблема была выклікана староннім пастаўшчыком.

Нягледзячы на ​​​​тое, што папярэдні пост быў выдалены, яго копія на archive.org усё яшчэ даступная, і некалькі чалавек сфатаграфавалі яго перад тым, як артыкул быў выдалены.

Мерапрыемства датычылася Binance і яго блокчэйна, таму Чжао, таксама вядомы як CZ, генеральны дырэктар біржы, заявіў, што праблемны рахунак быў замарожаны і што расследаванне працягваецца. CZ сказаў: "Заўсёды праяўляйце крытычнае мысленне, нават калі апавяданне выглядае праўдай". Конар Гроган, дырэктар па аперацыях прадуктовай кампаніі на вядомай біржы крыптавалют Coinbase, заявіў, што да таго, як твіт быў выдалены, прыкладна 10 чалавек набылі токен прыкладна за 1,000 долараў.

Між тым, Сэм Бэнкман-Фрыд, заснавальнік, а таксама папярэдні генеральны дырэктар кампаніі збой абмену FTX, і Гэры Ванга, іншага сузаснавальніка FTX, раней у студзені Міністэрства юстыцыі ЗША аспрэчыла 56-мільённыя актывы Robinhood, ацэненыя больш чым у 500 мільёнаў долараў.

Каб прасоўваць махлярства, хакеры бяруць пад кантроль уліковы запіс Robinhood у Twitter

У сераду хакеры ўзламалі акаўнт біржы Robinhood у Twitter. У выдаленым твітэры скампраметаваны ўліковы запіс выкарыстоўваўся для прасоўвання махлярства з продажам лічбавых токенаў, а таксама NFT тут, на Binance Smart Chain праз дэцэнтралізаваную біржу PancakeSwap.

Таксама былі ўзламаныя іншыя акаўнты Robinhood у сацыяльных сетках. Інтэрнэт-вышук ZackXBT апублікаваў аналіз Binance Smart Network, які паказаў, што ашуканцам удалося ўцячы з 26.95 манет BNB, або каля 8,200 долараў. Па дадзеных ZackXBT, кашалёк, які выйграў ад махлярства, размяшчаўся на блокчейн-біржы Binance. Профіль быў заблакіраваны ў чаканні дадатковага расследавання, сказаў Чанпэн «CZ» Чжао, генеральны дырэктар Binance.

Мы ведаем аб несанкцыянаваных паведамленнях з профіляў Robinhood у Twitter, Instagram і Facebook, якія былі выдалены за некалькі хвілін. У цяперашні час, грунтуючыся на нашым бягучым расследаванні, мы лічым, што крыніца інцыдэнту была праз старонняга пастаўшчыка.

- Робінхуд (@RobinhoodApp) Студзень 25, 2023

Робінхуд сказаў: «Мы ведаем аб незаконных паведамленнях са старонак Robinhood у Facebook, Twitter, а таксама ў Instagram, усе яны былі выдалены за некалькі хвілін». Згодна з нашым расследаваннем, якое працягваецца, мы лічым, што праблема ўзнікла з-за старонняга пастаўшчыка.

Вывучэнне шкоды ад хакераў Robinhood

Махлярства ў Twitter - гэта не навіна; звычайна ўліковыя запісы захопліваюцца праз спробы фішынгу або ўзлому SIM-карты. Функцыя "Рэжым бога" ў Twitter - адзін з менш вядомых метадаў нападу. Згодна з матэрыялам, апублікаваным у сераду The Washington Post, былы тэхнік Twitter паведаміў FTC, што сэрвіс уключае ў сябе «божы рэжым», які дазваляе супрацоўнікам Twitter праглядаць любы ўліковы запіс. Маючы доступ да гэтай функцыі, хакеры могуць выдаваць сябе за любы ўліковы запіс, які яны выберуць, і атакаваць міжвольных ахвяр.

Кіберзлачынцам удалося ўзламаць бяспеку Twitter 15 ліпеня 2020 года. Акрамя былога прэзідэнта ЗША Барака Абамы і прэзідэнта (тады віцэ-прэзідэнта) Джо Байдэна, яны таксама выкарыстоўвалі псеўданімы Біла Гейтса, Apple, Ілона Маска, Канье Уэста, Uber і Уорэн Бафет.

Федэральныя следчыя сцвярджаюць, што 117,000 XNUMX долараў ЗША BTC быў атрыманы праз махлярства з біткойнамі, якое прасоўвалі ўзламаныя акаўнты. У сувязі з узломам Twitter супрацоўнікі праваахоўных органаў ЗША і Вялікабрытаніі затрымалі Мэйсана Шэппарда, Німу Фазелі і Грэма Івана Кларка. У рэшце рэшт, Кларк атрымаў тры гады федэральнага турэмнага зняволення.

Гісторыя таго, як усё пачалося

Сённяшняе махлярства пачалося, калі ашуканец атрымаў шмат НББ, родная валюта Binance, коштам каля 1,000 долараў з лічбавага кашалька Binance, які змяшчае 19.6 мільёна долараў у розных токенах (Tx1 і Tx2).

Перад тым, як ініцыяваць транзакцыю, у выніку якой на яго адрас паступіла 100 мільёнаў валют RBH, махляр спачатку правёў шэраг тэставых дзеянняў для генерацыі манет BEP-20 (Tx3, Tx4), а таксама для павышэння ліквіднасці пулаў PancakeSwap (Tx5, Tx6). Каб унесці гэтыя 100 мільёнаў манет RBH, а таксама 3.1 абгорнутых манет BNB у якасці ліквіднасці ў пул PancakeSwap, ашуканец ініцыяваў транзакцыю.

Махлярства дасягнула кульмінацыі, калі Robinhood абвясціў аб запуску фальшывай крыптавалюты на сваіх старонках у Facebook і Twitter, павялічыўшы аб'ём продажаў у пуле, які складаецца з двух актываў, WBNB і RBH.

Па дадзеных фірмы CertiK, якая займаецца бяспекай блокчейна, розныя напады, узломы і махлярства будуць каштаваць больш за 3.7 мільярда долараў у 2022 годзе. Паказчыкі 2023 года ўсё яшчэ нявызначаныя.

Scam Token прасоўваецца ў сетцы Binance BNB праз уліковы запіс Robinhood у Twitter у несанкцыянаваных паведамленнях

Дэбют крыптавалюты RBH на Binance Smart Blockchain быў хутка прыняты крыптаіндустрыяй як фальшывы крыптавалютны праект, які таксама меркаваў, што профілі Robinhood у сацыяльных сетках, якія мелі 1.6 мільёна падпісчыкаў у Instagram, Twitter і Facebook, мелі ужо ўзламаны.

Чанпэн Чжао, генеральны дырэктар Binance, заявіў, што «падобна на тое, што акаўнт Robinhood быў узламаны», і падкрэсліў важнасць выкарыстання крытычнага мыслення пры ацэнцы маркетынгу манет у сетцы BNB.

Нягледзячы на ​​тое, што пазней твіт Robinhood быў выдалены, 61 адрас па-ранейшаму валодае RBH, згодна з BscScan, і на момант публікацыі ацэнка загорнутага BNB у 16,335 ​​XNUMX долараў была абменена на «новую» валюту ў пуле PancakeSwap.

У выніку нашага расследавання, якое працягваецца, мы лічым, што прычынай інцыдэнту стаў старонні пастаўшчык, гаворыцца ў заяве, апублікаванай Robinhood пасля таго, як даведаліся аб незаконных паведамленнях у сацыяльных сетках.

Чакаецца, што гэтыя спробы будуць працягвацца, нават калі сума скрадзеных грошай усё яшчэ вельмі малая ў параўнанні са значнымі ўзломамі, якія адбыліся ў 2022 годзе, такімі як 325 мільёнаў долараў ад штурму Wormhole Bridge і 200 мільёнаў долараў ад Nomad Bridgereach.

Падрабязней:

Fight Out (FGHT) – найноўшы праект Move to Earn

• Аўдыт CertiK і праверка KYC CoinSniper
• Перадпродаж на ранняй стадыі ў прамым эфіры
• Зарабляйце бясплатную крыптаграфію і дасягайце фітнес-мэтаў
• Праект LBank Labs
• У партнёрстве з Transak, Block Media
• Стаўкі ўзнагароды і бонусы