У сераду кіберзлачынцы ўзламалі твітэр-акаўнт біржы Robinhood. У цяпер выдаленым твітэры ўзламаны ўліковы запіс выкарыстоўваўся для прасоўвання афёры з прапановай крыптатокенаў і NFT у Binance Smart Chain праз дэцэнтралізаваную біржу PancakeSwap.
Іншыя профілі Robinhood у сацыяльных сетках таксама былі ўзламаныя. Па дадзеных Binance Smart Chain сканаванне падзяліўся інтэрнэт-вышук ZackXBT, ашуканцы змаглі ўцячы з 26.95 токенаў BNB, каля 8,200 долараў.
ZackXBT адзначыў, што кашалёк, які атрымаў выгаду ад афёры, быў размешчаны на біржы криптовалют Binance. Генеральны дырэктар Binance Чанпэн «CZ» Чжао адказ, заявіўшы, што ўліковы запіс быў заблакаваны да далейшага расследавання.
«Нам вядома аб несанкцыянаваных публікацыях з профіляў Robinhood у Twitter, Instagram і Facebook, якія былі выдалены на працягу некалькіх хвілін», — напісаў Робінхуд у заяву сумесна з расшыфроўваць. «У цяперашні час, грунтуючыся на нашым бягучым расследаванні, мы лічым, што крыніцай інцыдэнту быў старонні пастаўшчык».
Махлярства ў Твітэры не новае: уліковыя запісы звычайна ўзламаны праз падман сім-карты або фішынгу напады. Адным з менш вядомых вектараў атакі з'яўляецца функцыя Twitter у «божым рэжыме». У сераду, Washington Post, паведамляецца што былы супрацоўнік Twitter паведаміў FTC, што платформа мае «рэжым бога», які дазваляе супрацоўнікам Twitter атрымаць доступ да любога ўліковага запісу ў Twitter. Хакеры, якія атрымліваюць доступ да гэтай функцыі, могуць выдаваць сябе за любы ўліковы запіс, які ім падабаецца, і нацэльвацца на невядомых ахвяр.
Twitter пакуль не адказаў расшыфроўваць для каментара.
15 ліпеня 2020 года кіберзлачынцы змаглі прайсці міма Twitter бяспеку. Яны выдавалі сябе за некалькі вядомых акаўнтаў, у тым ліку былога прэзідэнта ЗША Барака Абаму, прэзідэнта (тады віцэ-прэзідэнта) Джо Байдэна, Apple, Uber, Канье Уэста, Ілона Маска, Біла Гейтса і Уорэна Бафета.
Скампраметаваныя акаўнты пачалі рэкламаваць афёру з біткойнамі, якая, па словах федэральных уладаў, схапіла 117,000 XNUMX долараў у BTC. Праваахоўныя органы ЗША і Вялікабрытаніі арыштавалі Німа Фазелі, Мэйсана Шэппарда і Грэма Івана Кларка ў сувязі з узломам Twitter. Кларк быў у канчатковым рахунку прысуджаны да трох гадоў федэральнай турмы.
Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.
Крыніца: https://decrypt.co/119985/hackers-take-over-robinhood-twitter-account-to-promote-scam