Hakeri otimaju RobinHood Twitter kako bi gurnuli kripto novčiće za prevaru

U nedavnom kripto fijasku, napadači su koristili račune društvenih medija istaknute američke internetske stranice za trgovinu Robinhood kako bi proširili vijest o lažnoj kriptovaluti. Changpeng Zhao, izvršni direktor Binance, tvrdi da je račun vezan za incident zatvoren.

RobinhoodApp, službeni Twitter nalog stranice, podsjetio je u srijedu svojih 1.1 milion pratilaca da je RHB token lansiran na Binance Smart Chain-u i da kupci mogu kupiti novčiće za 0.0005 dolara. Također je sadržavao vezu do liste tokena na Zamjena palačinki platformi.

Iako je Robinhood odbio da se pozabavi napadom na svoju platformu, to je učinio u diskusiji u članku drugog korisnika, navodeći da Twitter nije jedini nalog koji je pogođen i napisavši: „Svesni smo nezakonitih tvitova, objava na Instagramu i ažuriranja na Fejsbuku sa Robinhood profila koji su brzo izbrisani.” Trenutno, na osnovu rezultata naše kontinuirane istrage, mislimo da je problem izazvao dobavljač treće strane.

Iako je ranija objava sada uklonjena, kopija archive.org i dalje je dostupna, a nekoliko ljudi ju je slikalo prije nego što je članak uklonjen.

Događaj je uključivao Binance i njegov blockchain, pa je Zhao, također poznat kao CZ, izvršni direktor berze, izjavio da je problematični račun zamrznut i da je istraga u toku. CZ je rekao: "Uvijek kritičko razmišljajte, čak i ako se čini da je izvještaj istinit." Conor Grogan, direktor poslovanja proizvodne kompanije na istaknutoj berzi kriptovaluta Coinbase, je naveo da je prije nego što je tweet izbrisan, otprilike 10 pojedinaca kupilo token za oko 1,000 dolara.

U međuvremenu, Sam Bankman-Fried, osnivač kao i prethodni izvršni direktor neuspješna FTX razmjena, i Gary Wang, drugi suosnivač FTX-a, osporili su 56 miliona imovine Robinhooda, procijenjene na preko 500 miliona dolara, koju je američko Ministarstvo pravde oduzelo ranije u januaru.

Da bi promovirali prevaru, hakeri preuzimaju kontrolu nad Robinhood Twitter nalogom

U srijedu su hakeri provalili u Twitter račun Robinhood burze. U sada izbrisanom tvitu, kompromitovani nalog je upotrijebljen za promoviranje prijevare prodaje digitalnih tokena, kao i NFT ovdje na Binance Smart Chain-u putem decentralizirane berze PancakeSwap.

Kompromitovani su i drugi Robinhoodovi nalozi na društvenim mrežama. Internetski istražitelj ZackXBT objavio je analizu Binance Smart Network koja je otkrila da su prevaranti uspjeli pobjeći sa 26.95 BNB kovanica, ili oko 8,200 dolara. Novčanik koji je imao koristi od prijevare, prema ZackXBT-u, bio je smješten na Binance blockchain berzi. Profil je zaključan do dodatne istrage, rekao je Changpeng "CZ" Zhao, izvršni direktor Binancea.

Svjesni smo neovlaštenih postova sa Robinhood Twitter, Instagram i Facebook profila, koji su svi uklonjeni za nekoliko minuta. U ovom trenutku, na osnovu naše tekuće istrage, vjerujemo da je izvor incidenta bio preko dobavljača treće strane.

- Robinhood (@RobinhoodApp) Januar 25, 2023

Robinhood je rekao: "Svjesni smo ilegalnih objava sa Robinhoodovih Facebook-a, Twitter-a, kao i Instagram stranica, koje su sve izbrisane za nekoliko minuta." Prema našoj kontinuiranoj istrazi, trenutno mislimo da je problem izazvao dobavljač treće strane.

Ispitivanje štete od Robinhood hakera

Tviter prevare nisu ništa novo; obično se nalozi preuzimaju putem phishing-a ili pokušaja uvlačenja SIM kartice. Funkcija “God Mode” na Twitteru je jedna manje poznata metoda napada. Prema priči koju je u srijedu objavio Washington Post, bivši tehničar na Twitteru obavijestio je FTC da usluga uključuje "božji način rada" koji omogućava radnicima na Twitteru da vide bilo koji račun. Sa pristupom ovoj funkciji, hakeri se mogu pretvarati da su bilo koji račun koji odaberu i napadati nesvjesne žrtve.

Sajber-kriminalci su 15. jula 2020. uspeli da probiju bezbednost Twittera. Pored bivšeg američkog predsednika Baracka Obame i predsednika (tada potpredsednika) Džoa Bajdena, koristili su i pseudonime Billa Gejtsa, Applea, Elona Maska, Kanyea Vesta, Ubera i Warren Buffet.

Federalni istražitelji tvrde da je 117,000 dolara BTC je dobijen putem Bitcoin prijevare koju su promovirali hakovani računi. U vezi s hakom na Twitter, američki i britanski službenici za provođenje zakona pritvorili su Masona Shepparda, Nimu Fazelija i Grahama Ivana Clarka. Na kraju, Clark je dobio trogodišnju federalnu zatvorsku kaznu.

Priča o tome kako je sve počelo

Današnja prevara je počela kada je prevarant primio mnoge BNB, domaća valuta Binancea, vrijedna oko 1,000 dolara iz Binance digitalnog novčanika koji sadrži 19.6 miliona dolara u različitim tokenima (Tx1 i Tx2).

Prije nego što je pokrenuo transakciju koja je na svoju adresu proizvela 100 miliona RBH valuta, prevarant je prvo proveo niz testnih aktivnosti kako bi generirao BEP-20 kovanice (Tx3, Tx4) kao i povećao likvidnost PancakeSwap pulova (Tx5, Tx6). Kako bi tih 100 miliona RBH kovanica, kao i 3.1 umotanih BNB kovanica uplatio kao likvidnost u PancakeSwap pool, prevarant je tada pokrenuo transakciju.

Prevara je dostigla vrhunac kada je Robinhood najavio lansiranje lažne kriptovalute na svojim Facebook i Twitter stranicama, povećavajući količinu prodaje u pulu koji se sastoji od dvije imovine, WBNB i RBH.

Prema blockchain sigurnosnoj firmi CertiK, različiti napadi, hakovi i prevare koštat će više od 3.7 milijardi dolara u 2022. Učinak 2023. je još uvijek neizvjestan.

Scam Token se promovira na Binanceovom BNB lancu od strane Robinhoodovog Twitter naloga u neovlaštenim objavama

Debi RBH kriptovalute na Binance Smart Blockchain brzo je pretpostavljen kao lažni projekat kriptovalute od strane kripto industrije, koja je takođe pretpostavljala da Robinhoodovi profili na društvenim mrežama, koji su imali 1.6 miliona pretplatnika na Instagramu, Twitteru, kao i Facebooku, imaju već hakovan.

Changpeng Zhao, izvršni direktor Binancea, izjavio je da se „čini kao da je Robinhood račun hakovan“ i naglasio vrijednost korištenja kritičkog razmišljanja prilikom procjenjivanja marketinga novčića na BNB lancu.

Iako je Robinhood tweet kasnije obrisan, 61 adresa i dalje posjeduje RBH, prema BscScan-u, a u trenutku objavljivanja, vrijednost umotane BNB-a od 16,335 dolara je zamijenjena za “novu” valutu u PancakeSwap pulu.

Kao rezultat naše kontinuirane istrage, mislimo da je porijeklo incidenta bio dobavljač treće strane, prema izjavi koju je objavio Robinhood nakon saznanja za ilegalne objave na društvenim mrežama.

Očekuje se da će se ovi pokušaji nastaviti čak i ako je iznos ukradene gotovine i dalje vrlo mali u poređenju sa značajnim hakovima koji su se dogodili 2022. godine, poput 325 miliona dolara od napada na Wormhole Bridge i 200 miliona dolara od Nomad Bridgereach-a.

Čitaj više:

Fight Out (FGHT) – Najnoviji projekat Move to Earn

• CertiK revidiran i CoinSniper KYC verificiran
• Pretprodaja u ranoj fazi uživo sada
• Zaradite besplatne kriptovalute i ostvarite fitnes ciljeve
• Projekat LBank Labs
• U partnerstvu sa Transakom, Block Media
• Nagrade i bonusi za ulaganje