Hackare kapar RobinHood Twitter för att trycka på bluff kryptomynt

I ett nyligen genomfört kryptofiasko använde angripare kontona i sociala medier från den framstående amerikanska onlinehandelssajten Robinhood för att sprida budskapet om en falsk kryptovaluta. Changpeng Zhao, VD för Binance, hävdar att det incidentrelaterade kontot har stängts.

RobinhoodApp, sajtens officiella Twitter-konto, påminde sina 1.1 miljoner följare på onsdagen om att RHB-tokenet lanserades på Binance Smart Chain och att kunder kunde köpa mynt för 0.0005 USD. Den innehöll också en länk till tokens lista på PannkakaSwap plattformen.

Medan Robinhood avböjde att ta itu med attacken på sin plattform, gjorde den det i en diskussionstråd i en annan användares artikel, där han påstod att Twitter inte var det enda kontot som påverkades och skrev: "Vi är medvetna om de olagliga tweets, Instagram-inlägg och Facebook-uppdateringar från Robinhood-profilerna som snabbt raderades.” För närvarande, baserat på resultaten av vår fortsatta undersökning, tror vi att problemet orsakades av en tredjepartsleverantör.

Även om det tidigare inlägget nu har tagits bort, är en archive.org-kopia av det fortfarande tillgängligt, och flera personer hade tagit bilder av det innan artikeln togs ner.

Händelsen involverade Binance och dess blockchain, så Zhao, även känd som CZ, börsens VD, förklarade att det problematiska kontot hade frysts och att en utredning pågick. CZ sa: "Utöva alltid kritiskt tänkande, även om berättelsen verkar vara sann." Conor Grogan, chef för produktbolagens verksamhet på framstående kryptovalutabörs Coinbase, uppgav att innan tweeten raderades hade ungefär 10 personer köpt token för cirka 1,000 XNUMX dollar.

Samtidigt Sam Bankman-Fried, grundaren och tidigare VD för misslyckat FTX-utbyte, och Gary Wang, den andra medgrundaren av FTX, fick sina utmanade 56 miljoner tillgångar i Robinhood, värderade till över 500 miljoner dollar, tagna av det amerikanska justitiedepartementet tidigare i januari.

För att främja en bluff tar hackare kontroll över Robinhoods Twitter-konto

På onsdagen bröt sig hackare in på Robinhoodbörsens Twitterkonto. I en nu raderad tweet användes det komprometterade kontot för att främja ett bedrägeri som säljer digitala tokens samt NFT här på Binance Smart Chain via den decentraliserade börsen PancakeSwap.

Även Robinhoods andra konton i sociala medier komprometterade. Internet-experten ZackXBT publicerade en Binance Smart Network-analys som avslöjade att bedragarna lyckades fly med 26.95 BNB-mynt, eller runt 8,200 XNUMX $. Plånboken som gynnades av bedrägeriet var enligt ZackXBT inrymd på Binance blockchain-börsen. Profilen hade låsts i väntan på ytterligare utredning, säger Changpeng "CZ" Zhao, vd för Binance.

Vi är medvetna om de obehöriga inläggen från Robinhoods Twitter-, Instagram- och Facebook-profiler, som alla togs bort inom några minuter. För närvarande, baserat på vår pågående utredning, tror vi att källan till incidenten var via en tredjepartsleverantör.

- Robinhood (@RobinhoodApp) Januari 25, 2023

Robinhood sa: "Vi är medvetna om de olagliga inläggen från Robinhoods Facebook, Twitter och Instagram-sidor, som alla raderades inom några minuter." Enligt vår fortsatta undersökning tror vi för närvarande att problemet orsakades av en tredjepartsleverantör.

Undersöker skadan från Robinhood-hackarna

Twitter-bedrägerier är inget nytt; normalt tas konton över genom nätfiske eller SIM-jack-försök. "God Mode"-funktionen på Twitter är en mindre känd anfallsmetod. Enligt en berättelse som publicerades på onsdagen av The Washington Post, informerade en före detta Twitter-tekniker FTC att tjänsten inkluderar ett "gudsläge" som gör det möjligt för Twitter-arbetare att se vilket konto som helst. Med tillgång till den här funktionen kan hackare låtsas vara vilket konto de väljer och attackera omedvetna offer.

Cyberbrottslingar lyckades bryta mot Twitters säkerhet den 15 juli 2020. Förutom USA:s förre president Barack Obama och president (dåvarande vicepresident) Joe Biden använde de även aliasen för Bill Gates, Apple, Elon Musk, Kanye West, Uber och Warren buffé.

Federala utredare hävdar att $117,000 XNUMX in BTC erhölls genom ett Bitcoin-bedrägeri som främjades av de hackade kontona. I samband med Twitter-hacket grep amerikanska och brittiska brottsbekämpande tjänstemän Mason Sheppard, Nima Fazeli och Graham Ivan Clark. Till slut fick Clark tre års federalt fängelse.

Berättelsen om hur allt började

Dagens bedrägeri började när bedragaren tog emot många BNB, Binances inhemska valuta, värd cirka 1,000 19.6 USD från en digital Binance-plånbok som innehåller 1 miljoner USD i olika tokens (Tx2 och TxXNUMX).

Innan bedragaren påbörjade en transaktion som producerade 100 miljoner RBH-valutor till sin adress, utförde bedragaren först ett antal testaktiviteter för att generera BEP-20-mynt (Tx3, Tx4) samt öka likviditeten i PancakeSwap-pooler (Tx5, Tx6). För att bidra med dessa 100 miljoner RBH-mynt samt 3.1 inslagna BNB-mynt som likviditet till PancakeSwap-poolen, inledde bedragaren sedan en transaktion.

Bedrägeriet nådde en klimax när Robinhood tillkännagav lanseringen av den falska kryptovalutan på sina Facebook- och Twitter-sidor, vilket ökade mängden försäljning i poolen som består av de två tillgångarna, WBNB och RBH.

Enligt blockchain-säkerhetsföretaget CertiK kommer olika övergrepp, hacks och bedrägerier att kosta över 3.7 miljarder dollar 2022. Resultatet för 2023 är fortfarande osäkert.

Scam Token marknadsförs på Binances BNB-kedja av Robinhoods Twitter-konto i otillåtna inlägg

Debuten av RBH-kryptovalutan på Binance Smart Blockchain antogs snabbt vara ett falskt kryptovalutaprojekt av kryptoindustrin, som också antog att Robinhoods sociala medieprofiler, som hade 1.6 miljoner prenumeranter på Instagram, Twitter och Facebook, hade redan blivit hackad.

Changpeng Zhao, vd för Binance, sa att det "verkar som om ett Robinhood-konto har hackats" och betonade värdet av att använda kritiskt tänkande samtidigt som man utvärderar ett mynts marknadsföring på BNB-kedjan.

Även om Robinhood-tweet senare raderades, äger 61 adresser fortfarande RBH, enligt BscScan, och vid tidpunkten för publiceringen har värderingen på $16,335 XNUMX av inslagna BNB bytts ut mot den "nya" valutan i en PancakeSwap-pool.

Som ett resultat av vår fortsatta undersökning tror vi att händelsens ursprung var en tredjepartsleverantör, enligt ett uttalande som släpptes av Robinhood efter att ha fått reda på de olagliga inläggen på sociala medier.

Dessa försök förväntas fortsätta även om mängden kontanter som stulits fortfarande är mycket liten i jämförelse med de betydande hack som hände 2022, som $325 miljonerna från Wormhole Bridge-attacken och $200 miljonerna från Nomad Bridgereach.

Läs mer:

Fight Out (FGHT) – Nyaste draget för att tjäna-projekt

• CertiK granskad & CoinSniper KYC verifierad
• Presale i ett tidigt skede live nu
• Tjäna gratis krypto och nå träningsmål
• LBank Labs-projekt
• Samarbetat med Transak, Block Media
• Insatsbelöningar och bonusar