Χάκερ εισέβαλαν στο Twitter το RobinHood για να προωθήσουν την απάτη Crypto Coin

Σε ένα πρόσφατο φιάσκο κρυπτογράφησης, οι επιτιθέμενοι χρησιμοποίησαν τους λογαριασμούς των μέσων κοινωνικής δικτύωσης του εξέχοντος ιστότοπου διαδικτυακών συναλλαγών των ΗΠΑ Robinhood για να διαδώσουν τη λέξη για ένα ψεύτικο κρυπτονόμισμα. Changpeng Zhao, Διευθύνων Σύμβουλος της Binance, ισχυρίζεται ότι ο λογαριασμός που σχετίζεται με το περιστατικό έχει κλείσει.

Το RobinhoodApp, ο επίσημος λογαριασμός Twitter του ιστότοπου, υπενθύμισε στους 1.1 εκατομμύριο οπαδούς του την Τετάρτη ότι το διακριτικό RHB κυκλοφόρησε στο Binance Smart Chain και ότι οι πελάτες μπορούσαν να αγοράσουν νομίσματα για 0.0005 $. Περιείχε επίσης έναν σύνδεσμο προς την καταχώριση του διακριτικού στο Ανταλλάξτε τηγανίτα πλατφόρμα.

Ενώ η Robinhood αρνήθηκε να αντιμετωπίσει την επίθεση στην πλατφόρμα της, το έκανε σε ένα νήμα συζήτησης άρθρου άλλου χρήστη, δηλώνοντας ότι το Twitter δεν ήταν ο μόνος λογαριασμός που επηρεάστηκε και έγραψε: «Γνωρίζουμε τα παράνομα tweets, τις αναρτήσεις στο Instagram και τις ενημερώσεις στο Facebook από τα προφίλ Robinhood που διαγράφηκαν γρήγορα». Επί του παρόντος, με βάση τα αποτελέσματα της συνεχιζόμενης έρευνάς μας, πιστεύουμε ότι το πρόβλημα προκλήθηκε από τρίτο προμηθευτή.

Αν και η προηγούμενη ανάρτηση έχει πλέον καταργηθεί, ένα αντίγραφό της στο archive.org εξακολουθεί να είναι προσβάσιμο και αρκετοί άνθρωποι την είχαν τραβήξει φωτογραφίες πριν καταργηθεί το άρθρο.

Το συμβάν αφορούσε τη Binance και το blockchain της, οπότε ο Zhao, γνωστός και ως CZ, ο διευθύνων σύμβουλος του χρηματιστηρίου, δήλωσε ότι ο προβληματικός λογαριασμός είχε παγώσει και ότι η έρευνα βρισκόταν σε εξέλιξη. Η CZ είπε, «Να ασκείτε πάντα κριτική σκέψη, ακόμα κι αν ο λογαριασμός φαίνεται να είναι αληθινός». Conor Grogan, διευθυντής των εργασιών της εταιρείας προϊόντων σε εξέχοντα χρηματιστήριο κρυπτονομισμάτων Coinbase, δήλωσε ότι πριν διαγραφεί το tweet, περίπου 10 άτομα είχαν αγοράσει το διακριτικό για περίπου 1,000 $.

Εν τω μεταξύ, ο Sam Bankman-Fried, ο ιδρυτής καθώς και ο προηγούμενος διευθύνων σύμβουλος της αποτυχία ανταλλαγής FTX, και ο Gary Wang, ο άλλος συνιδρυτής της FTX, έλαβαν 56 εκατομμύρια περιουσιακά στοιχεία της Robinhood, αξίας άνω των 500 εκατομμυρίων δολαρίων, τα οποία κατασχέθηκαν από το Υπουργείο Δικαιοσύνης των ΗΠΑ νωρίτερα τον Ιανουάριο.

Για να προωθήσουν μια απάτη, οι χάκερ αναλαμβάνουν τον έλεγχο του λογαριασμού Robinhood στο Twitter

Την Τετάρτη, χάκερ εισέβαλαν στον λογαριασμό Twitter του ανταλλακτηρίου Robinhood. Σε ένα tweet που έχει πλέον διαγραφεί, ο παραβιασμένος λογαριασμός χρησιμοποιήθηκε για την προώθηση μιας απάτης που πουλούσε ψηφιακά διακριτικά καθώς και NFT εδώ στο Binance Smart Chain μέσω της αποκεντρωμένης ανταλλαγής PancakeSwap.

Επίσης παραβιάστηκαν και άλλοι λογαριασμοί του Robinhood στα μέσα κοινωνικής δικτύωσης. Ο τεχνικός του Διαδικτύου ZackXBT δημοσίευσε μια ανάλυση του Binance Smart Network που αποκάλυψε ότι οι απατεώνες κατάφεραν να ξεφύγουν με 26.95 νομίσματα BNB, ή περίπου 8,200 $. Το πορτοφόλι που επωφελήθηκε από την απάτη, σύμφωνα με το ZackXBT, στεγαζόταν στο χρηματιστήριο blockchain Binance. Το προφίλ είχε κλειδωθεί εν αναμονή πρόσθετης έρευνας, δήλωσε ο Changpeng "CZ" Zhao, Διευθύνων Σύμβουλος της Binance.

Γνωρίζουμε τις μη εξουσιοδοτημένες αναρτήσεις από προφίλ Robinhood στο Twitter, το Instagram και το Facebook, οι οποίες αφαιρέθηκαν όλα μέσα σε λίγα λεπτά. Αυτή τη στιγμή, με βάση τη συνεχιζόμενη έρευνά μας, πιστεύουμε ότι η πηγή του συμβάντος ήταν μέσω τρίτου προμηθευτή.

- Robinhood (@RobinhoodApp) Ιανουάριος 25, 2023

Ο Robinhood είπε: «Γνωρίζουμε τις παράνομες αναρτήσεις από τις σελίδες του Robinhood στο Facebook, στο Twitter, καθώς και στο Instagram, οι οποίες διαγράφηκαν όλα μέσα σε λίγα λεπτά». Σύμφωνα με τη συνεχιζόμενη έρευνά μας, επί του παρόντος πιστεύουμε ότι το πρόβλημα προκλήθηκε από τρίτο προμηθευτή.

Εξετάζοντας τη ζημιά από τους χάκερ της Robinhood

Οι απάτες στο Twitter δεν είναι κάτι καινούργιο. κανονικά, οι λογαριασμοί αναλαμβάνονται μέσω προσπαθειών phishing ή SIM-jacking. Η λειτουργία "God Mode" του Twitter είναι μια λιγότερο γνωστή μέθοδος επίθεσης. Σύμφωνα με μια ιστορία που δημοσιεύθηκε την Τετάρτη από την Washington Post, ένας πρώην τεχνικός του Twitter ενημέρωσε την FTC ότι η υπηρεσία περιλαμβάνει μια «λειτουργία θεού» που επιτρέπει στους εργαζόμενους του Twitter να βλέπουν οποιονδήποτε λογαριασμό. Με πρόσβαση σε αυτή τη λειτουργία, οι χάκερ μπορεί να προσποιηθούν ότι είναι οποιοσδήποτε λογαριασμός επιλέξουν και να επιτεθούν σε θύματα που δεν το θέλουν.

Κυβερνοεγκληματίες κατάφεραν να παραβιάσουν την ασφάλεια του Twitter στις 15 Ιουλίου 2020. Εκτός από τον πρώην πρόεδρο των ΗΠΑ Μπαράκ Ομπάμα και τον πρόεδρο (τότε αντιπρόεδρο) Τζο Μπάιντεν, χρησιμοποίησαν επίσης τα ψευδώνυμα Bill Gates, Apple, Elon Musk, Kanye West, Uber και Γουόρεν Μπάφετ.

Οι ομοσπονδιακοί ερευνητές ισχυρίζονται ότι 117,000 δολάρια BTC αποκτήθηκε μέσω απάτης Bitcoin που προωθήθηκε από τους χακαρισμένους λογαριασμούς. Σε σχέση με την εισβολή στο Twitter, αξιωματούχοι επιβολής του νόμου των ΗΠΑ και του Ηνωμένου Βασιλείου συνέλαβαν τους Mason Sheppard, Nima Fazeli και Graham Ivan Clark. Στο τέλος, ο Κλαρκ έλαβε τριετή ομοσπονδιακή φυλάκιση.

Η ιστορία του πώς ξεκίνησαν όλα

Η σημερινή απάτη ξεκίνησε όταν ο απατεώνας δέχτηκε πολλούς BNB, το εγγενές νόμισμα του Binance, αξίας περίπου 1,000 $ από ένα ψηφιακό πορτοφόλι Binance που περιέχει 19.6 εκατομμύρια δολάρια σε διαφορετικά διακριτικά (Tx1 και Tx2).

Πριν ξεκινήσει μια συναλλαγή που παρήγαγε 100 εκατομμύρια νομίσματα RBH στη διεύθυνσή του, ο απατεώνας πραγματοποίησε αρχικά μια σειρά από δοκιμαστικές δραστηριότητες για τη δημιουργία νομισμάτων BEP-20 (Tx3, Tx4) καθώς και την αύξηση της ρευστότητας των πισινών PancakeSwap (Tx5, Tx6). Προκειμένου να συνεισφέρει αυτά τα 100 εκατομμύρια νομίσματα RBH καθώς και τα 3.1 τυλιγμένα νομίσματα BNB ως ​​ρευστότητα στην ομάδα PancakeSwap, ο απατεώνας ξεκίνησε μια συναλλαγή.

Η απάτη έφτασε στο αποκορύφωμά της όταν η Robinhood ανακοίνωσε την κυκλοφορία του πλαστού κρυπτονομίσματος στις σελίδες της στο Facebook και στο Twitter, αυξάνοντας το ποσό των πωλήσεων στη δεξαμενή που αποτελείται από τα δύο περιουσιακά στοιχεία, WBNB και RBH.

Σύμφωνα με την εταιρεία ασφάλειας blockchain CertiK, οι διάφορες επιθέσεις, οι εισβολές και οι απάτες θα κοστίσουν πάνω από 3.7 δισεκατομμύρια δολάρια το 2022. Η απόδοση του 2023 εξακολουθεί να είναι αβέβαιη.

Το Scam Token προωθείται στην αλυσίδα BNB της Binance από τον λογαριασμό Twitter της Robinhood σε μη εξουσιοδοτημένες αναρτήσεις

Το ντεμπούτο του κρυπτονομίσματος RBH στο Binance Smart Blockchain υποτέθηκε γρήγορα ως ένα ψεύτικο έργο κρυπτονομισμάτων από τη βιομηχανία κρυπτονομισμάτων, η οποία υπέθεσε επίσης ότι τα προφίλ κοινωνικών μέσων της Robinhood, που είχαν 1.6 εκατομμύρια συνδρομητές στο Instagram, το Twitter και το Facebook, είχαν έχει ήδη χακαριστεί.

Ο Changpeng Zhao, Διευθύνων Σύμβουλος της Binance, δήλωσε ότι «φαίνεται ότι ένας λογαριασμός Robinhood έχει χακαριστεί» και τόνισε την αξία της χρήσης κριτικής σκέψης κατά την αξιολόγηση του μάρκετινγκ ενός νομίσματος στην αλυσίδα BNB.

Αν και το tweet του Robinhood αργότερα διαγράφηκε, 61 διευθύνσεις εξακολουθούν να κατέχουν το RBH, σύμφωνα με το BscScan, και από τη στιγμή της δημοσίευσης, η αποτίμηση των 16,335 δολαρίων του τυλιγμένου BNB έχει ανταλλαχθεί με το «νέο» νόμισμα σε μια ομάδα PancakeSwap.

Ως αποτέλεσμα της συνεχιζόμενης έρευνάς μας, πιστεύουμε ότι η προέλευση του περιστατικού ήταν τρίτος προμηθευτής, σύμφωνα με δήλωση που κυκλοφόρησε από την Robinhood αφού έμαθε για τις παράνομες αναρτήσεις στα μέσα κοινωνικής δικτύωσης.

Αυτές οι προσπάθειες αναμένεται να συνεχιστούν ακόμα κι αν το ποσό των μετρητών που κλάπηκαν είναι ακόμα πολύ μικρό σε σύγκριση με τα σημαντικά hacks που συνέβησαν το 2022, όπως τα 325 εκατομμύρια δολάρια από την επίθεση Wormhole Bridge και τα 200 εκατομμύρια δολάρια από το Nomad Bridgereach.

Διαβάστε περισσότερα:

Fight Out (FGHT) – Νεότερη κίνηση για να κερδίσετε το έργο

• Το CertiK ελέγχθηκε και το CoinSniper KYC επαληθεύτηκε
• Προπώληση σε πρώιμο στάδιο Ζωντανά τώρα
• Κερδίστε δωρεάν Crypto και επιτύχετε στόχους φυσικής κατάστασης
• LBank Labs Project
• Συνεργάζεται με την Transak, Block Media
• Ποντάρισμα Ανταμοιβών & Μπόνους