Piratai užgrobė RobinHoodą „Twitter“, kad nustumtų sukčiavimo kriptovaliutą

Per neseniai įvykusį kriptovaliutų fiasko užpuolikai pasinaudojo žinomos JAV internetinės prekybos svetainės Robinhood socialinių tinklų paskyromis, kad paskleistų žinią apie netikrą kriptovaliutą. Changpeng Zhao, generalinis direktorius Binansas, tvirtina, kad su incidentu susijusi sąskaita buvo uždaryta.

RobinhoodApp, oficiali svetainės „Twitter“ paskyra, trečiadienį priminė 1.1 milijono sekėjų, kad RHB žetonas buvo paleistas „Binance Smart Chain“ ir kad klientai gali nusipirkti monetų už 0.0005 USD. Jame taip pat buvo nuoroda į žetono sąrašą Blynų mainai platforma.

Nors Robinhood atsisakė reaguoti į ataką savo platformoje, tai padarė kito vartotojo straipsnio diskusijų gijoje, nurodydamas, kad „Twitter“ buvo ne vienintelė paveikta paskyra, ir parašė: „Mes žinome apie neteisėtus tviterius, „Instagram“ įrašus ir „Facebook“ atnaujinimus. iš Robinhood profilių, kurie buvo greitai ištrinti. Šiuo metu, remdamiesi tęstinio tyrimo rezultatais, manome, kad problemą sukėlė trečiosios šalies pardavėjas.

Nors ankstesnis įrašas dabar pašalintas, jo kopija archive.org vis dar pasiekiama ir keli žmonės jį nufotografavo prieš pašalinant straipsnį.

Įvykis buvo susijęs su „Binance“ ir jos „blockchain“, todėl Zhao, dar žinomas kaip CZ, biržos generalinis direktorius, pareiškė, kad probleminė sąskaita buvo įšaldyta ir vyksta tyrimas. CZ sakė: „Visada mąstykite kritiškai, net jei pasakymas atrodo teisingas“. Conoras Groganas, produktų įmonės operacijų direktorius garsioje kriptovaliutų biržoje Coinbase, nurodė, kad prieš ištrinant tviterį, maždaug 10 asmenų įsigijo žetoną už maždaug 1,000 USD.

Tuo tarpu Sam Bankman-Fried, įkūrėjas ir ankstesnis generalinis direktorius nepavyksta FTX mainaiir Gary Wang, kitas FTX įkūrėjas, užginčijo 56 mln. „Robinhood“ turto, kurio vertė viršija 500 mln.

Norėdami reklamuoti sukčiavimą, įsilaužėliai perima Robinhood Twitter paskyros valdymą

Trečiadienį programišiai įsilaužė į Robinhood biržos Twitter paskyrą. Dabar ištrintame „Twitter“ žinutėje pažeista paskyra buvo panaudota siekiant skatinti sukčiavimą parduodant skaitmeninius žetonus ir NFT čia, „Binance Smart Chain“, per decentralizuotą biržą „PancakeSwap“.

Taip pat buvo pažeistos kitos Robinhood socialinės žiniasklaidos paskyros. Interneto žvalgas ZackXBT paskelbė „Binance Smart Network“ analizę, kuri atskleidė, kad sukčiams pavyko pabėgti su 26.95 BNB monetomis arba maždaug 8,200 USD. Piniginė, kuriai buvo naudinga sukčiavimas, pasak ZackXBT, buvo laikoma Binance blockchain biržoje. Profilis buvo užrakintas laukiant papildomo tyrimo, sakė Changpeng „CZ“ Zhao, „Binance“ generalinis direktorius.

Žinome apie neleistinus įrašus iš Robinhood Twitter, Instagram ir Facebook profilių, kurie buvo pašalinti per kelias minutes. Šiuo metu, remdamiesi vykdomu tyrimu, manome, kad incidento šaltinis buvo trečiosios šalies pardavėjas.

- Robinhood (@RobinhoodApp) Sausis 25, 2023

Robinhoodas sakė: „Mes žinome apie nelegalius įrašus iš Robinhood Facebook, Twitter ir Instagram puslapių, kurie visi buvo ištrinti per kelias minutes. Remdamiesi tęstiniu tyrimu, šiuo metu manome, kad problemą sukėlė trečiosios šalies pardavėjas.

Robinhood įsilaužėlių padarytos žalos tyrimas

„Twitter“ sukčiavimas nėra naujiena; Paprastai paskyros perimamos sukčiaujant arba bandant atimti SIM kortelę. „Twitter“ „Dievo režimo“ funkcija yra vienas mažiau žinomas užpuolimo būdas. Remiantis trečiadienį „The Washington Post“ paskelbta istorija, buvęs „Twitter“ technikas informavo FTC, kad paslauga apima „dievo režimą“, leidžiantį „Twitter“ darbuotojams peržiūrėti bet kurią paskyrą. Turėdami prieigą prie šios funkcijos, įsilaužėliai gali apsimesti bet kokia pasirinkta paskyra ir pulti nesąmoningas aukas.

Kibernetiniams nusikaltėliams 15 m. liepos 2020 d. pavyko pažeisti „Twitter“ saugumą. Be buvusio JAV prezidento Baracko Obamos ir prezidento (tuometinio viceprezidento) Joe Bideno, jie taip pat naudojo Billo Gateso, Apple, Elono Musko, Kanye Westo, Uber ir slapyvardžius. Warrenas Buffetas.

Federaliniai tyrėjai teigia, kad 117,000 XNUMX USD BTC buvo gautas per Bitcoin sukčiavimą, kurį skatino įsilaužtos paskyros. Dėl „Twitter“ įsilaužimo JAV ir JK teisėsaugos pareigūnai sulaikė Masoną Sheppardą, Nimą Fazeli ir Grahamą Ivaną Clarką. Galiausiai Clarkas gavo trejų metų federalinį kalėjimą.

Istorija, kaip viskas prasidėjo

Šiandienos sukčiavimas prasidėjo, kai sukčius sulaukė daugybės BNB, gimtoji „Binance“ valiuta, kurios vertė yra apie 1,000 19.6 USD iš „Binance“ skaitmeninės piniginės, kurioje yra 1 mln. USD skirtingų žetonų (Tx2 ir TxXNUMX).

Prieš inicijuodamas sandorį, kurio metu į savo adresą buvo pagaminta 100 milijonų RBH valiutų, sukčius pirmiausia atliko daugybę bandymų, kad sugeneruotų BEP-20 monetas (Tx3, Tx4), taip pat padidintų PancakeSwap fondų (Tx5, Tx6) likvidumą. Siekdamas tuos 100 milijonų RBH monetų ir 3.1 supakuotos BNB monetos kaip likvidumą į PancakeSwap fondą, sukčius inicijavo sandorį.

Sukčiavimas pasiekė kulminaciją, kai Robinhood paskelbė apie netikros kriptovaliutos išleidimą savo „Facebook“ ir „Twitter“ puslapiuose, padidindamas pardavimų skaičių fonde, kurį sudaro du turtai – WBNB ir RBH.

„Blockchain“ saugos įmonės „CertiK“ teigimu, įvairūs užpuolimai, įsilaužimai ir sukčiavimas 3.7 m. kainuos daugiau nei 2022 mlrd. USD. 2023 m. veiklos rezultatai vis dar neaiškūs.

„Binance“ BNB grandinėje „Scam Token“ reklamuojamas Robinhood „Twitter“ paskyroje neteisėtuose įrašuose

RBH kriptovaliutos debiutas „Binance Smart Blockchain“ greitai buvo pripažintas netikru kriptovaliutų projektu kriptovaliutų pramonėje, kuri taip pat manė, kad „Robinhood“ socialinės žiniasklaidos profiliai, turintys 1.6 mln. prenumeratorių „Instagram“, „Twitter“ ir „Facebook“ tinkle. jau buvo nulaužtas.

Changpeng Zhao, „Binance“ generalinis direktorius, pareiškė, kad „atrodo, kad Robinhood paskyra buvo nulaužta“, ir pabrėžė kritinio mąstymo svarbą vertinant monetos rinkodarą BNB grandinėje.

Nors Robinhood tviteris vėliau buvo ištrintas, pagal BscScan duomenis RBH vis dar priklauso 61 adresui, o paskelbimo metu supakuoto BNB vertė 16,335 XNUMX USD buvo iškeista į „naują“ valiutą „PancakeSwap“ fonde.

Tęsdami tyrimą manome, kad incidento priežastis buvo trečiosios šalies pardavėjas, teigiama Robinhoodo paskelbtame pranešime, sužinojus apie nelegalius socialinių tinklų įrašus.

Tikimasi, kad šie bandymai tęsis, net jei pavogtų grynųjų pinigų suma vis dar yra labai maža, palyginti su dideliais įsilaužimais, įvykusiais 2022 m., pvz., 325 mln. USD už Wormhole tilto užpuolimą ir 200 mln.

Plačiau paskaitykite čia:

„Fight Out“ (FGHT) – naujausias „Move to Earn“ projektas

• „CertiK“ audituotas ir „CoinSniper KYC“ patikrintas
• Ankstyvosios stadijos išankstinis pardavimas tiesiogiai dabar
• Uždirbkite nemokamą kriptovaliutą ir pasiekite kūno rengybos tikslus
• LBank Labs projektas
• Bendradarbiauja su Transak, Block Media
• Apdovanojimai ir premijos