Häkkerid kaaperdavad RobinHoodi Twitteri, et tõugata kelmuse krüptomünti

Hiljutises krüptofiaskos kasutasid ründajad USA prominentse veebikauplemissaidi Robinhoodi sotsiaalmeedia kontosid, et levitada võltsitud krüptovaluutat. Changpeng Zhao, tegevjuht Binants, väidab, et vahejuhtumiga seotud konto on suletud.

Saidi ametlik Twitteri konto RobinhoodApp tuletas kolmapäeval oma 1.1 miljonile jälgijale meelde, et Binance Smart Chainil käivitatakse RHB-märk ja kliendid saavad osta münte 0.0005 dollari eest. See sisaldas ka linki tokeni kirjele lehel Pannkoogivahetus platvormi.

Kuigi Robinhood keeldus oma platvormi rünnakuga tegelemast, tegi ta seda teise kasutaja artikli arutelulõimes, märkides, et Twitter ei olnud ainus mõjutatud konto ja kirjutades: "Oleme teadlikud ebaseaduslikest säutsidest, Instagrami postitustest ja Facebooki värskendustest. Robinhoodi profiilidest, mis kiiresti kustutati. Meie jätkuva uurimise tulemuste põhjal arvame praegu, et probleemi põhjustas kolmandast osapoolest müüja.

Kuigi varasem postitus on nüüdseks maha võetud, on selle archive.org-i koopia endiselt kättesaadav ja mitu inimest olid sellest enne artikli mahavõtmist pilte teinud.

Sündmus hõlmas Binance'i ja selle plokiahelat, mistõttu Zhao, tuntud ka kui CZ, börsi tegevjuht, teatas, et probleemne konto on külmutatud ja uurimine on pooleli. CZ ütles: "Kasutage alati kriitilist mõtlemist, isegi kui konto näib olevat tõsi." Conor Grogan, silmapaistva krüptovaluutabörsi tooteettevõtte operatsioonide direktor Coinbase, teatas, et enne säutsu kustutamist oli umbes 10 inimest ostnud märgi umbes 1,000 dollari eest.

Vahepeal Sam Bankman-Fried, nii asutaja kui ka eelmine tegevjuht ebaõnnestunud FTX-vahetus, ja Gary Wang, teine ​​FTX kaasasutaja, vaidlustas 56 miljoni suuruse Robinhoodi vara, mille väärtus on üle 500 miljoni dollari ja mille USA justiitsministeerium võttis jaanuaris.

Pettuse reklaamimiseks võtavad häkkerid Robinhoodi Twitteri konto üle kontrolli

Kolmapäeval tungisid häkkerid Robinhoodi börsi Twitteri kontole. Nüüdseks kustutatud säutsus kasutati ohustatud kontot, et reklaamida pettust, mis müüs digitaalseid žetoone ja NFT-d siin Binance Smart Chainis detsentraliseeritud börsi PancakeSwap kaudu.

Ohustatud olid ka Robinhoodi teised sotsiaalmeediakontod. Interneti-otsija ZackXBT avaldas Binance Smart Networki analüüsi, millest selgus, et petturitel õnnestus põgeneda 26.95 BNB mündiga ehk umbes 8,200 dollariga. Pettusest kasu saanud rahakott asus ZackXBT sõnul Binance'i plokiahela börsil. Profiil oli täiendava uurimise ajaks lukustatud, ütles Binance'i tegevjuht Changpeng "CZ" Zhao.

Oleme teadlikud Robinhoodi Twitteri, Instagrami ja Facebooki profiilide volitamata postitustest, mis eemaldati mõne minuti jooksul. Meie käimasoleva uurimise põhjal arvame praegu, et intsidendi allikas oli kolmandast osapoolest müüja.

- Robinhood (@RobinhoodApp) Jaanuar 25, 2023

Robinhood ütles: "Oleme teadlikud ebaseaduslikest postitustest Robinhoodi Facebooki, Twitteri ja Instagrami lehtedelt, mis kõik kustutati mõne minutiga." Meie jätkuva uurimise kohaselt arvame praegu, et probleemi põhjustas kolmandast osapoolest müüja.

Robinhoodi häkkerite tekitatud kahju uurimine

Twitteri pettused pole midagi uut; Tavaliselt võetakse kontod üle andmepüügi või SIM-kaardi sissemurdmise katsete kaudu. Twitteri "Jumala režiimi" funktsioon on üks vähem tuntud ründemeetod. Kolmapäeval The Washington Posti avaldatud loo kohaselt teatas endine Twitteri tehnik FTC-le, et teenus sisaldab "jumalarežiimi", mis võimaldab Twitteri töötajatel mis tahes kontot vaadata. Juurdepääs sellele funktsioonile võivad häkkerid teeselda mis tahes kontot, mille nad valivad, ja rünnata tahtmatuid ohvreid.

Küberkurjategijatel õnnestus Twitteri turvalisust rikkuda 15. juulil 2020. Lisaks USA endisele presidendile Barack Obamale ja presidendile (tollasele asepresidendile) Joe Bidenile kasutasid nad ka Bill Gatesi, Apple'i, Elon Muski, Kanye Westi, Uberi ja Warren Buffet.

Föderaaluurijad väidavad, et 117,000 XNUMX dollarit BTC saadi Bitcoini pettuse kaudu, mida propageerisid häkitud kontod. Seoses Twitteri häkkimisega pidasid USA ja Ühendkuningriigi õiguskaitseametnikud kinni Mason Sheppardi, Nima Fazeli ja Graham Ivan Clarki. Lõpuks sai Clark kolmeaastase föderaalse vanglakaristuse.

Lugu sellest, kuidas see kõik algas

Tänane pettus sai alguse siis, kui petis sai palju BNB, Binance'i põhivaluuta, mille väärtus on umbes 1,000 dollarit Binance'i digitaalsest rahakotist, mis sisaldab 19.6 miljonit dollarit erinevates žetoonides (Tx1 ja Tx2).

Enne tehingu algatamist, mis tootis oma aadressile 100 miljonit RBH valuutat, viis pettur esmalt läbi mitmeid testtegevusi, et genereerida BEP-20 münte (Tx3, Tx4) ning suurendada PancakeSwap-kogumite (Tx5, Tx6) likviidsust. PancakeSwap fondi likviidsusena panustamaks need 100 miljonit RBH münti ja 3.1 pakendatud BNB münti, algatas petis tehingu.

Pettus jõudis haripunkti, kui Robinhood teatas oma Facebooki ja Twitteri lehtedel võltsitud krüptovaluuta turule toomisest, suurendades kahest varast, WBNB ja RBH, koosneva kogumi müügimahtu.

Plokiahela turvafirma CertiK andmetel maksavad erinevad rünnakud, häkkimised ja pettused 3.7. aastal üle 2022 miljardi dollari. 2023. aasta toimivus on endiselt ebakindel.

Robinhoodi Twitteri konto reklaamib kelmusemärki Binance'i BNB ketis volitamata postitustes

Krüptotööstus pidas RBH krüptovaluuta debüüti Binance Smart Blockchainis kiiresti võltsitud krüptovaluutaprojektiks, mis eeldas ka seda, et Robinhoodi sotsiaalmeedia profiilid, millel on Instagramis, Twitteris ja Facebookis 1.6 miljonit tellijat, olid juba häkitud.

Binance'i tegevjuht Changpeng Zhao märkis, et "näib, et Robinhoodi kontole on häkitud" ja rõhutas kriitilise mõtlemise väärtust BNB ketis mündi turunduse hindamisel.

Kuigi Robinhoodi säuts hiljem kustutati, kuulub BscScani andmetel RBH endiselt 61 aadressile ja avaldamise seisuga on pakitud BNB väärtus 16,335 XNUMX dollarit vahetatud PancakeSwapi kogumis "uue" valuuta vastu.

Meie jätkuva uurimise tulemusena arvame, et juhtumi põhjuseks oli kolmandast osapoolest müüja, vastavalt avaldusele, mille Robinhood avaldas pärast ebaseaduslikest sotsiaalmeediapostitustest teada saamist.

Need katsed peaksid jätkuma isegi siis, kui varastatud sularaha summa on endiselt väga väike, võrreldes 2022. aastal toimunud oluliste häkkimistega, nagu 325 miljonit dollarit Wormhole'i ​​silla rünnakust ja 200 miljonit dollarit Nomad Bridgereachilt.

Loe edasi:

Fight Out (FGHT) – uusim raha teenimise projekt

• CertiK auditeeritud ja CoinSniper KYC kinnitatud
• Varajase etapi eelmüügi otseülekanne kohe
• Teenige tasuta krüptovara ja saavutage fitnessieesmärgid
• LBank Labsi projekt
• Partnerlus ettevõttega Transak, Block Media
• Auhindade ja boonuste panustamine