האקרים חוטפים טוויטר של RobinHood כדי לדחוף מטבע קריפטו של הונאה

בפיאסקו קריפטו לאחרונה, התוקפים השתמשו בחשבונות המדיה החברתית של אתר המסחר המקוון האמריקני הבולט Robinhood כדי להפיץ את הבשורה על מטבע קריפטוגרפי מזויף. Changpeng Zhao, מנכ"ל בינאנס, טוען שהחשבון הקשור לאירוע נסגר.

RobinhoodApp, חשבון הטוויטר הרשמי של האתר, הזכיר ל-1.1 מיליון העוקבים שלו ביום רביעי כי האסימון RHB מושק ב-Binance Smart Chain וכי לקוחות יכולים לקנות מטבעות תמורת 0.0005 דולר. הוא הכיל גם קישור לרשימת האסימון ב- פנקייק החלפה פלטפורמה.

בעוד שרובינהוד סירבה להתייחס למתקפה על הפלטפורמה שלה, היא עשתה זאת בשרשור דיון של מאמר של משתמש אחר, וקבעה כי טוויטר לא היה החשבון היחיד שהושפע וכתבה: "אנו מודעים לציוצים, הפרסומים באינסטגרם ועדכוני פייסבוק הבלתי חוקיים. מהפרופילים של Robinhood שנמחקו במהירות." נכון לעכשיו, בהתבסס על תוצאות החקירה המתמשכת שלנו, אנו חושבים שהבעיה נגרמה על ידי ספק צד שלישי.

למרות שהפוסט הקודם הוסר כעת, עותק archive.org שלו עדיין נגיש, וכמה אנשים צילמו אותו לפני שהכתבה הוסרה.

האירוע כלל את Binance והבלוקצ'יין שלה, אז ג'או, המכונה גם CZ, מנכ"ל הבורסה, הכריז שהחשבון הבעייתי הוקפא ושנמשכת חקירה. CZ אמר, "הפעל תמיד חשיבה ביקורתית, גם אם נראה שהסיפור נכון." קונור גרוגן, מנהל פעילות חברת המוצרים בבורסת מטבעות קריפטוגרפיים מטבע, קבע כי לפני שהציוץ נמחק, בערך 10 אנשים רכשו את האסימון תמורת כ-1,000 דולר.

בינתיים, סם בנקמן-פריד, המייסד והמנכ"ל הקודם של החברה החלפת FTX כושלתוגארי וואנג, המייסד השני של FTX, 56 מיליון הנכסים האתגריים שלהם של Robinhood, בשווי של למעלה מ-500 מיליון דולר, נלקחו על ידי משרד המשפטים האמריקני מוקדם יותר בינואר.

כדי לקדם הונאה, האקרים משתלטים על חשבון הטוויטר של Robinhood

ביום רביעי פרצו האקרים לחשבון הטוויטר של בורסת Robinhood. בציוץ שנמחק כעת, החשבון שנפרץ הופעל כדי לקדם הונאה למכירת אסימונים דיגיטליים וכן NFTs כאן ב- Binance Smart Chain דרך הבורסה המבוזרת PancakeSwap.

נפגעו גם חשבונות המדיה החברתית האחרים של Robinhood. חוקר האינטרנט ZackXBT פרסם ניתוח Binance Smart Network שחשף כי הרמאים הצליחו להימלט עם 26.95 מטבעות BNB, או בסביבות 8,200 דולר. הארנק שנהנה מההונאה, לפי ZackXBT, אוכסן בבורסת הבלוקצ'יין Binance. הפרופיל ננעל עד לחקירה נוספת, אמר צ'אנגפנג "CZ" Zhao, מנכ"ל Binance.

אנו מודעים לפוסטים הלא מורשים מפרופילי טוויטר, אינסטגרם ופייסבוק של Robinhood, שהוסרו כולם תוך דקות. בשלב זה, בהתבסס על החקירה המתמשכת שלנו, אנו מאמינים שמקור התקרית היה באמצעות ספק צד שלישי.

- רובינודה (@RobinhoodApp) ינואר 25, 2023

רובינהוד אמר, "אנו מודעים לפוסטים הבלתי חוקיים מפייסבוק, טוויטר, כמו גם מדפי אינסטגרם של רובינהוד, שכולם נמחקו תוך דקות". לפי החקירה המתמשכת שלנו, כרגע אנחנו חושבים שהבעיה נגרמה על ידי ספק צד שלישי.

בחינת הנזק מההאקרים רוביןהוד

הונאות טוויטר אינן דבר חדש; בדרך כלל, חשבונות משתלטים על ידי ניסיונות פישינג או נסיונות כניסת SIM. תכונת "מצב אלוהים" של טוויטר היא שיטת תקיפה אחת פחות מוכרת. לפי סיפור שפורסם ביום רביעי על ידי הוושינגטון פוסט, טכנאי טוויטר לשעבר הודיע ​​ל-FTC כי השירות כולל "מצב אלוהים" המאפשר לעובדי טוויטר לצפות בכל חשבון. עם גישה לפונקציונליות זו, האקרים עשויים להעמיד פנים שהם כל חשבון שיבחרו ולתקוף קורבנות שלא מדעתם.

פושעי סייבר הצליחו לפרוץ את האבטחה של טוויטר ב-15 ביולי 2020. בנוסף לנשיא ארה"ב לשעבר ברק אובמה ולנשיא (אז סגן הנשיא) ג'ו ביידן, הם השתמשו גם בכינויים של ביל גייטס, אפל, אילון מאסק, קניה ווסט, אובר, ו וורן באפט.

חוקרים פדרליים טוענים כי 117,000 דולר BTC הושג באמצעות הונאה של ביטקוין שקודמה על ידי החשבונות שנפרצו. ביחס לפריצה בטוויטר, פקידי אכיפת החוק בארה"ב ובבריטניה עצרו את מייסון שפרד, נימה פאזלי וגראהם איבן קלארק. בסופו של דבר, קלארק קיבל עונש מאסר פדרלי של שלוש שנים.

הסיפור של איך הכל התחיל

ההונאה של היום התחילה כשהנוכל קיבל רבים BNB, המטבע המקומי של Binance, בשווי של כ-1,000 דולר מארנק דיגיטלי של Binance המכיל 19.6 מיליון דולר באסימונים שונים (Tx1 ו-Tx2).

לפני תחילת עסקה שהפיקה 100 מיליון מטבעות RBH לכתובתו, ביצע הרמאי תחילה מספר פעילויות בדיקה להפקת מטבעות BEP-20 (Tx3, Tx4) וכן להגדיל את הנזילות של בריכות PancakeSwap (Tx5, Tx6). על מנת לתרום את אותם 100 מיליון מטבעות RBH וכן 3.1 מטבעות BNB עטופים כנזילות למאגר PancakeSwap, אז יזם הנוכל עסקה.

ההונאה הגיעה לשיא כאשר Robinhood הכריזה על השקת המטבע הקריפטוגרפי המזויף בדפי הפייסבוק והטוויטר שלה, והגדילה את כמות המכירות במאגר המורכב משני הנכסים, WBNB ו-RBH.

על פי חברת אבטחת הבלוקצ'יין CertiK, תקיפות, פריצות והונאות שונות יעלו למעלה מ-3.7 מיליארד דולר בשנת 2022. הביצועים של 2023 עדיין אינם ודאיים.

Scam Token מקודם בשרשרת BNB של Binance על ידי חשבון הטוויטר של Robinhood בפוסטים לא מורשים

הופעת הבכורה של המטבע הקריפטוגרפי RBH ב-Binance Smart Blockchain הונחה במהירות כפרויקט מטבעות קריפטו מזוייפים על ידי תעשיית הקריפטו, שגם הניחה שלפרופילי המדיה החברתית של Robinhood, שהיו להם 1.6 מיליון מנויים באינסטגרם, טוויטר, כמו גם פייסבוק, היו כבר נפרץ.

Changpeng Zhao, מנכ"ל Binance, הצהיר כי "נראה שחשבון Robinhood נפרץ" והדגיש את הערך של שימוש בחשיבה ביקורתית תוך הערכת שיווק מטבע בשרשרת BNB.

למרות שהציוץ של Robinhood נמחק מאוחר יותר, 61 כתובות עדיין בבעלות RBH, לפי BscScan, ונכון למועד הפרסום, השווי של 16,335 דולר של BNB עטוף הוחלף למטבע "החדש" במאגר PancakeSwap.

כתוצאה מהחקירה המתמשכת שלנו, אנו חושבים שמקור התקרית היה ספק צד שלישי, לפי הצהרה שפרסמה Robinhood לאחר שנודע על הפוסטים הבלתי חוקיים ברשתות החברתיות.

הניסיונות הללו צפויים להימשך גם אם כמות המזומנים שנגנבה עדיין קטנה מאוד בהשוואה לפריצות המשמעותיות שקרו ב-2022, כמו 325 מיליון דולר מהתקיפה בגשר חורי התולעת ו-200 מיליון דולר מ-Nomad Bridgereach.

קראו עוד:

Fight Out (FGHT) - הפרויקט החדש ביותר להרוויח

• CertiK מבוקר & CoinSniper KYC מאומת
• מכירה מוקדמת בשלב מוקדם בשידור חי עכשיו
• הרווח קריפטו בחינם ועמוד ביעדי כושר
• פרויקט LBank Labs
• שותפה עם Transak, Block Media
• תגמולים ובונוסים