Ina-hijack ng mga Hacker ang RobinHood Twitter Para Itulak ang Scam Crypto Coin

Sa isang kamakailang crypto fiasco, ginamit ng mga attacker ang mga social media account ng kilalang US online trading site na Robinhood upang maikalat ang salita tungkol sa isang pekeng cryptocurrency. Changpeng Zhao, CEO ng Binance, sinasabing sarado na ang account na nauugnay sa insidente.

Ang RobinhoodApp, ang opisyal na Twitter account ng site, ay nagpaalala sa 1.1 milyong tagasunod nito noong Miyerkules na ang token ng RHB ay inilunsad sa Binance Smart Chain at na ang mga customer ay maaaring bumili ng mga barya sa halagang $0.0005. Naglalaman din ito ng link sa listahan ng token sa palitan ng pancake platform.

Bagama't tumanggi ang Robinhood na tugunan ang pag-atake sa platform nito, ginawa ito sa isang thread ng talakayan ng artikulo ng isa pang user, na nagsasaad na ang Twitter ay hindi lamang ang account na naapektuhan at nagsusulat: "Alam namin ang mga labag sa batas na mga tweet, mga pag-post sa Instagram, at mga update sa Facebook mula sa mga profile ng Robinhood na mabilis na natanggal.” Sa kasalukuyan, batay sa mga resulta ng aming patuloy na pagsisiyasat, sa tingin namin ang problema ay sanhi ng isang third-party na vendor.

Bagama't ang naunang post ay tinanggal na ngayon, ang isang archive.org na kopya nito ay maa-access pa rin, at maraming tao ang kumuha ng mga larawan nito bago ang artikulo ay tinanggal.

Ang kaganapan ay kinasasangkutan ng Binance at ang blockchain nito, kaya si Zhao, na kilala rin bilang CZ, ang CEO ng palitan, ay nagpahayag na ang problemang account ay na-freeze at na ang isang pagsisiyasat ay nagpapatuloy. Sinabi ni CZ, "Palaging gamitin ang kritikal na pag-iisip, kahit na ang account ay mukhang totoo." Conor Grogan, ang direktor ng mga operasyon ng kumpanya ng produkto sa kilalang cryptocurrency exchange Coinbase, sinabi na bago matanggal ang tweet, humigit-kumulang 10 indibidwal ang bumili ng token sa halagang humigit-kumulang $1,000.

Samantala, si Sam Bankman-Fried, ang founder pati na rin ang dating CEO ng bagsak FTX exchange, at Gary Wang, ang isa pang co-founder ng FTX, ay nagkaroon ng kanilang hinamon na 56 milyong asset ng Robinhood, na nagkakahalaga ng mahigit $500 milyon, na kinuha ng US Justice Department noong unang bahagi ng Enero.

Para Mag-promote ng Scam, kinokontrol ng mga Hacker ang Robinhood Twitter Account

Noong Miyerkules, pinasok ng mga hacker ang Twitter account ng Robinhood exchange. Sa isang tweet na natanggal na ngayon, ginamit ang nakompromisong account upang i-promote ang isang pandaraya na nagbebenta ng mga digital na token pati na rin ang NFTs dito sa Binance Smart Chain sa pamamagitan ng decentralized exchange PancakeSwap.

Nakompromiso din ang iba pang social media accounts ni Robinhood. Ang Internet sleuth na si ZackXBT ay naglathala ng pagsusuri sa Binance Smart Network na nagsiwalat na ang mga scammer ay nakatakas gamit ang 26.95 BNB coins, o humigit-kumulang $8,200. Ang wallet na nakinabang sa pandaraya, ayon kay ZackXBT, ay nakalagay sa Binance blockchain exchange. Na-lock ang profile habang nakabinbin ang karagdagang imbestigasyon, sabi ni Changpeng "CZ" Zhao, CEO ng Binance.

Alam namin ang mga hindi awtorisadong post mula sa Robinhood Twitter, Instagram, at mga profile sa Facebook, na inalis lahat sa loob ng ilang minuto. Sa oras na ito, batay sa aming patuloy na pagsisiyasat, naniniwala kami na ang pinagmulan ng insidente ay sa pamamagitan ng isang third party vendor.

- Robinhood (@RobinhoodApp) Enero 25, 2023

Sinabi ni Robinhood, "Alam namin ang mga ilegal na post mula sa Facebook, Twitter, at Instagram page ng Robinhood, na lahat ay nabura sa loob ng ilang minuto." Ayon sa aming patuloy na pagsisiyasat, sa kasalukuyan ay iniisip namin na ang problema ay sanhi ng isang third-party na vendor.

Pagsusuri sa Pinsala Mula sa Robinhood Hackers

Ang mga pandaraya sa Twitter ay hindi bago; karaniwan, ang mga account ay kinuha sa pamamagitan ng phishing o SIM-jacking na mga pagtatangka. Ang feature na "God Mode" ng Twitter ay isang hindi gaanong kilalang paraan ng pag-atake. Ayon sa isang kuwento na inilathala noong Miyerkules ng The Washington Post, isang dating Twitter technician ang nagpaalam sa FTC na ang serbisyo ay may kasamang "god mode" na nagbibigay-daan sa mga manggagawa sa Twitter na tingnan ang anumang account. Sa pamamagitan ng pag-access sa pagpapaandar na ito, maaaring magpanggap ang mga hacker bilang anumang account na kanilang pipiliin at inaatake ang hindi sinasadyang mga biktima.

Nagawa ng mga cybercriminal na labagin ang seguridad ng Twitter noong Hulyo 15, 2020. Bilang karagdagan kay dating US President Barack Obama at Presidente (noo'y Bise Presidente) na si Joe Biden, ginamit din nila ang mga alyas ng Bill Gates, Apple, Elon Musk, Kanye West, Uber, at Warren Buffet.

Sinasabi ng mga pederal na imbestigador na $117,000 in BTC ay nakuha sa pamamagitan ng pandaraya sa Bitcoin na na-promote ng mga na-hack na account. Kaugnay ng Twitter hack, pinigil ng mga opisyal ng pagpapatupad ng batas ng US at UK sina Mason Sheppard, Nima Fazeli, at Graham Ivan Clark. Sa huli, nakatanggap si Clark ng tatlong taong pederal na pagkakulong.

Ang Kwento Kung Paano Nagsimula Ang Lahat

Nagsimula ang pandaraya ngayon nang makatanggap ng marami ang con artist BNB, ang katutubong currency ng Binance, na nagkakahalaga ng humigit-kumulang $1,000 mula sa isang Binance digital wallet na naglalaman ng $19.6 milyon sa iba't ibang token (Tx1 at Tx2).

Bago simulan ang isang transaksyon na gumawa ng 100 milyong RBH currency sa address nito, nagsagawa muna ang manloloko ng ilang aktibidad sa pagsubok upang makabuo ng BEP-20 coins (Tx3, Tx4) pati na rin pataasin ang liquidity ng PancakeSwap pool (Tx5, Tx6). Upang maiambag ang 100 milyong RBH coins pati na rin ang 3.1 na balot na BNB coins bilang liquidity sa PancakeSwap pool, nagsimula ang con artist ng isang transaksyon.

Umabot sa sukdulan ang panloloko nang ipahayag ng Robinhood ang paglulunsad ng huwad na cryptocurrency sa mga pahina nito sa Facebook at Twitter, na nagpapataas ng halaga ng mga benta sa pool na binubuo ng dalawang asset, ang WBNB at RBH.

Ayon sa blockchain security firm na CertiK, ang iba't ibang mga pag-atake, pag-hack, at scam ay magkakahalaga ng higit sa $3.7 bilyon sa 2022. Ang pagganap ng 2023 ay hindi pa rin tiyak.

Ang Scam Token ay na-promote sa BNB Chain ng Binance ng Twitter Account ng Robinhood sa mga hindi awtorisadong post

Ang debut ng RBH cryptocurrency sa Binance Smart Blockchain ay mabilis na ipinapalagay na isang huwad na proyekto ng cryptocurrency ng industriya ng crypto, na ipinapalagay din na ang mga profile ng social media ng Robinhood, na mayroong 1.6 milyong mga subscriber sa Instagram, Twitter, pati na rin sa Facebook, ay nagkaroon na-hack na.

Sinabi ni Changpeng Zhao, CEO ng Binance, na "parang na-hack ang isang Robinhood account" at binigyang-diin ang halaga ng paggamit ng kritikal na pag-iisip habang sinusuri ang marketing ng isang coin sa BNB Chain.

Bagama't ang tweet ng Robinhood ay tinanggal sa kalaunan, 61 na mga address ang nagmamay-ari pa rin ng RBH, ayon sa BscScan, at sa oras ng paglalathala, ang $16,335 na halaga ng binalot na BNB ay ipinagpalit para sa "bagong" pera sa isang PancakeSwap pool.

Bilang resulta ng aming patuloy na pagsisiyasat, sa tingin namin ang pinagmulan ng insidente ay isang third-party na vendor, ayon sa isang pahayag na inilabas ng Robinhood matapos malaman ang mga ilegal na post sa social media.

Ang mga pagtatangka na ito ay inaasahang magpapatuloy kahit na ang halaga ng cash na ninakaw ay napakaliit pa rin kumpara sa mga makabuluhang hack na nangyari noong 2022, tulad ng $325 milyon mula sa Wormhole Bridge assault at $200 milyon mula sa Nomad Bridgereach.

Basahin Higit pang mga:

Fight Out (FGHT) – Pinakabagong Move to Earn Project

• Na-audit ang CertiK at Na-verify ang CoinSniper KYC
• Maagang Yugto Presale Live Ngayon
• Makakuha ng Libreng Crypto at Matugunan ang Mga Layunin sa Fitness
• Proyekto ng LBank Labs
• Nakipagsosyo sa Transak, Block Media
• Staking Rewards at Bonus