Na-hack ng mga cybercriminal ang Twitter account ng Robinhood exchange noong Miyerkules. Sa isang na-delete na ngayon na tweet, ginamit ang na-hack na account para mag-promote ng scam na nag-aalok ng mga crypto token at NFT sa Binance Smart Chain sa pamamagitan ng PancakeSwap decentralized exchange.
Nakompromiso din ang iba pang profile ng social media ni Robinhood. Ayon sa isang Binance Smart Chain i-scan ibinahagi ng internet sleuth na si ZackXBT, ang mga scammer ay nakakuha ng 26.95 BNB token, humigit-kumulang $8,200.
Nabanggit ng ZackXBT na ang pitaka na nakikinabang sa scam ay naka-host sa Binance cryptocurrency exchange. Binance CEO Changpeng "CZ" Zhao tumugon, na nagsasabing ang account ay naka-lock habang naghihintay ng karagdagang imbestigasyon.
"Alam namin ang mga hindi awtorisadong post mula sa Robinhood Twitter, Instagram, at mga profile sa Facebook, na inalis lahat sa loob ng ilang minuto," isinulat ni Robinhood sa isang pahayag ibinahagi sa I-decrypt. "Sa oras na ito, batay sa aming patuloy na pagsisiyasat, naniniwala kami na ang pinagmulan ng insidente ay sa pamamagitan ng isang third-party na vendor."
Ang mga scam sa Twitter ay hindi bago: ang mga account ay karaniwang nakompromiso sa pamamagitan ng sim jacking o Phishing mga pag-atake. Ang isang hindi gaanong kilalang attack vector ay ang feature na "god mode" ng Twitter. Sa Miyerkules, Ang Washington Post iniulat na sinabi ng isang dating empleyado ng Twitter sa FTC na ang platform ay may "god mode" na nagpapahintulot sa mga kawani ng Twitter na ma-access ang anumang account sa Twitter. Ang mga hacker na nakakakuha ng access sa tampok na ito ay maaaring magpanggap bilang anumang account na gusto nila at i-target ang mga hindi alam na biktima.
Hindi pa sumasagot ang Twitter I-decrypt para sa komento.
Noong Hulyo 15, 2020, nalampasan ng mga cybercriminal ang Twitter katiwasayan. Ginaya nila ang ilang high-profile na account, kabilang ang dating US President Barack Obama, President (noo'y Vice President) Joe Biden, Apple, Uber, Kanye West, Elon Musk, Bill Gates, at Warren Buffet.
Ang mga nakompromisong account ay nagsimulang mag-promote ng Bitcoin scam na sinasabi ng mga pederal na awtoridad na nakakuha ng $117,000 sa BTC. Inaresto ng mga opisyal ng pagpapatupad ng batas ng US at UK sina Nima Fazeli, Mason Sheppard, at Graham Ivan Clark kaugnay ng Twitter hack. Sa huli ay si Clark nasentensiyahan hanggang tatlong taon sa pederal na bilangguan.
Manatili sa balita sa crypto, makakuha ng mga pang-araw-araw na update sa iyong inbox.
Pinagmulan: https://decrypt.co/119985/hackers-take-over-robinhood-twitter-account-to-promote-scam