• I profili di Robinhood sui social media hanno subito un hack, che secondo la società è stato effettuato da un fornitore terzo.
• L’hacker sarebbe riuscito a portare via oltre 8.000 dollari in contanti.
• Uno dei canali più utilizzati dagli hacker per trovare vittime è quello dei social media.

La pagina ufficiale di Twitter della piattaforma di investimento in criptovalute Robinhood sarebbe stata compromessa e presa in consegna dagli hacker, che hanno utilizzato la piattaforma per promuovere un token falso. Secondo quanto riportato, mercoledì 25 gennaio gli hacker hanno condiviso un tweet che promuoveva un nuovo token chiamato “RBH” sulla Smart Chain di Binance. Il token della truffa aveva un prezzo iniziale di 0,005 dollari. Tuttavia, il token si è rivelato fraudolento e i titolari non potevano né venderlo né trasferirlo dopo l’acquisto.

I tweet sono stati successivamente cancellati. Tuttavia, circa 10 utenti avevano acquistato 1000 dollari di token prima di allora. Secondo quanto riportato, sono stati attaccati anche altri profili di social media appartenenti a Robinhood. Il detective di Internet ZackXBT ha pubblicato una scansione della Smart Chain di Binance che ha mostrato che i truffatori sono riusciti a fuggire con 26.955 token BNB, pari a circa 8.200 dollari. ZackXBT ha affermato che il portafoglio che ha beneficiato della truffa era ospitato su Binance. Changpeng “CZ” Zhao, CEO di Binance, ha poi annunciato che il conto è stato bloccato “in attesa di ulteriori indagini”.

Robinhood ha reagito alla situazione dicendo,

Siamo a conoscenza dei post non autorizzati dei profili Twitter, Instagram e Facebook di Robinhood, che sono stati tutti rimossi in pochi minuti. Al momento, sulla base delle indagini in corso, riteniamo che l’origine dell’incidente sia da attribuire a un fornitore terzo.

Changpeng Zhao ha anche colto l’occasione per consigliare agli utenti di fare sempre attenzione, “anche se l’account sembra o è reale”. Le truffe su Twitter sono in aumento dall’anno scorso. Gli hacker che cercano di promuovere falsi token o progetti di criptovaluta violano gli account Twitter e inviano tweet con link dannosi che potrebbero portare ad attacchi di phishing o al download di malware. Molte di queste frodi si basano su offerte allettanti come criptovalute gratuite per indurre gli utenti a effettuare pagamenti.

Nel 2020 i criminali informatici sono riusciti a violare la sicurezza di Twitter e a impersonare account appartenenti a personaggi di spicco come l’ex presidente degli Stati Uniti Barack Obama e l’allora vicepresidente Joe Biden. Gli investigatori federali sostengono che l’attacco ha cancellato 117.000 dollari in BTC. Tuttavia, i colpevoli sono stati successivamente individuati e arrestati.

Nella mia carriera di giornalista mi sono occupato di storie emozionanti e trovo molto intriganti quelle legate alla blockchain. Credo che il Web3 cambierà il mondo e voglio che tutti ne facciano parte.