- Profile Robinhood w mediach społecznościowych padły ofiarą włamania, które według firmy zostało przeprowadzone przez zewnętrznego dostawcę.
- Haker rzekomo zabrał ponad 8 000 dolarów w gotówce.
- Jednym z najpopularniejszych kanałów wyszukiwania ofiar przez hakerów są media społecznościowe.
Oficjalna strona na Twitterze kryptowalutowej platformy inwestycyjnej Robinhood została podobno przejęta przez hakerów, którzy wykorzystali ją do promowania fałszywego tokena. Według wielu doniesień, hakerzy w środę, 25 stycznia, udostępnili tweet promujący nowy token o nazwie „RBH” na Binance Smart Chain. Początkowa cena tokena oszustwa wynosiła 0,005 USD. Token okazał się jednak fałszywy, a jego posiadacze nie mogli go sprzedać ani przenieść po zakupie.
Tweety zostały później usunięte. Wcześniej jednak około 10 użytkowników zakupiło tokeny o wartości 1000 USD. Według doniesień, zaatakowane zostały również inne profile w mediach społecznościowych należące do Robinhood. Internetowy detektyw ZackXBT opublikował skan Binance Smart Chain, który wykazał, że oszustom udało się uciec z 26 955 tokenami BNB, czyli około 8 200 USD. ZackXBT twierdził, że portfel, który skorzystał z oszustwa, znajdował się na Binance. Changpeng „CZ” Zhao, CEO Binance, ogłosił później, że konto zostało zablokowane „w oczekiwaniu na dalsze dochodzenia”.
Robinhood zareagował na tę sytuację, mówiąc,
Wiemy o nieautoryzowanych wpisach z profili Robinhood na Twitterze, Instagramie i Facebooku, które zostały usunięte w ciągu kilku minut. Obecnie, w oparciu o trwające dochodzenie, uważamy, że źródłem incydentu był zewnętrzny dostawca.
Changpeng Zhao wykorzystał również moment, aby doradzić użytkownikom, aby zawsze zachowywali ostrożność, „nawet jeśli konto wygląda lub jest prawdziwe”. Liczba oszustw na Twitterze rośnie od zeszłego roku. Hakerzy, którzy próbują promować fałszywe tokeny kryptograficzne lub projekty, hakują konta na Twitterze i wysyłają tweety ze szkodliwymi linkami, które mogą skutkować atakami phishingowymi lub pobraniem złośliwego oprogramowania. Wiele z tych oszustw opiera się na atrakcyjnych ofertach, takich jak darmowa kryptowaluta, aby nakłonić użytkowników do dokonania płatności.
Cyberprzestępcom udało się złamać zabezpieczenia Twittera w 2020 roku i podszyć się pod konta należące do znanych osób, takich jak były prezydent USA Barack Obama i ówczesny wiceprezydent Joe Biden. Federalni śledczy twierdzą, że atak zlikwidował 117 000 USD w BTC. Jednak sprawcy zostali później znalezieni i aresztowani.
W mojej karierze dziennikarskiej opisałem kilka ekscytujących historii i uważam, że historie związane z blockchainem są bardzo intrygujące. Wierzę, że Web3 zmieni świat i chcę, aby każdy był jego częścią.
