Les pirates piratent RobinHood Twitter pour pousser la pièce de monnaie crypto Scam

Dans un récent fiasco crypto, les attaquants ont utilisé les comptes de médias sociaux de l'éminent site de commerce en ligne américain Robinhood pour faire connaître une fausse crypto-monnaie. Changpeng Zhao, PDG de Binance, affirme que le compte lié à l'incident a été fermé.

RobinhoodApp, le compte Twitter officiel du site, a rappelé mercredi à ses 1.1 million d'abonnés que le jeton RHB était lancé sur Binance Smart Chain et que les clients pouvaient acheter des pièces pour 0.0005 $. Il contenait également un lien vers la liste du jeton sur le échange de crêpes plate-forme.

Alors que Robinhood a refusé de répondre à l'attaque sur sa plate-forme, il l'a fait dans un fil de discussion de l'article d'un autre utilisateur, déclarant que Twitter n'était pas le seul compte touché et écrivant : « Nous sommes au courant des tweets illégaux, des publications Instagram et des mises à jour Facebook. des profils Robinhood qui ont été rapidement supprimés. Actuellement, sur la base des résultats de notre enquête continue, nous pensons que le problème a été causé par un fournisseur tiers.

Bien que le message précédent ait maintenant été supprimé, une copie de celui-ci sur archive.org est toujours accessible et plusieurs personnes en avaient pris des photos avant que l'article ne soit supprimé.

L'événement impliquait Binance et sa blockchain, alors Zhao, également connu sous le nom de CZ, le PDG de la bourse, a déclaré que le compte problématique avait été gelé et qu'une enquête était en cours. CZ a déclaré: "Faites toujours preuve d'esprit critique, même si le récit semble vrai." Conor Grogan, directeur des opérations de la société de produits d'un important échange de crypto-monnaie Coinbase, a déclaré qu'avant la suppression du tweet, environ 10 personnes avaient acheté le jeton pour environ 1,000 XNUMX $.

Pendant ce temps, Sam Bankman-Fried, fondateur et ancien PDG de Échec de l'échange FTX, et Gary Wang, l'autre co-fondateur de FTX, ont vu leurs 56 millions d'actifs contestés de Robinhood, évalués à plus de 500 millions de dollars, pris par le ministère américain de la Justice plus tôt en janvier.

Pour promouvoir une arnaque, les pirates prennent le contrôle du compte Twitter de Robinhood

Mercredi, des pirates ont pénétré par effraction dans le compte Twitter de la bourse Robinhood. Dans un tweet maintenant supprimé, le compte compromis a été utilisé pour promouvoir une fraude vendant des jetons numériques ainsi que NFTs ici sur Binance Smart Chain via l'échange décentralisé PancakeSwap.

Les autres comptes de médias sociaux de Robinhood ont également été compromis. Le détective Internet ZackXBT a publié une analyse de Binance Smart Network qui a révélé que les escrocs ont réussi à s'échapper avec 26.95 pièces BNB, soit environ 8,200 XNUMX $. Le portefeuille qui a bénéficié de la fraude, selon ZackXBT, était hébergé sur l'échange de blockchain Binance. Le profil avait été verrouillé dans l'attente d'une enquête supplémentaire, a déclaré Changpeng "CZ" Zhao, PDG de Binance.

Nous sommes au courant des publications non autorisées des profils Twitter, Instagram et Facebook de Robinhood, qui ont toutes été supprimées en quelques minutes. À l'heure actuelle, sur la base de notre enquête en cours, nous pensons que la source de l'incident provenait d'un fournisseur tiers.

- Robinhood (@RobinhoodApp) 25 janvier 2023

Robinhood a déclaré: "Nous sommes au courant des publications illégales des pages Facebook, Twitter et Instagram de Robinhood, qui ont toutes été effacées en quelques minutes." Selon notre enquête continue, nous pensons actuellement que le problème a été causé par un fournisseur tiers.

Examen des dommages causés par les pirates de Robinhood

Les fraudes sur Twitter ne sont pas nouvelles ; normalement, les comptes sont pris en charge par des tentatives de phishing ou de détournement de carte SIM. La fonctionnalité "God Mode" de Twitter est une méthode d'assaut moins connue. Selon un article publié mercredi par le Washington Post, un ancien technicien de Twitter a informé la FTC que le service comprend un « mode Dieu » qui permet aux employés de Twitter de voir n'importe quel compte. Avec l'accès à cette fonctionnalité, les pirates peuvent se faire passer pour n'importe quel compte de leur choix et attaquer des victimes involontaires.

Les cybercriminels ont réussi à violer la sécurité de Twitter le 15 juillet 2020. Outre l'ancien président américain Barack Obama et le président (alors vice-président) Joe Biden, ils ont également utilisé les pseudonymes de Bill Gates, Apple, Elon Musk, Kanye West, Uber et Warren Buffet.

Les enquêteurs fédéraux affirment que 117,000 XNUMX $ en BTC a été obtenu grâce à une fraude Bitcoin qui a été promue par les comptes piratés. En ce qui concerne le piratage de Twitter, les forces de l'ordre américaines et britanniques ont arrêté Mason Sheppard, Nima Fazeli et Graham Ivan Clark. En fin de compte, Clark a été condamné à une peine de prison fédérale de trois ans.

L'histoire de comment tout a commencé

La fraude d'aujourd'hui a commencé lorsque l'escroc a reçu plusieurs BNB, la devise native de Binance, d'une valeur d'environ 1,000 19.6 dollars provenant d'un portefeuille numérique Binance contenant 1 millions de dollars en différents jetons (Tx2 et TxXNUMX).

Avant de lancer une transaction qui a produit 100 millions de devises RBH à son adresse, le fraudeur a d'abord effectué un certain nombre d'activités de test pour générer des pièces BEP-20 (Tx3, Tx4) ainsi que pour augmenter la liquidité des pools PancakeSwap (Tx5, Tx6). Afin d'apporter ces 100 millions de pièces RBH ainsi que 3.1 pièces BNB enveloppées comme liquidités au pool PancakeSwap, l'escroc a ensuite lancé une transaction.

La fraude a atteint son paroxysme lorsque Robinhood a annoncé le lancement de la fausse crypto-monnaie sur ses pages Facebook et Twitter, augmentant le montant des ventes dans le pool composé des deux actifs, WBNB et RBH.

Selon la société de sécurité blockchain CertiK, différentes agressions, piratages et escroqueries coûteront plus de 3.7 milliards de dollars en 2022. Les performances de 2023 sont encore incertaines.

Scam Token est promu sur la chaîne BNB de Binance par le compte Twitter de Robinhood dans des publications non autorisées

Les débuts de la crypto-monnaie RBH sur la blockchain intelligente Binance ont rapidement été considérés comme un faux projet de crypto-monnaie par l'industrie de la cryptographie, qui a également supposé que les profils de médias sociaux de Robinhood, qui comptaient 1.6 million d'abonnés sur Instagram, Twitter, ainsi que Facebook, avaient déjà été piraté.

Changpeng Zhao, PDG de Binance, a déclaré qu'il "semble qu'un compte Robinhood a été piraté" et a souligné la valeur de l'utilisation de la pensée critique lors de l'évaluation du marketing d'une pièce sur la chaîne BNB.

Bien que le tweet de Robinhood ait été supprimé par la suite, 61 adresses possèdent toujours RBH, selon BscScan, et au moment de la publication, la valorisation de 16,335 XNUMX $ de BNB enveloppé a été échangée contre la « nouvelle » devise dans un pool PancakeSwap.

À la suite de notre enquête continue, nous pensons que l'origine de l'incident était un fournisseur tiers, selon une déclaration publiée par Robinhood après avoir pris connaissance des publications illégales sur les réseaux sociaux.

Ces tentatives devraient se poursuivre même si le montant d'argent volé est encore très faible par rapport aux piratages importants qui se sont produits en 2022, comme les 325 millions de dollars de l'assaut du pont Wormhole et les 200 millions de dollars de Nomad Bridgereach.

Lire la suite:

Fight Out (FGHT) - Nouveau projet Move to Earn

• CertiK audité et CoinSniper KYC vérifié
• Prévente de stade précoce en direct maintenant
• Gagnez de la crypto gratuite et atteignez vos objectifs de remise en forme
• Projet LBank Labs
• En partenariat avec Transak, Block Media
• Récompenses et bonus de jalonnement