Mercredi, des cybercriminels ont piraté le compte Twitter de l'échange Robinhood. Dans un tweet maintenant supprimé, le compte piraté a été utilisé pour promouvoir une arnaque proposant des jetons cryptographiques et des NFT sur la chaîne intelligente Binance via l'échange décentralisé PancakeSwap.
Les autres profils de médias sociaux de Robinhood ont également été compromis. Selon une chaîne intelligente Binance balayage partagé par le détective Internet ZackXBT, les escrocs ont pu s'en tirer avec 26.95 jetons BNB, soit environ 8,200 XNUMX $.
ZackXBT a noté que le portefeuille bénéficiant de l'arnaque était hébergé sur l'échange de crypto-monnaie Binance. Changpeng "CZ" Zhao, PDG de Binance répondu, affirmant que le compte avait été verrouillé dans l'attente d'une enquête plus approfondie.
"Nous sommes au courant des publications non autorisées des profils Twitter, Instagram et Facebook de Robinhood, qui ont toutes été supprimées en quelques minutes", a écrit Robinhood dans un déclaration partagé avec Décrypter. "Pour le moment, sur la base de notre enquête en cours, nous pensons que la source de l'incident provenait d'un fournisseur tiers."
Les escroqueries sur Twitter ne sont pas nouvelles : les comptes sont généralement piratés par sim jacking ou phishing attaques. Un vecteur d'attaque moins connu est la fonction "god mode" de Twitter. Mercredi, Washington Post rapporté qu'un ancien employé de Twitter a déclaré à la FTC que la plate-forme dispose d'un "mode divin" qui permet au personnel de Twitter d'accéder à n'importe quel compte sur Twitter. Les pirates ayant accès à cette fonctionnalité peuvent usurper l'identité de n'importe quel compte de leur choix et cibler des victimes inconscientes.
Twitter n'a pas encore répondu à Décrypter pour commentaire.
Le 15 juillet 2020, les cybercriminels ont réussi à contourner Twitter sécurité. Ils se sont fait passer pour plusieurs comptes de premier plan, dont l'ancien président américain Barack Obama, le président (alors vice-président) Joe Biden, Apple, Uber, Kanye West, Elon Musk, Bill Gates et Warren Buffet.
Les comptes compromis ont commencé à promouvoir une arnaque Bitcoin qui, selon les autorités fédérales, a attrapé 117,000 XNUMX $ en BTC. Les forces de l'ordre américaines et britanniques ont arrêté Nima Fazeli, Mason Sheppard et Graham Ivan Clark en lien avec le piratage de Twitter. Clark était finalement condamné à trois ans de prison fédérale.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
Source : https://decrypt.co/119985/hackers-take-over-robinhood-twitter-account-to-promote-scam