I criminali informatici hanno violato l'account Twitter dell'exchange Robinhood mercoledì. In un tweet ora cancellato, l'account violato è stato utilizzato per promuovere una truffa che offriva token crittografici e NFT sulla Binance Smart Chain attraverso l'exchange decentralizzato PancakeSwap.
Anche gli altri profili sui social media di Robinhood sono stati compromessi. Secondo una Binance Smart Chain scansione condivisi dall'investigatore di Internet ZackXBT, i truffatori sono riusciti a cavarsela con token da 26.95 BNB, circa $ 8,200.
ZackXBT ha notato che il portafoglio che ha beneficiato della truffa era ospitato sull'exchange di criptovalute Binance. Il CEO di Binance Changpeng "CZ" Zhao risposto, affermando che l'account era stato bloccato in attesa di ulteriori indagini.
"Siamo a conoscenza dei post non autorizzati dai profili Twitter, Instagram e Facebook di Robinhood, che sono stati tutti rimossi in pochi minuti", ha scritto Robinhood in un dichiarazione condiviso con decrypt. "In questo momento, sulla base della nostra indagine in corso, riteniamo che la fonte dell'incidente sia stata tramite un fornitore di terze parti".
Le truffe su Twitter non sono nuove: gli account vengono generalmente compromessi tramite sim jacking o phishing attacchi. Un vettore di attacco meno noto è la funzione "god mode" di Twitter. Di mercoledì, Il Washington Post segnalati che un ex dipendente di Twitter ha detto alla FTC che la piattaforma ha una "modalità divina" che consente allo staff di Twitter di accedere a qualsiasi account su Twitter. Gli hacker che ottengono l'accesso a questa funzione possono impersonare qualsiasi account che preferiscono e prendere di mira vittime ignare.
Twitter non ha ancora risposto decrypt per un commento.
Il 15 luglio 2020, i criminali informatici sono riusciti a superare Twitter problemi di. Hanno impersonato diversi account di alto profilo, tra cui l'ex presidente degli Stati Uniti Barack Obama, il presidente (allora vicepresidente) Joe Biden, Apple, Uber, Kanye West, Elon Musk, Bill Gates e Warren Buffet.
Gli account compromessi hanno iniziato a promuovere una truffa Bitcoin che secondo le autorità federali ha raccolto $ 117,000 in BTC. Le forze dell'ordine statunitensi e britanniche hanno arrestato Nima Fazeli, Mason Sheppard e Graham Ivan Clark in relazione all'hacking di Twitter. Alla fine Clark lo era condannato a tre anni di prigione federale.
Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.
Fonte: https://decrypt.co/119985/hackers-take-over-robinhood-twitter-account-to-promote-scam