Сајбер-криминалците во средата го хакираа профилот на Твитер на берзата Robinhood. Во сега избришаниот твит, хакираната сметка беше искористена за промовирање на измама што нуди крипто токени и NFT на паметниот синџир на Binance преку децентрализираната размена PancakeSwap.
Другите профили на социјалните мрежи на Робинхуд исто така беа компромитирани. Според паметниот синџир на Binance скенирање споделено од интернет ложата ZackXBT, измамниците можеа да се повлечат со 26.95 BNB токени, околу 8,200 долари.
ZackXBT забележа дека паричникот што има корист од измамата бил хостиран на берзата за криптовалути Binance. Извршниот директор на Binance, Чангпенг „CZ“ Жао одговори, велејќи дека сметката била заклучена во очекување на понатамошна истрага.
„Свесни сме за неовластените објави од профилите на Робинхуд на Твитер, Инстаграм и Фејсбук, кои беа отстранети за неколку минути“, напиша Робинхуд во изјава споделени со Дешифрирај. „Во овој момент, врз основа на нашата тековна истрага, веруваме дека изворот на инцидентот бил преку трет продавач“.
Измамите на Твитер не се нови: сметките обично се компромитирани преку приклучување на SIM или Phishing напади. Еден помалку познат вектор за напад е функцијата „бог режим“ на Твитер. Во среда, Вашингтон Пост пријавени дека поранешен вработен во Твитер му рекол на ФТЦ дека платформата има „бог режим“ што им овозможува на персоналот на Твитер да пристапи до која било сметка на Твитер. Хакерите кои добиваат пристап до оваа функција можат да имитираат каква било сметка што им се допаѓа и да таргетираат несвесни жртви.
Твитер сè уште не одговорил на Дешифрирај за коментар.
На 15 јули 2020 година, сајбер-криминалците можеа да го поминат Твитер безбедност. Тие имитираат неколку профили од висок профил, меѓу кои и поранешниот американски претседател Барак Обама, претседателот (тогаш потпретседател) Џо Бајден, Apple, Uber, Канје Вест, Илон Маск, Бил Гејтс и Ворен Бафет.
Компромитираните сметки почнаа да промовираат измама со Биткоин за која федералните власти велат дека заробила 117,000 долари во БТК. Официјални лица за спроведување на законот на САД и Велика Британија ги уапсија Нима Фазели, Мејсон Шепард и Греам Иван Кларк во врска со хакирањето на Твитер. Кларк на крајот беше осуден до три години федерален затвор.
Останете на врвот на крипто вестите, добивајте дневни ажурирања во вашето сандаче.
Извор: https://decrypt.co/119985/hackers-take-over-robinhood-twitter-account-to-promote-scam