Hacker entführen RobinHood Twitter, um Betrugs-Kryptomünzen zu verbreiten

In einem kürzlichen Krypto-Fiasko nutzten Angreifer die Social-Media-Konten der bekannten US-Online-Handelsseite Robinhood, um die Kunde über eine gefälschte Kryptowährung zu verbreiten. Changpeng Zhao, CEO von Binance, behauptet, dass das Konto im Zusammenhang mit dem Vorfall geschlossen wurde.

RobinhoodApp, der offizielle Twitter-Account der Website, erinnerte seine 1.1 Millionen Follower am Mittwoch daran, dass der RHB-Token auf der Binance Smart Chain eingeführt wird und dass Kunden Coins für 0.0005 $ kaufen können. Es enthielt auch einen Link zur Auflistung des Tokens auf der Pfannkuchentausch Plattform.

Während Robinhood sich weigerte, den Angriff auf seiner Plattform anzusprechen, tat es dies in einem Diskussionsthread des Artikels eines anderen Benutzers, der erklärte, dass Twitter nicht das einzige betroffene Konto sei, und schrieb: „Wir sind uns der rechtswidrigen Tweets, Instagram-Postings und Facebook-Updates bewusst aus den Robinhood-Profilen, die schnell gelöscht wurden.“ Basierend auf den Ergebnissen unserer laufenden Untersuchung gehen wir derzeit davon aus, dass das Problem von einem Drittanbieter verursacht wurde.

Obwohl der frühere Beitrag inzwischen entfernt wurde, ist eine archive.org-Kopie davon immer noch zugänglich, und mehrere Personen hatten Fotos davon gemacht, bevor der Artikel entfernt wurde.

Das Ereignis betraf Binance und seine Blockchain, daher erklärte Zhao, auch bekannt als CZ, der CEO der Börse, dass das problematische Konto eingefroren worden sei und dass eine Untersuchung im Gange sei. CZ sagte: „Übe immer kritisches Denken an, selbst wenn der Bericht wahr zu sein scheint.“ Conor Grogan, Director of Product Company Operations bei einer bekannten Kryptowährungsbörse Coinbase, gab an, dass vor dem Löschen des Tweets etwa 10 Personen den Token für etwa 1,000 US-Dollar gekauft hatten.

Inzwischen hat Sam Bankman-Fried, der Gründer sowie frühere CEO der fehlgeschlagener FTX-Austausch, und Gary Wang, dem anderen Mitbegründer von FTX, wurden Anfang Januar die angefochtenen 56 Millionen Vermögenswerte von Robinhood im Wert von über 500 Millionen US-Dollar vom US-Justizministerium beschlagnahmt.

Um einen Betrug zu fördern, übernehmen Hacker die Kontrolle über das Twitter-Konto von Robinhood

Am Mittwoch brachen Hacker in den Twitter-Account der Robinhood-Börse ein. In einem jetzt gelöschten Tweet wurde das kompromittierte Konto verwendet, um einen Betrug beim Verkauf digitaler Token zu fördern NFTs hier auf Binance Smart Chain über die dezentrale Börse PancakeSwap.

Auch die anderen Social-Media-Konten von Robinhood wurden kompromittiert. Der Internetdetektiv ZackXBT veröffentlichte eine Binance Smart Network-Analyse, die enthüllte, dass es den Betrügern gelang, mit 26.95 BNB-Münzen oder rund 8,200 $ zu entkommen. Die Brieftasche, die laut ZackXBT von dem Betrug profitierte, war auf der Blockchain-Börse Binance untergebracht. Das Profil sei bis zur weiteren Untersuchung gesperrt worden, sagte Changpeng „CZ“ Zhao, CEO von Binance.

Uns sind die nicht autorisierten Posts von Robinhoods Twitter-, Instagram- und Facebook-Profilen bekannt, die alle innerhalb von Minuten entfernt wurden. Zum jetzigen Zeitpunkt gehen wir aufgrund unserer laufenden Untersuchung davon aus, dass die Ursache des Vorfalls bei einem Drittanbieter lag.

- Robinhood (@RobinhoodApp) 25. Januar 2023

Robinhood sagte: „Wir sind uns der illegalen Beiträge von Robinhoods Facebook-, Twitter- und Instagram-Seiten bewusst, die alle innerhalb von Minuten gelöscht wurden.“ Gemäß unserer laufenden Untersuchung gehen wir derzeit davon aus, dass das Problem von einem Drittanbieter verursacht wurde.

Untersuchung des Schadens durch die Robinhood-Hacker

Twitter-Betrug ist nichts Neues; Normalerweise werden Konten durch Phishing- oder SIM-Jacking-Versuche übernommen. Die „God Mode“-Funktion von Twitter ist eine weniger bekannte Angriffsmethode. Laut einer am Mittwoch von der Washington Post veröffentlichten Geschichte informierte ein ehemaliger Twitter-Techniker die FTC darüber, dass der Dienst einen „Gott-Modus“ enthält, der es Twitter-Mitarbeitern ermöglicht, jedes Konto einzusehen. Mit Zugriff auf diese Funktion können Hacker sich als beliebiges Konto ausgeben und unwissende Opfer angreifen.

Cyberkriminellen gelang es am 15. Juli 2020, die Sicherheit von Twitter zu durchbrechen. Neben dem ehemaligen US-Präsidenten Barack Obama und Präsident (damals Vizepräsident) Joe Biden verwendeten sie auch die Aliase von Bill Gates, Apple, Elon Musk, Kanye West, Uber und Warren Buffett.

Bundesermittler behaupten, dass 117,000 US-Dollar eingenommen wurden BTC wurde durch einen Bitcoin-Betrug erhalten, der von den gehackten Konten gefördert wurde. Im Zusammenhang mit dem Twitter-Hack nahmen US- und britische Strafverfolgungsbeamte Mason Sheppard, Nima Fazeli und Graham Ivan Clark fest. Am Ende erhielt Clark eine dreijährige Bundesgefängnisstrafe.

Die Geschichte, wie alles begann

Der heutige Betrug begann, als der Betrüger viele erhielt BNB, die einheimische Währung von Binance, im Wert von etwa 1,000 US-Dollar aus einer digitalen Geldbörse von Binance, die 19.6 Millionen US-Dollar in verschiedenen Token (Tx1 und Tx2) enthält.

Bevor der Betrüger eine Transaktion initiierte, die 100 Millionen RBH-Währungen an seine Adresse brachte, führte er zunächst eine Reihe von Testaktivitäten durch, um BEP-20-Münzen (Tx3, Tx4) zu generieren und die Liquidität von PancakeSwap-Pools (Tx5, Tx6) zu erhöhen. Um diese 100 Millionen RBH-Münzen sowie 3.1 eingewickelte BNB-Münzen als Liquidität in den PancakeSwap-Pool einzubringen, initiierte der Betrüger dann eine Transaktion.

Der Betrug erreichte einen Höhepunkt, als Robinhood die Einführung der gefälschten Kryptowährung auf seinen Facebook- und Twitter-Seiten ankündigte und die Verkaufsmenge im Pool, der aus den beiden Vermögenswerten WBNB und RBH bestand, erhöhte.

Laut dem Blockchain-Sicherheitsunternehmen CertiK werden verschiedene Angriffe, Hacks und Betrügereien im Jahr 3.7 über 2022 Milliarden US-Dollar kosten. Die Leistung von 2023 ist noch ungewiss.

Scam Token wird auf der BNB-Kette von Binance durch das Twitter-Konto von Robinhood in nicht autorisierten Beiträgen beworben

Das Debüt der RBH-Kryptowährung auf der Binance Smart Blockchain wurde von der Kryptoindustrie schnell als Schein-Kryptowährungsprojekt angesehen, die auch davon ausging, dass die Social-Media-Profile von Robinhood, die 1.6 Millionen Abonnenten auf Instagram, Twitter und Facebook hatten, hatten bereits gehackt worden.

Changpeng Zhao, CEO von Binance, erklärte, dass es „scheint, als wäre ein Robinhood-Konto gehackt worden“ und betonte den Wert kritischen Denkens bei der Bewertung des Marketings einer Münze auf der BNB-Kette.

Obwohl der Robinhood-Tweet später gelöscht wurde, besitzen laut BscScan immer noch 61 Adressen RBH, und zum Zeitpunkt der Veröffentlichung wurde der Wert von 16,335 USD von verpackter BNB gegen die „neue“ Währung in einem PancakeSwap-Pool eingetauscht.

Als Ergebnis unserer fortgesetzten Untersuchung glauben wir, dass der Ursprung des Vorfalls ein Drittanbieter war, gemäß einer Erklärung, die von Robinhood veröffentlicht wurde, nachdem sie von den illegalen Social-Media-Beiträgen erfahren hatte.

Es wird erwartet, dass diese Versuche fortgesetzt werden, auch wenn die Menge an gestohlenem Bargeld im Vergleich zu den bedeutenden Hacks im Jahr 2022 immer noch sehr gering ist, wie die 325 Millionen US-Dollar aus dem Angriff auf die Wormhole Bridge und die 200 Millionen US-Dollar von Nomad Bridgereach.

Lesen Sie mehr:

Fight Out (FGHT) – Neuestes Move-to-Earn-Projekt

• CertiK-geprüft und CoinSniper KYC-verifiziert
• Frühzeitiger Vorverkauf jetzt live
• Verdienen Sie kostenlose Kryptos und erreichen Sie Ihre Fitnessziele
• LBank Labs-Projekt
• Partnerschaft mit Transak, Block Media
• Staking-Prämien und Boni