es
Volver a la lista

Los piratas informáticos secuestran el Twitter de RobinHood para impulsar una criptomoneda fraudulenta

source-logo  es.bitcoinethereumnews.com 28 Enero 2023 13:57, UTC

En un criptofiasco reciente, los atacantes utilizaron las cuentas de redes sociales del destacado sitio de comercio en línea de EE. UU. Robinhood para correr la voz sobre una criptomoneda falsa. Changpeng Zhao, director general de Binance, afirma que la cuenta relacionada con el incidente ha sido cerrada.

RobinhoodApp, la cuenta oficial de Twitter del sitio, recordó el miércoles a sus 1.1 millones de seguidores que el token RHB se estaba lanzando en Binance Smart Chain y que los clientes podían comprar monedas por $0.0005. También contenía un enlace a la lista del token en el PancakeSwap, Poocoin y Dextools .

Si bien Robinhood se negó a abordar el ataque en su plataforma, lo hizo en un hilo de discusión del artículo de otro usuario, afirmando que Twitter no fue la única cuenta afectada y escribiendo: “Somos conscientes de los tweets ilegales, las publicaciones de Instagram y las actualizaciones de Facebook. de los perfiles de Robinhood que se eliminaron rápidamente”. Actualmente, según los resultados de nuestra investigación continua, creemos que el problema fue causado por un proveedor externo.

Aunque la publicación anterior ya se eliminó, todavía se puede acceder a una copia de archive.org, y varias personas le tomaron fotos antes de que se eliminara el artículo.

El evento involucró a Binance y su cadena de bloques, por lo que Zhao, también conocido como CZ, el director ejecutivo del intercambio, declaró que la cuenta problemática había sido congelada y que se estaba llevando a cabo una investigación. CZ dijo: “Siempre ejerza el pensamiento crítico, incluso si la cuenta parece ser cierta”. Conor Grogan, director de operaciones de la compañía de productos en un destacado intercambio de criptomonedas Coinbase, declaró que antes de que se eliminara el tweet, aproximadamente 10 personas habían comprado el token por alrededor de $1,000.

Mientras tanto, Sam Bankman-Fried, el fundador y anterior director general de la intercambio FTX fallido, y Gary Wang, el otro cofundador de FTX, tuvieron sus activos impugnados de 56 millones de Robinhood, valorados en más de $500 millones, por el Departamento de Justicia de EE. UU. a principios de enero.

Para promover una estafa, los piratas informáticos toman el control de la cuenta de Twitter de Robinhood

El miércoles, los piratas informáticos irrumpieron en la cuenta de Twitter del intercambio de Robinhood. En un tweet ahora eliminado, la cuenta comprometida se empleó para promover un fraude vendiendo tokens digitales, así como NFTs aquí en Binance Smart Chain a través del intercambio descentralizado PancakeSwap.

También se vieron comprometidas las otras cuentas de redes sociales de Robinhood. El detective de Internet ZackXBT publicó un análisis de Binance Smart Network que reveló que los estafadores lograron escapar con 26.95 monedas BNB, o alrededor de $8,200. La billetera que se benefició del fraude, según ZackXBT, estaba alojada en el intercambio de blockchain de Binance. El perfil había sido bloqueado en espera de una investigación adicional, dijo Changpeng "CZ" Zhao, CEO de Binance.

Somos conscientes de las publicaciones no autorizadas de los perfiles de Twitter, Instagram y Facebook de Robinhood, que se eliminaron en cuestión de minutos. En este momento, según nuestra investigación en curso, creemos que la fuente del incidente fue a través de un proveedor externo.

- Robinhood (@RobinhoodApp) Enero

Robinhood dijo: “Somos conscientes de las publicaciones ilegales de las páginas de Facebook, Twitter e Instagram de Robinhood, todas las cuales se borraron en minutos”. Según nuestra investigación continua, actualmente creemos que el problema fue causado por un proveedor externo.

Examinando el daño de los piratas informáticos de Robinhood

Los fraudes de Twitter no son nada nuevo; normalmente, las cuentas se toman mediante intentos de phishing o robo de SIM. La función "Modo Dios" de Twitter es un método de ataque menos conocido. Según una historia publicada el miércoles por The Washington Post, un ex técnico de Twitter informó a la FTC que el servicio incluye un "modo Dios" que permite a los trabajadores de Twitter ver cualquier cuenta. Con acceso a esta funcionalidad, los piratas informáticos pueden hacerse pasar por cualquier cuenta que elijan y atacar a las víctimas involuntarias.

Los ciberdelincuentes lograron violar la seguridad de Twitter el 15 de julio de 2020. Además del expresidente estadounidense Barack Obama y el presidente (entonces vicepresidente) Joe Biden, también utilizaron los alias de Bill Gates, Apple, Elon Musk, Kanye West, Uber y Warren Buffet.

Los investigadores federales afirman que $117,000 en BTC se obtuvo a través de un fraude de Bitcoin que fue promovido por las cuentas pirateadas. En relación con el hackeo de Twitter, los funcionarios encargados de hacer cumplir la ley de EE. UU. y el Reino Unido detuvieron a Mason Sheppard, Nima Fazeli y Graham Ivan Clark. Al final, Clark recibió una pena de cárcel federal de tres años.

La historia de cómo empezó todo

El fraude de hoy comenzó cuando el estafador recibió muchos BNB, la moneda nativa de Binance, con un valor aproximado de $1,000 de una billetera digital de Binance que contiene $19.6 millones en diferentes tokens (Tx1 y Tx2).

Antes de iniciar una transacción que produjo 100 millones de monedas RBH en su dirección, el estafador primero llevó a cabo una serie de actividades de prueba para generar monedas BEP-20 (Tx3, Tx4) y aumentar la liquidez de los grupos PancakeSwap (Tx5, Tx6). Para aportar esos 100 millones de monedas RBH, así como 3.1 monedas BNB envueltas como liquidez al grupo PancakeSwap, el estafador inició una transacción.

El fraude llegó a su clímax cuando Robinhood anunció el lanzamiento de la criptomoneda falsa en sus páginas de Facebook y Twitter, aumentando la cantidad de ventas en el grupo compuesto por los dos activos, WBNB y RBH.

Según la firma de seguridad de blockchain CertiK, diferentes ataques, hacks y estafas costarán más de $3.7 mil millones en 2022. El desempeño de 2023 aún es incierto.

Scam Token es promocionado en la cadena BNB de Binance por la cuenta de Twitter de Robinhood en publicaciones no autorizadas

Rápidamente, la criptoindustria asumió que el debut de la criptomoneda RBH en Binance Smart Blockchain era un proyecto de criptomoneda falso, que también asumió que los perfiles de redes sociales de Robinhood, que tenían 1.6 millones de suscriptores en Instagram, Twitter y Facebook, tenían ya ha sido hackeado.

Changpeng Zhao, CEO de Binance, declaró que "parece que una cuenta de Robinhood ha sido pirateada" y enfatizó el valor de usar el pensamiento crítico al evaluar el marketing de una moneda en la cadena BNB.

Aunque el tweet de Robinhood se eliminó más tarde, 61 direcciones aún poseen RBH, según BscScan, y en el momento de la publicación, la valoración de $ 16,335 de BNB envuelto se cambió por la moneda "nueva" en un grupo PancakeSwap.

Como resultado de nuestra investigación continua, creemos que el origen del incidente fue un proveedor externo, según un comunicado emitido por Robinhood después de enterarse de las publicaciones ilegales en las redes sociales.

Se espera que estos intentos continúen incluso si la cantidad de efectivo robado sigue siendo muy pequeña en comparación con los importantes ataques que ocurrieron en 2022, como los 325 millones de dólares del asalto al puente Wormhole y los 200 millones de dólares de Nomad Bridgereach.

es.bitcoinethereumnews.com