Penjenayah siber menggodam akaun Twitter pertukaran Robinhood pada hari Rabu. Dalam tweet yang kini dipadamkan, akaun yang digodam telah digunakan untuk mempromosikan penipuan yang menawarkan token kripto dan NFT pada Rantaian Pintar Binance melalui pertukaran terdesentralisasi PancakeSwap.
Profil media sosial Robinhood yang lain turut terjejas. Menurut Binance Smart Chain mengimbas dikongsi oleh juruterbang internet ZackXBT, penipu itu dapat memperolehi 26.95 token BNB, sekitar $8,200.
ZackXBT menyatakan bahawa dompet yang mendapat manfaat daripada penipuan itu dihoskan di bursa mata wang kripto Binance. Ketua Pegawai Eksekutif Binance Changpeng "CZ" Zhao balas, berkata akaun itu telah dikunci sementara menunggu siasatan lanjut.
"Kami menyedari siaran yang tidak dibenarkan daripada profil Twitter, Instagram dan Facebook Robinhood, yang semuanya dialih keluar dalam beberapa minit," tulis Robinhood dalam kenyataan dikongsi bersama Decrypt. “Pada masa ini, berdasarkan siasatan berterusan kami, kami percaya punca kejadian adalah melalui vendor pihak ketiga.”
Penipuan Twitter bukanlah perkara baharu: akaun biasanya dikompromi melalui bicu sim atau Phishing serangan. Satu vektor serangan yang kurang dikenali ialah ciri "mod dewa" Twitter. Pada hari Rabu, The Washington Post dilaporkan bahawa seorang bekas pekerja Twitter memberitahu FTC bahawa platform itu mempunyai "mod dewa" yang membolehkan kakitangan Twitter mengakses mana-mana akaun di Twitter. Penggodam yang mendapat akses kepada ciri ini boleh menyamar sebagai mana-mana akaun yang mereka suka dan menyasarkan mangsa yang tidak disedari.
Twitter masih belum membalas Decrypt untuk komen.
Pada 15 Julai 2020, penjenayah siber dapat melepasi Twitter keselamatan. Mereka menyamar sebagai beberapa akaun berprofil tinggi, termasuk bekas Presiden AS Barack Obama, Presiden (ketika itu Naib Presiden) Joe Biden, Apple, Uber, Kanye West, Elon Musk, Bill Gates dan Warren Buffet.
Akaun yang dikompromi mula mempromosikan penipuan Bitcoin yang dikatakan pihak berkuasa persekutuan menangkap $117,000 dalam BTC. Pegawai penguatkuasa undang-undang AS dan UK menangkap Nima Fazeli, Mason Sheppard, dan Graham Ivan Clark berkaitan dengan penggodaman Twitter. Clark akhirnya dihukum hingga tiga tahun di penjara persekutuan.
Ikuti perkembangan berita crypto, dapatkan kemas kini harian dalam peti masuk anda.
Sumber: https://decrypt.co/119985/hackers-take-over-robinhood-twitter-account-to-promote-scam