Cybercriminelen hebben woensdag het Twitter-account van de Robinhood-exchange gehackt. In een nu verwijderde tweet werd het gehackte account gebruikt om een zwendel te promoten die crypto-tokens en NFT's op de Binance Smart Chain aanbood via de gedecentraliseerde PancakeSwap-uitwisseling.
Ook de andere socialemediaprofielen van Robinhood werden gecompromitteerd. Volgens een Binance Smart Chain aftasten gedeeld door internetdetective ZackXBT, konden de oplichters er vandoor gaan met 26.95 BNB-tokens, ongeveer $ 8,200.
ZackXBT merkte op dat de portemonnee die profiteerde van de zwendel werd gehost op de Binance cryptocurrency-uitwisseling. Binance-CEO Changpeng "CZ" Zhao gereageerd, zeggend dat het account was vergrendeld in afwachting van verder onderzoek.
"We zijn op de hoogte van de ongeautoriseerde berichten van Robinhood Twitter-, Instagram- en Facebook-profielen, die allemaal binnen enkele minuten zijn verwijderd", schreef Robinhood in een verklaring gedeeld met decoderen. "Op dit moment denken we, op basis van ons lopende onderzoek, dat de bron van het incident via een externe leverancier was."
Twitter-zwendel is niet nieuw: accounts worden meestal gecompromitteerd door middel van sim-jacking of Phishing aanvallen. Een minder bekende aanvalsvector is de 'god-modus'-functie van Twitter. Op woensdag, The Washington Post gerapporteerd dat een voormalige Twitter-medewerker de FTC vertelde dat het platform een "god-modus" heeft waarmee Twitter-medewerkers toegang hebben tot elk account op Twitter. Hackers die toegang krijgen tot deze functie, kunnen zich voordoen als elk account dat ze leuk vinden en zich richten op onbewuste slachtoffers.
Twitter heeft nog niet gereageerd decoderen voor commentaar.
Op 15 juli 2020 wisten cybercriminelen langs Twitter te komen veiligheid. Ze deden zich voor als verschillende spraakmakende accounts, waaronder de voormalige Amerikaanse president Barack Obama, president (toen vice-president) Joe Biden, Apple, Uber, Kanye West, Elon Musk, Bill Gates en Warren Buffet.
De gecompromitteerde accounts begonnen een Bitcoin-zwendel te promoten waarvan de federale autoriteiten zeggen dat ze $ 117,000 aan BTC hebben buitgemaakt. Amerikaanse en Britse wetshandhavers arresteerden Nima Fazeli, Mason Sheppard en Graham Ivan Clark in verband met de Twitter-hack. Clark was uiteindelijk veroordeeld tot drie jaar in de federale gevangenis.
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
Bron: https://decrypt.co/119985/hackers-take-over-robinhood-twitter-account-to-promote-scam