Gli hacker hanno sfondato gli account sui social media di Robinhood, un'importante piattaforma di trading online statunitense, per vendere una moneta fraudolenta. Il token falso si chiama RBH sulla Binance Smart Chain.
Mercoledì l'account ha rilasciato un tweet che annunciava il debutto della moneta sospetta su BSC, con un prezzo iniziale di 0,005$. Un'analisi del token rivela che mancano le informazioni sul creatore e sulla tokenomics.
Anche altri profili sui social media di Robinhood sono stati presi di mira. Secondo un'analisi BSC fornita dall'ispettore di Internet ZackXBT, i truffatori sono stati in grado di estrarre token BNB per un valore di circa $ 8.200.
Robinhood presumibilmente hackerato pic.twitter.com/UgRD3UCbo9
— db (@tier10k) 25 gennaio 2023
In seguito all'incidente, il CEO di Binance Changpeng Zhao ha rivelato su Twitter che l'account in questione era stato sospeso. Il tweet non era più visibile sull'account di Robinhood al momento della scrittura.
Si ritiene che gli hacker siano "fornitori di terze parti"
Secondo un rappresentante di Robinhood, l'hacker aveva anche postato sugli account Instagram e Facebook della piattaforma.
Robinhood ha ammesso:
"Siamo a conoscenza dei post non autorizzati dai profili Twitter, Instagram e Facebook di Robinhood, che sono stati tutti rimossi in pochi minuti".
La piattaforma di trading ha aggiunto che, sulla base della loro indagine in corso, sospettano che un fornitore di terze parti sia responsabile della violazione.
Conor Grogan, direttore dello sviluppo del business dei prodotti presso l'exchange di criptovalute Coinbase, ha rivelato che circa 10 persone avevano acquistato circa $ 1.000 della moneta falsa RBH prima che il tweet venisse rimosso.
La criptovaluta RBH è stata offerta dagli hacker per $ 0,0005 per unità, in base all'affermazione dell'hacker. Ovviamente, la moneta basata su BNB Chain non è altro che una truffa "honeypot" .
Che cos'è Honeypot?
"Honeypot" è una parola usata frequentemente dagli specialisti della sicurezza informatica. In altri termini, è un eufemismo per qualcosa che ha lo scopo di sedurre qualcuno; in poche parole, è una trappola.
Nella sua forma più tecnica, un honeypot è un sistema informatico progettato per attrarre attacchi informatici, proprio come un'esca. Imita un obiettivo per gli hacker e utilizza i loro sforzi di infiltrazione per conoscere gli infiltrati e i loro metodi operativi o per deviarli da altri obiettivi.
Sembra che l'account Robinhood sia stato violato e stesse promuovendo una moneta su BNB Chain. Abbi sempre un pensiero critico anche se l'account sembra o è reale. https://t.co/XSwHIVdEdw
— CZ
Binance (@cz_binance) 25 gennaio 2023
Di conseguenza, e in questo caso, dopo che clienti ignari acquistano token RBH, i loro proprietari non sarebbero in grado di venderli o trasferirli.
CZ ha sottolineato la violazione e ha incoraggiato la comunità a usare cautela e buon senso durante l'acquisizione di token, anche se sembrano del tutto autentici.
Gli hacker di Twitter prendono di mira i miliardari
Il 15 luglio 2020, gli hacker sono penetrati facilmente nei perimetri difensivi di Twitter. Si sono travestiti da Elon Musk, Bill Gates e Warren Buffet, tra gli altri.
Anche l'ex presidente degli Stati Uniti Barack Obama e l'allora vicepresidente Joe Biden hanno avuto i loro conti compromessi.
Cybersecurity Ventures prevede che il costo mondiale del crimine informatico aumenterà del 15% all'anno nei prossimi cinque anni, superando i 10 trilioni di dollari l'anno entro il 2025, rispetto ai 3 trilioni di dollari del 2015.
Immagine in evidenza da Malwarebytes