Konto Robinhood w Twitter zostało zhakowane

Grupie niezidentyfikowanych hakerów udało się uzyskać nieautoryzowany dostęp do konta giełdy kryptowalut Robinhood na Twitterze. Eksperci twierdzą, że miało to na celu uzyskanie nielegalnych zysków.

W imieniu administracji Robinhood wysłano listy, w których namawiano inwestorów do kupna monety. Eksperci twierdzą, że co najmniej 10 osób kupiło ponad 1000 tokenów. Te przemyślenia podzielił Conor Grogan, reprezentujący publikację Coinbase.

Znaleźliśmy 41 transakcji, które zostały przeprowadzone za pomocą inteligentnego kontraktu atakujących. Hipotetycznie atakujący mogliby wykonać pierwszą transakcję, aby postawić pieniądze na tokenie i tym samym zapewnić niezbędną płynność do wpłat i wypłat, a także stworzyć wrażenie, że moneta żyje.

Mając to na uwadze, spośród 41 transakcji, 2 z nich to transfery hakerskie. Oznacza to, że teoretycznie ofiary oszustwa dokonały 39 transakcji. W rezultacie ofiarami mogło być nie 10 osób, ale więcej. Część transakcji pochodziła z tych samych portfeli, co eliminuje możliwość, że liczba ofiar wynosiła 39 osób.

Właściciel największej na świecie giełdy kryptowalut Binance Changpeng Zhao zwrócił uwagę na sytuację i nie pozostawił tej sprawy bez komentarza. Stwierdził, że firma kryptowalutowa zablokowała konto Robinhood w celu dalszego wyjaśnienia okoliczności, aby zrozumieć, co się stało i zrozumieć, co należy zrobić dalej.

Ostatnio eksperci zauważyli, że hakerzy coraz częściej zaczynają wykorzystywać nieuczciwe sposoby zarabiania pieniędzy. Najczęściej używają phishingu jako narzędzia do przechwytywania takiego zysku. W rzadszych przypadkach zdarzają się też takie momenty, kiedy tworzą listę mailingową, zapraszając naiwnych ludzi do zakupu tokenów kryptowalutowych o wątpliwej treści.

Najciekawsze w tej sytuacji jest to, że Robinhood nie posiada własnego tokena natywnego, dlatego takie wiadomości powinny były wzbudzić podejrzenia wśród ofiar. Fani tej giełdy mogą kupować akcje spółki wyłącznie na giełdzie finansowej NASDAQ. Teraz kosztują 9675 USD za sztukę. Po zhakowaniu aktywa spadły o 0,045 USD.

Platforma PancakeSwap, za pośrednictwem której dokonano oszustwa, umożliwia każdemu załadowanie swojego tokena na platformę i daje możliwość jego zakupu. Hobbyści zajmujący się kryptowalutami powinni szczególnie uważać na takie przypadki. Z kolei PancakeSwap ostrzega podczas takich transakcji, zaznaczając, że token nie został zweryfikowany i nie ma oficjalnego przedstawiciela prawnego.

Więcej o tym, jak chronić się w świecie kryptowalut, przeczytasz w naszym materiale o środkach ostrożności w kryptografii. Jeśli przegapiłeś ten materiał, zdecydowanie zalecamy przeczytanie go, aby uniknąć takich sytuacji.

Wcześniej okazało się, że Proofpoint, zajmująca się bezpieczeństwem w zakresie sieci internetowych, poinformowała, że w ostatnim czasie bardziej niż zwykle działa grupa hakerska TA444, która może mieć powiązania z władzami w Korei Północnej. Według Proofpoint, w ciągu ostatniego roku TA444 byli w stanie ukraść ponad 400 000 000 $ w nieuczciwy sposób.

Stolica Korei Północnej, Pjongjang, nadal zapewnia finansowanie swoim cyberprzestępcom. Organizacja Narodów Zjednoczonych informuje, że Korea Północna prawdopodobnie przekaże skradzione pieniądze na rozwój programu nuklearnego.

Kilka tygodni temu okazało się, że most blockchain Horizon został zaatakowany, pozostawiając ofiary włamania w sumie bez 100 000 000 $. Detektywi sieci twierdzą, że może stać za tym inna grupa hakerska z tej samej Korei Północnej, znana pod pseudonimem Lazarus.

Eksperci od kryptografii często zwracają uwagę, że phishing jest główną metodą znajdowania ich ofiar. Aby uniknąć takich nieprzyjemnych chwil, użytkownicy powinni zachować szczególną ostrożność podczas otrzymywania takich e-maili i sprawdzać adres, na który są przekierowywani. Administratorzy giełd kryptowalut nie będą wysyłać e-maili z prośbą o skorzystanie z linku i podanie swoich danych w celu ochrony konta. W takich przypadkach ofiary tracą pieniądze, ponieważ dobrowolnie podają swoje dane, które w rezultacie otrzymuje nie administracja projektu, ale hakerzy, którzy wysłali list.