Peretas Membajak Twitter RobinHood Untuk Mendorong Scam Crypto Coin

Dalam kegagalan crypto baru-baru ini, penyerang menggunakan akun media sosial dari situs perdagangan online terkemuka AS Robinhood untuk menyebarkan berita tentang cryptocurrency palsu. Changpeng Zhao, CEO dari Binance, mengklaim bahwa akun terkait insiden telah ditutup.

RobinhoodApp, akun Twitter resmi situs tersebut, mengingatkan 1.1 juta pengikutnya pada hari Rabu bahwa token RHB diluncurkan di Binance Smart Chain dan pelanggan dapat membeli koin seharga $0.0005. Itu juga berisi tautan ke daftar token di Tukar Pancake platform.

Sementara Robinhood menolak untuk mengatasi serangan pada platformnya, hal itu dilakukan dalam utas diskusi artikel pengguna lain, yang menyatakan bahwa Twitter bukan satu-satunya akun yang terpengaruh dan menulis: “Kami mengetahui tweet yang melanggar hukum, posting Instagram, dan pembaruan Facebook dari profil Robinhood yang segera dihapus.” Saat ini, berdasarkan hasil investigasi lanjutan kami, menurut kami masalah tersebut disebabkan oleh vendor pihak ketiga.

Meskipun postingan sebelumnya kini telah dihapus, salinan archive.org masih dapat diakses, dan beberapa orang telah memotretnya sebelum artikel tersebut dihapus.

Acara tersebut melibatkan Binance dan blockchainnya, sehingga Zhao, juga dikenal sebagai CZ, CEO bursa, menyatakan bahwa akun yang bermasalah telah dibekukan dan penyelidikan sedang berlangsung. CZ berkata, "Selalu gunakan pemikiran kritis, meskipun akun tersebut tampaknya benar." Conor Grogan, direktur operasi perusahaan produk di bursa cryptocurrency terkemuka Coinbase, menyatakan bahwa sebelum tweet dihapus, sekitar 10 orang telah membeli token tersebut seharga sekitar $1,000.

Sementara itu, Sam Bankman-Fried, pendiri sekaligus CEO sebelumnya pertukaran FTX yang gagal, dan Gary Wang, salah satu pendiri FTX lainnya, menantang 56 juta aset Robinhood mereka, senilai lebih dari $500 juta, diambil oleh Departemen Kehakiman AS awal Januari.

Untuk Mempromosikan Penipuan, Peretas mengambil alih Akun Twitter Robinhood

Pada hari Rabu, peretas membobol akun Twitter pertukaran Robinhood. Dalam tweet yang sekarang sudah dihapus, akun yang disusupi digunakan untuk mempromosikan penipuan yang juga menjual token digital NFT di sini di Binance Smart Chain melalui pertukaran PancakeSwap yang terdesentralisasi.

Juga dikompromikan adalah akun media sosial Robinhood lainnya. Detektif internet ZackXBT menerbitkan analisis Binance Smart Network yang mengungkapkan bahwa penipu berhasil melarikan diri dengan 26.95 koin BNB, atau sekitar $8,200. Dompet yang diuntungkan dari penipuan tersebut, menurut ZackXBT, ditempatkan di bursa blockchain Binance. Profil tersebut telah dikunci sambil menunggu penyelidikan lebih lanjut, kata Changpeng “CZ” Zhao, CEO Binance.

Kami mengetahui postingan tidak sah dari profil Twitter, Instagram, dan Facebook Robinhood, yang semuanya dihapus dalam beberapa menit. Saat ini, berdasarkan penyelidikan kami yang sedang berlangsung, kami yakin sumber insiden tersebut berasal dari vendor pihak ketiga.

- Robinhood (@RobinhoodApp) Januari 25, 2023

Robinhood berkata, "Kami mengetahui postingan ilegal dari halaman Facebook, Twitter, dan Instagram Robinhood, yang semuanya dihapus dalam beberapa menit." Menurut penyelidikan berkelanjutan kami, saat ini menurut kami masalahnya disebabkan oleh vendor pihak ketiga.

Meneliti Kerusakan Dari Peretas Robinhood

Penipuan Twitter bukanlah hal baru; biasanya, akun diambil alih melalui upaya phishing atau pembajakan SIM. Fitur "Mode Dewa" dari Twitter adalah salah satu metode penyerangan yang kurang terkenal. Menurut sebuah cerita yang diterbitkan pada hari Rabu oleh The Washington Post, seorang mantan teknisi Twitter memberi tahu FTC bahwa layanan tersebut mencakup "mode dewa" yang memungkinkan pekerja Twitter untuk melihat akun apa pun. Dengan akses ke fungsi ini, peretas dapat berpura-pura menjadi akun apa pun yang mereka pilih dan menyerang korban tanpa disadari.

Penjahat dunia maya berhasil menembus keamanan Twitter pada 15 Juli 2020. Selain mantan Presiden AS Barack Obama dan Presiden (saat itu Wakil Presiden) Joe Biden, mereka juga menggunakan alias Bill Gates, Apple, Elon Musk, Kanye West, Uber, dan Warren Buffet.

Penyelidik federal mengklaim bahwa $117,000 masuk BTC diperoleh melalui penipuan Bitcoin yang dipromosikan oleh akun yang diretas. Sehubungan dengan peretasan Twitter, aparat penegak hukum AS dan Inggris menahan Mason Sheppard, Nima Fazeli, dan Graham Ivan Clark. Pada akhirnya, Clark menerima hukuman penjara federal selama tiga tahun.

Kisah Bagaimana Semuanya Dimulai

Penipuan hari ini dimulai ketika penipu menerima banyak BNB, mata uang asli Binance, bernilai sekitar $1,000 dari dompet digital Binance yang berisi $19.6 juta dalam berbagai token (Tx1 dan Tx2).

Sebelum memulai transaksi yang menghasilkan 100 juta mata uang RBH ke alamatnya, penipu terlebih dahulu melakukan sejumlah aktivitas pengujian untuk menghasilkan koin BEP-20 (Tx3, Tx4) serta meningkatkan likuiditas pool PancakeSwap (Tx5, Tx6). Untuk menyumbangkan 100 juta koin RBH tersebut serta 3.1 koin BNB yang dibungkus sebagai likuiditas ke kumpulan PancakeSwap, penipu kemudian memulai transaksi.

Penipuan mencapai klimaksnya ketika Robinhood mengumumkan peluncuran cryptocurrency palsu di halaman Facebook dan Twitter-nya, meningkatkan jumlah penjualan di kumpulan yang terdiri dari dua aset, WBNB dan RBH.

Menurut firma keamanan blockchain CertiK, berbagai serangan, peretasan, dan penipuan akan menelan biaya lebih dari $3.7 miliar pada tahun 2022. Kinerja tahun 2023 masih belum pasti.

Scam Token dipromosikan di Binance's BNB Chain oleh Akun Twitter Robinhood dalam postingan yang tidak sah

Debut cryptocurrency RBH di Binance Smart Blockchain dengan cepat diasumsikan sebagai proyek cryptocurrency palsu oleh industri crypto, yang juga mengasumsikan bahwa profil media sosial Robinhood, yang memiliki 1.6 juta pelanggan di Instagram, Twitter, serta Facebook, telah sudah diretas.

Changpeng Zhao, CEO Binance, menyatakan bahwa "sepertinya akun Robinhood telah diretas" dan menekankan pentingnya menggunakan pemikiran kritis saat mengevaluasi pemasaran koin di BNB Chain.

Meskipun tweet Robinhood kemudian dihapus, 61 alamat masih memiliki RBH, sesuai BscScan, dan pada saat publikasi, valuasi $16,335 dari BNB yang dibungkus telah ditukar dengan mata uang "baru" di kumpulan PancakeSwap.

Sebagai hasil dari penyelidikan berkelanjutan kami, menurut kami asal mula insiden tersebut adalah vendor pihak ketiga, menurut pernyataan yang dikeluarkan oleh Robinhood setelah mengetahui postingan media sosial ilegal tersebut.

Upaya ini diperkirakan akan berlanjut meskipun jumlah uang yang dicuri masih sangat kecil dibandingkan dengan peretasan signifikan yang terjadi pada tahun 2022, seperti $325 juta dari serangan Wormhole Bridge dan $200 juta dari Nomad Bridgereach.

Baca lebih banyak:

Fight Out (FGHT) – Langkah Terbaru untuk Menghasilkan Proyek

• CertiK diaudit & CoinSniper KYC Terverifikasi
• Presale Tahap Awal Langsung Sekarang
• Hasilkan Kripto Gratis & Temui Sasaran Kebugaran
• Proyek LBank Labs
• Bermitra dengan Transak, Block Media
• Mempertaruhkan Hadiah & Bonus