Hackers se Apoderan de la Cuenta de Twitter de Robinhood Para Promover Estafa
Los ciberdelincuentes hackearon la cuenta de Twitter del intercambio Robinhood el miércoles. En un tweet ahora eliminado, la cuenta pirateada se utilizó para promover una estafa que ofrecía tokens criptográficos y NFT en Binance Smart Chain a través del intercambio descentralizado PancakeSwap.
Los otros perfiles de redes sociales de Robinhood también se vieron comprometidos. Según un escaneo de Binance Smart Chain compartido por el detective de Internet ZackXBT, los estafadores pudieron escapar con 26.95 tokens BNB, alrededor de $8,200.
ZackXBT señaló que la billetera que se beneficiaba de la estafa estaba alojada en el intercambio de criptomonedas Binance. El CEO de Binance, Changpeng «CZ» Zhao, respondió diciendo que la cuenta había sido bloqueada en espera de una investigación adicional.
«Estamos al tanto de las publicaciones no autorizadas de los perfiles de Robinhood en Twitter, Instagram y Facebook, que se eliminaron en cuestión de minutos», escribió Robinhood en un comunicado compartido con Decrypt. «En este momento, según nuestra investigación en curso, creemos que la fuente del incidente fue a través de un proveedor externo».
Las estafas de Twitter no son nuevas: las cuentas generalmente se ven comprometidas a través de ataques de robo de sim o phishing. Un vector de ataque menos conocido es la función de «modo dios» de Twitter. El miércoles, The Washington Post informó que un ex empleado de Twitter le dijo a la FTC que la plataforma tiene un «modo dios» que permite al personal de Twitter acceder a cualquier cuenta en Twitter. Los hackers que obtienen acceso a esta función pueden hacerse pasar por cualquier cuenta que deseen y dirigirse a víctimas inconscientes.
Twitter aún no ha respondido a Decrypt para hacer comentarios.
El 15 de julio de 2020, los ciberdelincuentes pudieron superar la seguridad de Twitter. Se hicieron pasar por varias cuentas de alto perfil, incluido el ex presidente de los Estados Unidos Barack Obama, el presidente (entonces vicepresidente) Joe Biden, Apple, Uber, Kanye West, Elon Musk, Bill Gates y Warren Buffet.
Las cuentas comprometidas comenzaron a promover una estafa de Bitcoin que, según las autoridades federales, obtuvo $117,000 en BTC. Funcionarios encargados de hacer cumplir la ley de Estados Unidos y el Reino Unido arrestaron a Nima Fazeli, Mason Sheppard y Graham Ivan Clark en relación con el hackeo de Twitter. Clark fue finalmente sentenciado a tres años en una prisión federal.
Pagina Original:
