Аккаунт Robinhood в Twitter был взломан

Группа хакеров, личность которых не удалось установить, смогли получить несанкционированный доступ к аккаунту криптовалютной биржи Robinhood в Twitter. Эксперты утверждают, что это было с целью получения незаконной прибыли.

От лица администрации Robinhood были разосланы письма, в которых инвесторы были призваны купить монету. Эксперты утверждают, что не менее 10 человек приобрели более 1000 токенов. Такими мыслями поделился Конор Гроган, представляющий издание Coinbase.

Мы обнаружили 41 транзакций которые были проведены со смарт-контрактом злоумышленников. Хакеры провели первую транзакцию, чтобы положить денежные средства на токен и тем самым обеспечить необходимую ликвидность для депозита и снятия средств а также создания видимости того, что монета живая.

С учетом этого из 41 транзакций 2 из них приходятся на переводы хакеров. Это значит, что теоретически 39 транзакций были совершены жертвами обмана. Следовательно, жертв могло оказаться не 10 человек, а больше. Некоторые транзакции поступали с одних и тех же кошельков, что убирает того, что количество жертв составило 39 человек.

На ситуацию обратил внимание и владелец крупнейшей криповалютной биржи в мире Binance Чанпэн Чжао, не оставивший этот случай без своего комментария. Он заявил, что криптовалютная компания заблокировала учетную запись Robinhood для дальнейшего выяснения обстоятельств, чтобы разобраться в случившемся и понять что нужно делать дальше.

В последнее время эксперты отмечают, что хакеры все больше и больше начинают использовать нечестные способы для заработка. Чаще всего для инструмента поимка такой наживы они используют фишинг. В более редких случаях встречаются и такие моменты, когда они делают рассылку, приглашая доверчивых людей приобрести криптовалютные токены сомнительного содержания.

Интересней всего в этой ситуации можно назвать то, что Robinhood не имеют своего нативного токена как такового, а потому такие сообщения должны были вызвать подозрения у жертв. Любители этой биржи могут только купить акции компании на финансовой бирже NASDAQ. Сейчас они оцениваются по $9,675 за штуку. После взлома актив упал на $0,045.

Площадка PancakeSwap, через которую была реализована афера мошенников, дает возможность каждому желающему загрузить свой токен на площадку и дать возможность его приобретения. Криптовалютные любители должны быть особенно осторожны с такими случаями. PancakeSwap в свою очередь дают предупреждение при проведении таких транзакции, отмечая что токен не прошел проверку и не имеет официального юридического представителя.

Почитать подробней о том, как обезопасить себя в мире криптовалют, вы можете в нашем материале о мерах предосторожности в криптографии. Если вы пропустили этот материал, то настоятельно рекомендуем к ознакомлению для избежания подобных ситуаций.

Ранее стало известно, что Proofpoint, занимающиеся безопасностью в области интернет-сетей, сообщили, что недавно хакерская группировка TA444, возможно имеющая связь с властями Северной Корее, ведет себя в последнее время более активно, чем обычно. По словам Proofpoint за прошедший год TA444 смогли украсть более $400,000,000 нечестным образом.

Столица Северной Кореи, Пхеньян продолжает оказывать финансирование своим киберпреступникам. ООН сообщают, что украденные деньги Северная Корея с большой вероятностью отправляет в развитие ядерной программы.

Несколько недель назад стало известно, что был атакован блокчейн-мост Horizon, из-за чего жертвы взлома остались в общей сумме без своих $100,000,000. Сетевые сыщики утверждают, что за этим может стоять другая хакерская группировка из той же Северной Кореи, известная под псевдонимом Lazarus.

Эксперты криптографии часто отмечают, что фишинг — это основной метод для поиска своих жертв. Для того, чтобы избежать подобных неприятных моментов, пользователи должны быть предельно осторожными при получении таких писем и проверять адрес, на который переходят. Администраторы криптовалютных бирж не станут отправлять e-mail с просьбой перейти по ссылке и ввести свои данные для защиты своего аккаунта. В таких случаях жертвы теряют деньги, поскольку добровольно отдают свои данные, которые по итогу получает не администрация проекта, а хакеры, отправившие письмо.