Le compte Robinhood sur Twitter a été piraté

Un groupe de pirates non identifiés a pu obtenir un accès non autorisé au compte Twitter de l'échange de crypto-monnaie Robinhood. Les experts affirment que c'était dans le but d'obtenir des profits illégaux.

Au nom de l'administration de Robinhood, des lettres ont été envoyées dans lesquelles les investisseurs étaient invités à acheter une pièce. Les experts affirment qu'au moins 10 personnes ont acheté plus de 1000 jetons. Ces réflexions ont été partagées par Conor Grogan, représentant la publication Coinbase.

Nous avons trouvé 41 transactions effectuées avec le contrat intelligent des attaquants. Hypothétiquement, les attaquants pourraient effectuer la première transaction afin de mettre de l'argent sur le jeton et ainsi fournir les liquidités nécessaires pour les dépôts et les retraits, ainsi que pour donner l'impression que la pièce est vivante.

Dans cette optique, sur 41 transactions, 2 d'entre elles sont des transferts de pirates. Cela signifie que théoriquement 39 transactions ont été effectuées par des victimes de fraude. Par conséquent, les victimes pourraient ne pas être 10 personnes, mais plus. Certaines transactions provenaient des mêmes portefeuilles, ce qui élimine la possibilité que le nombre de victimes soit de 39 personnes.

Le propriétaire du plus grand échange de crypto-monnaie au monde, Binance, Changpeng Zhao, a attiré l'attention sur la situation et n'a pas laissé cette affaire sans commentaire. Il a déclaré que la société de crypto-monnaie avait bloqué le compte Robinhood pour obtenir des éclaircissements supplémentaires sur les circonstances afin de comprendre ce qui s'était passé et de comprendre ce qui devait être fait ensuite.

Récemment, les experts ont noté que les pirates informatiques commencent de plus en plus à utiliser des moyens malhonnêtes pour gagner de l'argent. Le plus souvent, ils utilisent le phishing comme outil pour capter ces profits. Dans des cas plus rares, il y a aussi de tels moments où ils créent une liste de diffusion, invitant des personnes crédules à acheter des jetons de crypto-monnaie au contenu douteux.

La chose la plus intéressante dans cette situation est que Robinhood n'a pas son propre jeton natif en tant que tel, et donc de tels messages auraient dû éveiller les soupçons des victimes. Les fans de cet échange ne peuvent acheter des actions de la société que sur le marché financier NASDAQ. Maintenant, ils sont au prix de 9 675 $ chacun. Après le piratage, l'actif a chuté de 0,045 $.

La plate-forme PancakeSwap, à travers laquelle l'arnaque a été mise en œuvre, permet à chacun de télécharger son jeton sur la plate-forme et de lui donner la possibilité de l'acheter. Les amateurs de crypto-monnaie doivent être particulièrement prudents dans de tels cas. PancakeSwap, à son tour, donne un avertissement lors de telles transactions, notant que le jeton n'a pas été vérifié et n'a pas de représentant légal officiel.

Vous pouvez en savoir plus sur la façon de vous protéger dans le monde des crypto-monnaies dans notre matériel sur les précautions en cryptographie. Si vous avez manqué ce matériel, nous vous recommandons fortement de le lire pour éviter de telles situations.

Plus tôt, on a appris que Proofpoint, impliqué dans la sécurité dans le domaine des réseaux Internet, avait signalé que récemment le groupe de hackers TA444, qui pourrait avoir des liens avec les autorités nord-coréennes, a été plus actif que d'habitude ces derniers temps. Au cours de l'année écoulée, TA444 a pu voler frauduleusement plus de 400 000 000 $, selon Proofpoint.

La capitale de la Corée du Nord, Pyongyang, continue de financer ses cybercriminels. L'ONU rapporte que la Corée du Nord est susceptible d'envoyer l'argent volé au développement du programme nucléaire.

Il y a quelques semaines, on a appris que le pont blockchain Horizon avait été attaqué, laissant les victimes du piratage au total sans leurs 100 000 000 $. Les détectives du réseau affirment qu'un autre groupe de hackers de la même Corée du Nord, connu sous le pseudonyme de Lazarus, pourrait être derrière tout cela.

Les experts en cryptographie soulignent souvent que le phishing est la principale méthode pour retrouver leurs victimes. Afin d'éviter de tels moments désagréables, les utilisateurs doivent être extrêmement prudents lors de la réception de tels e-mails et vérifier l'adresse vers laquelle ils sont redirigés. Les administrateurs d'échanges de crypto-monnaie n'enverront pas d'e-mail leur demandant de suivre le lien et de saisir leurs données pour protéger leur compte. Dans de tels cas, les victimes perdent de l'argent, car elles abandonnent volontairement leurs données, qui, par conséquent, ne sont pas reçues par l'administration du projet, mais par les pirates qui ont envoyé la lettre.