Por Jason Nelson
3 min lectura
Cibercriminales hackearon la cuenta de Twitter de la plataforma de intercambio Robinhood el miércoles. En un tuit ya eliminado, la cuenta hackeada se utilizó para promocionar una estafa que ofrecía criptomonedas y NFTs en la cadena inteligente Binance a través de la plataforma de intercambio descentralizada PancakeSwap.
Los otros perfiles de Robinhood en las redes sociales también se vieron comprometidos. De acuerdo con un análisis de la cadena inteligente de Binance compartido por el detective de Internet ZackXBT, los estafadores pudieron hacerse con 26,95 tokens BNB, alrededor de 8.200 dólares.
ZackXBT señaló que la wallet que se benefició de la estafa estaba alojada en la plataforma de intercambio de criptomonedas Binance. El CEO de Binance, Changpeng "CZ" Zhao, respondió diciendo que la cuenta había sido bloqueada a la espera de una mayor investigación.
"Somos conscientes de las publicaciones no autorizadas de los perfiles de Twitter, Instagram y Facebook de Robinhood, que fueron eliminados en cuestión de minutos", escribió Robinhood en un comunicado compartido con Decrypt. "En este momento, en base a nuestra investigación en curso, creemos que la fuente del incidente fue a través de un proveedor de terceros".
Las estafas en Twitter no son nuevas: las cuentas suelen verse comprometidas a través de ataques de sim jacking o phishing. Un vector de ataque menos conocido es la función "modo dios" de Twitter. El miércoles, The Washington Post informó de que un antiguo empleado de Twitter declaró a la FTC que la plataforma tiene un "modo dios" que permite al personal de Twitter acceder a cualquier cuenta de Twitter. Los piratas informáticos que acceden a esta función pueden hacerse pasar por cualquier cuenta y atacar a víctimas desprevenidas.
Twitter aún no ha respondido a Decrypt para hacer comentarios.
El 15 de julio de 2020, unos Cibercriminales consiguieron burlar la seguridad de Twitter. Se hicieron pasar por varias cuentas de alto perfil, entre ellas las del expresidente de EE.UU. Barack Obama, el presidente (entonces vicepresidente) Joe Biden, Apple, Uber, Kanye West, Elon Musk, Bill Gates y Warren Buffet.
Las cuentas comprometidas empezaron a promocionar una estafa de Bitcoin que, según las autoridades federales, se llevó 117.000 dólares en BTC. Las autoridades estadounidenses y británicas detuvieron a Nima Fazeli, Mason Sheppard y Graham Ivan Clark en relación con el hackeo de Twitter. Clark fue finalmente condenado a tres años de prisión federal.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.