A conta Robinhood em Twitter foi invadida

Um grupo de hackers não identificados conseguiu obter acesso não autorizado à conta do Twitter da exchange de criptomoedas Robinhood. Especialistas afirmam que isso foi feito com o objetivo de obter lucros ilegais.

Em nome da administração de Robinhood, foram enviadas cartas nas quais os investidores eram instados a comprar uma moeda. Especialistas afirmam que pelo menos 10 pessoas compraram mais de 1000 tokens. Esses pensamentos foram compartilhados por Conor Grogan, representando a publicação Coinbase.

Encontramos 41 transações realizadas com o contrato inteligente dos invasores. Hipoteticamente, os invasores poderiam fazer a primeira transação para colocar dinheiro no token e, assim, fornecer a liquidez necessária para depósitos e saques, além de criar a aparência de que a moeda está viva.

Com isso em mente, de 41 transações, 2 delas são transferências de hackers. Isso significa que teoricamente 39 transações foram feitas por vítimas de fraude. Consequentemente, as vítimas podem não ser 10 pessoas, mas mais. Algumas transações vieram das mesmas carteiras, o que elimina a possibilidade de que o número de vítimas tenha sido de 39 pessoas.

O dono da maior exchange de criptomoedas do mundo, a Binance, Changpeng Zhao, chamou a atenção para a situação e não deixou o caso sem comentar. Ele afirmou que a empresa de criptomoeda bloqueou a conta Robinhood para maiores esclarecimentos das circunstâncias, a fim de entender o que aconteceu e entender o que precisa ser feito a seguir.

Recentemente, os especialistas observaram que os hackers estão cada vez mais começando a usar maneiras desonestas de ganhar dinheiro. Na maioria das vezes, eles usam o phishing como uma ferramenta para capturar esse lucro. Em casos mais raros, também há momentos em que eles fazem uma lista de discussão, convidando pessoas ingênuas a comprar tokens de criptomoeda de conteúdo duvidoso.

O mais interessante nessa situação é que o Robinhood não possui seu próprio token nativo e, portanto, essas mensagens deveriam ter levantado suspeitas entre as vítimas. Os fãs desta bolsa só podem comprar ações da empresa na bolsa financeira NASDAQ. Agora eles custam $ 9.675 cada. Após o hack, o ativo caiu US$ 0,045.

A plataforma PancakeSwap, por meio da qual o golpe foi implementado, permite que todos carreguem seu token na plataforma e tenham a oportunidade de comprá-lo. Os entusiastas de criptomoedas devem ter um cuidado especial com esses casos. A PancakeSwap, por sua vez, dá um alerta durante tais transações, informando que o token não foi verificado e não possui representante legal oficial.

Você pode ler mais sobre como se proteger no mundo das criptomoedas em nosso material sobre precauções em criptografia. Se você perdeu este material, recomendamos fortemente que você o leia para evitar tais situações.

Anteriormente, soube-se que a Proofpoint, envolvida na segurança no campo das redes da Internet, informou que recentemente o grupo de hackers TA444, que pode ter ligações com as autoridades da Coréia do Norte, tem estado mais ativo do que o normal ultimamente. No ano passado, o TA444 conseguiu roubar mais de $ 400.000.000 de forma fraudulenta, de acordo com a Proofpoint.

A capital da Coreia do Norte, Pyongyang, continua a fornecer financiamento aos seus cibercriminosos. As Nações Unidas relatam que a Coreia do Norte provavelmente enviará o dinheiro roubado para o desenvolvimento do programa nuclear.

Algumas semanas atrás, soube-se que a ponte blockchain da Horizon foi atacada, deixando as vítimas do hack no total sem seus $ 100.000.000. Detetives de rede afirmam que outro grupo de hackers da mesma Coreia do Norte, conhecido sob o pseudônimo de Lazarus, pode estar por trás disso.

Os especialistas em criptografia costumam apontar que o phishing é o principal método para encontrar suas vítimas. Para evitar esses momentos desagradáveis, os usuários devem ser extremamente cuidadosos ao receber esses e-mails e verificar o endereço para o qual são redirecionados. Os administradores de trocas de criptomoedas não enviarão um e-mail solicitando que sigam o link e insiram seus dados para proteger sua conta. Nesses casos, as vítimas perdem dinheiro, pois entregam voluntariamente seus dados, que, com isso, são recebidos não pela administração do projeto, mas pelos hackers que enviaram a carta.