Hackerati i social media di Robinhood per pubblicizzare il lancio di una finta criptovaluta: la truffa ha avuto conseguenze inaspettate.
Lunedì gli hacker hanno preso il controllo degli account di Robinhood sui social media. L’obiettivo era convincere i clienti ad acquistare un falso token di criptovaluta chiamato $RBH.
L’hacker ha preso il controllo degli account Twitter, Instagram e Facebook dell’app di trading Robinhood per una truffa che ha fruttato meno di 8.000 dollari.
Hackerati i social media di Robinhood per pubblicizzare il lancio di una finta criptovaluta
Quando il post è stato rimosso, pochi minuti dopo, erano stati raccolti solo 1.000 dollari.
Su Twitter, il post delle 11:57 offriva un “promemoria” del lancio del nuovo token tre minuti dopo sull’exchange decentralizzato (DEX) PancakeSwap, dicendo ai clienti di Robinhood “potete essere tra i primi ad acquistare a un prezzo iniziale di 0,0005 dollari“.
In un comunicato, l’app di trading di cripto e azioni ha affermato che:
“Siamo consapevoli dei post non autorizzati dai profili Twitter, Instagram e Facebook di Robinhood, che sono stati tutti rimossi nel giro di pochi minuti. Al momento, sulla base delle nostre indagini in corso, riteniamo che la fonte dell’incidente sia stata un fornitore di terze parti“.
Token “Honeypot”
Il direttore di Coinbase, Conor Grogan, ha dichiarato su Twitter che il token era “una truffa ‘honeypot’, quindi non permetterà agli utenti di venderlo o trasferirlo dopo averlo acquistato“.
Il basso ritorno dell’hacking di un sito importante come Robinhood ha suscitato un certo sdegno su Twitter. Una risposta al post di Grogan che diceva:
“Immaginate di hackerare l’account Twitter di Robinhood e di guadagnarci solo 1.000 dollari“.
Ma per la complessità di un token honeypot, ci sono stati alcuni errori da dilettanti. In particolare, il tweet affermava di aver lanciato $RBH sulla Smart Chain di Binance, ribattezzata BNB Chain lo scorso febbraio. Ci si aspetta che un sito come Robinhood lo sappia. Ma un acquirente di criptovalute nuovo o occasionale probabilmente no.
L’investigatore on-chain ZachXBT ha twittato che la truffa ha inviato fondi attraverso gli hot wallet di Binance. Questo ha indotto il CEO Changpeng “CZ” Zhao a rispondere che il “team di sicurezza dell’exchange ha notato anche questo e ha bloccato il conto in attesa di ulteriori indagini“.
Ha poi aggiunto:
“Bisogna sempre avere un pensiero critico anche se l’account sembra reale“.