Robinhood ha perdido el control de su cuenta Twitter este miércoles 25 de enero. Los ciberdelincuentes piratearon la cuenta de este intercambio y usaron la cuenta para promover una estafa criptográfica que ofrecía tokens y NFTs en Binance Smart Chain. Mediante un supuesto enlace del intercambio descentralizado PancakeSwap.
El hackeo también afectó otros perfiles de redes sociales de Robinhood. El detective informático, ZackXBT, compartió un escaneo de Binance Smart Chain para alertar que los estafadores se apoderaron de al menos 26,95 tokens BNB, unos 8.200 dólares.
Somos conscientes de las publicaciones no autorizadas de los perfiles de Twitter, Instagram y Facebook de Robinhood, que se eliminaron en cuestión de minutos.
Fragmento del comunicado emitido por Robinhood.
Robinhood presumably hacked pic.twitter.com/UgRD3UCbo9
— db (@tier10k) January 25, 2023
Este detective informático también señaló que la billetera que se estaba beneficiando este scam estaba alojada en Binance. Por su parte, el CEO de Binance, Changpeng «CZ» Zhao, dio una respuesta inmediata indicando que la cuenta había sido bloqueada y que su equipo se encontraba investigando lo ocurrido.
Te puede interesar: FBI Confirma Ataque del Lazarus Group a Harmony
Cuidado con el “Modo Dios” de Twitter
Las estafas cripto a través de Twitter se han convertido en una constante, este año no podía escapar a ello. Generalmente, los perfiles de empresas o proyectos criptográficos se ven comprometidos por ataques de phishing o sim jacking. Pero además de esto, un ex empleado de Twitter ha alertado sobre un supuesto “Modo Dios”. Esto permite al personal de esta red social acceder a cualquier cuenta o perfil de cualquier usuario.
Our security team also noticed that and have locked the account pending further investigations.
— CZ 🔶 Binance (@cz_binance) January 25, 2023
La alarma se enciende cuando este ex empleado asegura que con esa función un hacker o incluso otro miembro de Twitter puede hacerse pasar por cualquier cuenta. Y con ello captar víctimas, logrando incluso que los tweets se vean legítimos.
they got joe biden pic.twitter.com/HhsWUmAACj
— Twetch – NFT MINT SUNDAY (@twetchapp) July 15, 2020
“En este momento, según nuestra investigación en curso, creemos que la fuente del incidente fue a través de un proveedor externo”, indicó Robinhood en su comunicado, refiriéndose a este reciente y atrevido ataque. Es importante destacar que ya en el 2020, ocurrieron ataques similares. Quizás unas de las más emblemáticas fueron la usurpación de cuentas de alto perfil como las de Barack Obama, Joe Biden, Apple, Elon Musk y Bill Gates.
