Les pirates s’emparent du compte Twitter de Robinhood pour promouvoir l’escroquerie

Les pirates s’emparent du compte Twitter de Robinhood pour promouvoir l’escroquerie


Mercredi, des cybercriminels ont piraté le compte Twitter de l’échange Robinhood. Dans un tweet maintenant supprimé, le compte piraté a été utilisé pour promouvoir une arnaque proposant des jetons cryptographiques et des NFT sur la chaîne intelligente Binance via l’échange décentralisé PancakeSwap.

Selon une analyse de Binance Smart Chain partagée par le détective Internet ZackXBT, les escrocs ont pu s’enfuir avec 26,95 jetons BNB, soit environ 8 200 $.

ZackXBT a noté que le portefeuille bénéficiant de l’arnaque était hébergé sur l’échange de crypto-monnaie Binance. Changpeng « CZ » Zhao, PDG de Binance a réponduaffirmant que le compte avait été verrouillé dans l’attente d’une enquête plus approfondie.

« Nous sommes au courant des publications non autorisées des profils Twitter, Instagram et Facebook de Robinhood, qui ont toutes été supprimées en quelques minutes », a écrit Robinhood dans un communiqué partagé avec Décrypter. « Pour le moment, sur la base de notre enquête en cours, nous pensons que la source de l’incident provenait d’un fournisseur tiers. »

Les escroqueries sur Twitter ne sont pas nouvelles : les comptes sont généralement compromis par des attaques de sim jacking ou de phishing. Un vecteur d’attaque moins connu est la fonction « god mode » de Twitter. Mercredi, Le Washington Post a rapporté qu’un ancien employé de Twitter a déclaré à la FTC que la plate-forme dispose d’un « mode divin » qui permet au personnel de Twitter d’accéder à n’importe quel compte sur Twitter. Les pirates ayant accès à cette fonctionnalité peuvent usurper l’identité de n’importe quel compte de leur choix et cibler des victimes inconscientes.

Twitter n’a pas encore répondu à Décrypter pour commentaire.

Le 15 juillet 2020, les cybercriminels ont pu contourner la sécurité de Twitter. Ils se sont fait passer pour plusieurs comptes de premier plan, dont l’ancien président américain Barack Obama, le président (alors vice-président) Joe Biden, Apple, Uber, Kanye West, Elon Musk, Bill Gates et Warren Buffet.

Les comptes compromis ont commencé à promouvoir une arnaque Bitcoin qui, selon les autorités fédérales, a attrapé 117 000 $ en BTC. Les forces de l’ordre américaines et britanniques ont arrêté Nima Fazeli, Mason Sheppard et Graham Ivan Clark en lien avec le piratage de Twitter. Clark a finalement été condamné à trois ans de prison fédérale.

Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.



Laisser un commentaire