Un grupo de ciberdelincuentes hackeó la cuenta de Twitter del corredor de valores estadounidense Robinhood para promocionar tokens RBH fraudulentos en la cadena inteligente Binance a través del intercambio descentralizado PancakeSwap.
El pirateo se denunció ayer cuando varios de los 1,1 millones de seguidores de la cuenta de Robinhood en Twitter dijeron que les habían ofrecido comprar tokens RBH fraudulentos por hasta 0,0005 dólares cada uno. Antes de que se borrara el tuit que promocionaba el token fraudulento, 10 usuarios cayeron en la oferta y gastaron casi 1.000 dólares en RBH.
Parece que la cuenta de Robinhood fue hackeada y estaba promocionando una moneda en BNB Chain. Tenga siempre un pensamiento crítico aunque la cuenta parezca o sea real. https://t.co/XSwHIVdEdw
CZ 🔶 Binance (@cz_binance) 25 de enero de 2023
Otras cuentas de Robinhood en las redes sociales también se vieron comprometidas. El monedero vinculado a la recepción del dinero de la estafa estaba alojado en la bolsa Binance. Según un análisis de la cadena inteligente de Binance compartido por el detective de Internet ZackXBT, los piratas informáticos pudieron robar 26,95 tokens BNB, unos 8.200 dólares.
Robinhood comentó:
«Somos conscientes de las publicaciones no autorizadas en los perfiles de Twitter, Instagram y Facebook de Robinhood, todas las cuales fueron eliminadas en cuestión de minutos. En este momento, basándonos en nuestra investigación en curso, creemos que el origen del incidente fue a través de un proveedor externo.»
Inmediatamente después de la alerta, Binance también bloqueó la cuenta de Robinhood. Próximamente se llevarán a cabo nuevas investigaciones.
Aumentan las estafas en Twitter
El número de estafas en las redes sociales, especialmente en Twitter, va en aumento. Twitter es una de las redes sociales más populares del mundo. ¿Recuerdas cuando en 2020 un chico de 17 años pirateó las cuentas de Twitter del cofundador de Microsoft Bill Gates y del entonces candidato presidencial Joe Biden utilizando una técnica de ingeniería social bastante sencilla? En aquel momento, informamos de que otras personas y empresas de alto nivel también habían sido víctimas de una importante estafa con bitcoins (BTC). Entre ellos figuran Jeff Bezos, Consejero Delegado de Amazon, Barack Obama y Kanye West. Resultó que el ataque reportó a los hackers de Twitter nada menos que 121.000 dólares en bitcoins.
En 2022, los cacos tomaron nota de la iniciativa de Elon Musk de lanzar Twitter Blue, una suscripción mensual de pago que añade una marca de verificación azul a la cuenta del usuario. El potencial para los malos actores es enorme. Dado que Twitter Blue ofrece a los usuarios la posibilidad de comprar una cuenta verificada de Twitter, puede utilizarse para ataques de phishing, estafas con criptomonedas y distribución de malware. También puede conducir fácilmente a la difusión de noticias falsas.
Según algunos informes, en la actualidad hay unos 20 millones de cuentas falsas en Twitter, que representan aproximadamente el 4% de los 500 millones de cuentas de Twitter registradas. Twitter puede ser una gran fuente de información y entretenimiento, pero no es perfecto cuando se trata de privacidad y seguridad. Hay algunas cosas que puedes hacer para proteger tu cuenta. Entre ellas se incluyen el uso de contraseñas seguras, la autenticación de dos factores, la gestión de permisos para aplicaciones de terceros, etc. También es importante prestar atención a quién sigues.