La cuenta Robinhood en Twitter fue pirateada

Un grupo de piratas informáticos no identificados pudo obtener acceso no autorizado a la cuenta de Twitter del intercambio de criptomonedas Robinhood. Los expertos afirman que esto fue con el propósito de obtener ganancias ilegales.

En nombre de la administración de Robinhood, se enviaron cartas en las que se instaba a los inversores a comprar una moneda. Los expertos afirman que al menos 10 personas han comprado más de 1000 tokens. Estos pensamientos fueron compartidos por Conor Grogan, en representación de la publicación Coinbase.

Encontramos 41 transacciones que se realizaron con el contrato inteligente de los atacantes. Hipotéticamente, los atacantes podrían realizar la primera transacción para poner dinero en el token y, por lo tanto, proporcionar la liquidez necesaria para los depósitos y retiros, así como para crear la apariencia de que la moneda está viva.

Con esto en mente, de 41 transacciones, 2 de ellas son transferencias de piratas informáticos. Esto significa que teóricamente 39 transacciones fueron realizadas por víctimas de fraude. En consecuencia, las víctimas podrían ser no 10 personas, sino más. Algunas transacciones procedían de los mismos monederos, lo que elimina la posibilidad de que el número de víctimas fuera de 39 personas.

El propietario del mayor intercambio de criptomonedas del mundo, Binance, Changpeng Zhao, llamó la atención sobre la situación y no dejó este caso sin comentarios. Afirmó que la compañía de criptomonedas bloqueó la cuenta de Robinhood para aclarar más las circunstancias a fin de comprender qué sucedió y qué se debe hacer a continuación.

Recientemente, los expertos han notado que los piratas informáticos están comenzando a utilizar cada vez más formas deshonestas de ganar dinero. La mayoría de las veces, utilizan el phishing como una herramienta para capturar tales ganancias. En casos más raros, también hay momentos en los que hacen una lista de correo, invitando a personas crédulas a comprar tokens de criptomonedas de contenido dudoso.

Lo más interesante de esta situación es que Robinhood no tiene un token nativo propio como tal, por lo que este tipo de mensajes deberían haber despertado sospechas entre las víctimas. Los fanáticos de este intercambio solo pueden comprar acciones de la compañía en el intercambio financiero NASDAQ. Ahora tienen un precio de $9,675 cada uno. Después del hackeo, el activo cayó $0.045.

La plataforma PancakeSwap, a través de la cual se implementó la estafa, permite que todos carguen su token en la plataforma y les da la oportunidad de comprarlo. Los aficionados a las criptomonedas deben tener especial cuidado con estos casos. PancakeSwap, a su vez, da una advertencia durante dichas transacciones, señalando que el token no ha sido verificado y no tiene un representante legal oficial.

Puede leer más sobre cómo protegerse en el mundo de las criptomonedas en nuestro material sobre precauciones en criptografía. Si se perdió este material, le recomendamos enfáticamente que lo lea para evitar tales situaciones.

Anteriormente se supo que Proofpoint, involucrada en la seguridad en el campo de las redes de Internet, informó que recientemente el grupo de hackers TA444, que puede tener vínculos con las autoridades de Corea del Norte, ha estado más activo de lo habitual últimamente. Durante el año pasado, TA444 pudo robar más de $ 400,000,000 de manera fraudulenta, según Proofpoint.

Pyongyang, la capital de Corea del Norte, sigue proporcionando financiación a sus ciberdelincuentes. Las Naciones Unidas informan que es probable que Corea del Norte envíe el dinero robado al desarrollo del programa nuclear.

Hace unas semanas, se supo que el puente de la cadena de bloques de Horizon fue atacado, dejando a las víctimas del hackeo en total sin sus $100,000,000. Los detectives de la red afirman que otro grupo de hackers de la misma Corea del Norte, conocido bajo el seudónimo de Lazarus, puede estar detrás de esto.

Los expertos en criptografía suelen señalar que el phishing es el principal método para encontrar a sus víctimas. Para evitar momentos tan desagradables, los usuarios deben tener mucho cuidado al recibir dichos correos electrónicos y verificar la dirección a la que son redirigidos. Los administradores de intercambios de criptomonedas no enviarán un correo electrónico pidiéndoles que sigan el enlace e ingresen sus datos para proteger su cuenta. En tales casos, las víctimas pierden dinero porque entregan voluntariamente sus datos que, como resultado, no son recibidos por la administración del proyecto, sino por los piratas informáticos que enviaron la carta.