Getting your Trinity Audio player ready...
|
Bien que certains hack soient particulièrement élaborés, d’autres en revanche peuvent presque faire rire les habitués de l’écosystème. Alors que le compte Twitter de Robinhood a été victime d’un piratage pour promouvoir une arnaque, l’adresse ayant servi à cette arnaque se trouve être alimentée depuis un compte Binance.
Le compte Twitter de Robinhood utilisé pour promouvoir une arnaque
Il y a quelques jours, le compte officiel twitter de la plateforme Robinhood a été piraté. Dans un tweet désormais supprimé, le compte piraté faisait la promotion d’une escroquerie sous la forme d’un faux jeton nommé $RBH sur la BNB Smart Chain de Binance, par le biais de l’échange décentralisé PancakeSwap.
Dans un premier temps, les escrocs ont créé un faux jeton nommé $RBH et ont maintenu son prix très bas (0,0005 $) pour éviter toute suspicion. Le jeton à ensuite été ajouté à la plateforme PancakeSwap pour que l’achat soit facile.
Enfin, ils ont réussi à utiliser le compte Twitter officiel de Robinhood pour promouvoir ce jeton frauduleux. Avec un nom similaire à la plateforme, ils ont tenté de faire illusion auprès des investisseurs afin d’en tirer le maximum de profits.
D’après les éléments disponibles sur la blockchain, ce sont environ 24.1 BNB, soit l’équivalent de 7300$ qui ont été subtilisés par le pirate. A l’heure actuelle, le hacker a échangé ses BNB contre des USDC qui se trouvent toujours sur son adresse.
L’adresse du pirate alimenté depuis un compte Binance
Après quelques recherches, il s’avère que l’adresse où se trouve les fonds a été alimenté par l’intermédiaire d’un compte Binance à deux reprises.
En effet, il faut savoir que pour créer une crypto-monnaie, il faut dans un premier temps, déployer un contrat sur la blockchain. Pour déployer ce contrat, il vous faut de la crypto monnaie, comme BNB pour payer les frais de transactions.
Comme le révèle la blockchain, l’adresse compromise à bel et bien été alimenté par l’intermédiaire du wallet n°10 de Binance. Par la suite, CZ à rapidement réagi en indiquant que le compte suspicieux avait été verrouillé en attendant une enquête plus approfondie.
De plus, les fonds étant conservés en USDC, l’entreprise Circle possède la possibilité de geler les actifs à distance par l’intermédiaire du contrat intelligent.
Même s’il est encore difficile de voir une fin heureuse dans cette histoire, il subsiste la possibilité d’identifier clairement l’attaquant par l’intermédiaire de la plateforme Binance. Néanmoins, il ne faut pas non plus exclure le fait que le détenteur du compte est peut être également une victime.
En tant qu’utilisateur, soyez extrêmement méfiant des annonces inopinées autant dans les crypto-monnaies que les NFT. Les tentatives pour voler vos actifs numériques sont nombreuses et personne n’est épargné.
Depuis 2017, je ne cesse d'explorer l'univers du Bitcoin, de la blockchain des crypto monnaies, des NFT et plus récemment, celui du Web3. Après avoir fondé Au Coin du Bloc en 2021, je met à disposition mes connaissances et tente de vulgariser les aspects obscurs pour rendre abordable et compréhensible cet univers naissant dans lequel je crois fermement.