Robinhood promociona token fraudulento en la cadena BNB de Binance con publicaciones no autorizadas

Ya se puede sumar a Robinhood Markets (HOOD) a la lista de los afectados por fraudes con criptomonedas, ya que el miércoles en los perfiles de redes sociales del bróker aparecieron publicaciones que promocionaban el lanzamiento de RBH, un nuevo token fraudulento en BNB Chain.

Read this article in English.

El ecosistema de criptomonedas se apresuró a suponer que las cuentas de redes sociales de Robinhood, que tiene 1,6 millones de seguidores entre Instagram, Twitter y Facebook, habían sido hackeadas y que el lanzamiento del token RBH en Binance Smart Chain era un proyecto de criptomonedas fraudulento.

El CEO de Binance, Changpeng Zhao, dijo que “parecía que las cuentas de Robinhood fueron hackeadas” y destacó la importancia de mantener un pensamiento crítico a la hora de evaluar la promoción de una moneda en BNB Chain.

Sigue a CoinDesk en Español.

Según BscScan, a pesar de que el tuit de Robinhood ya fue eliminado, 61 direcciones poseen RBH y US$16.335 habían sido transferidos en wrapped BNB a cambio del “nuevo” token en un pool de liquidez de PancakeSwap al momento de publicación.

“Según nuestra investigación en curso, creemos que el origen del incidente se dio a través de un proveedor de terceros”, aseguró Robinhood en un comunicado luego de conocer las publicaciones no autorizadas en sus perfiles de redes sociales.

Si bien la cantidad de dinero perdido es relativamente baja en comparación con los ataques masivos del 2022, es probable que estos intentos continúen. Entre los hackeos más importantes de 2022 están el ataque de US$325 millones a Wormhole y el exploit de US$200 millones a Nomad.

Esta no es la primera vez que Binance tiene que advertir sobre hackeos que apuntan a sus usuarios. Alrededor del 12% de todos los tokens BEP-20, el token estándar de la cadena BNB, están conectados a estafas, según la empresa de control de riesgo de criptomonedas Solidus Labs.

Además, cuando se quiere realizar una operación entre wrapped BNB (wBNB) y RBH en PancakeSwap, un exchange de criptomonedas construido en BNB Chain, los usuarios reciben una advertencia antes de ejecutarla que dice que el token RBH proviene de una “fuente desconocida” y que conlleva un “alto riesgo”.

La estafa de hoy comenzó cuando una billetera caliente de Binance que posee US$19,6 millones en diversos tokens envió al estafador algunos BNB, el token nativo de Binance, por un valor en torno a US$1000 (Tx1 y Tx2).

Luego, el delincuente realizó varias transacciones de prueba para crear tokens BEP-20 (Tx3, Tx4) y para añadir liquidez a los pools de PancakeSwap (Tx5, Tx6) antes de ejecutar una transacción que acuñó 100 millones de tokens RBH a su dirección.

El paso siguiente que dio el estafador fue activar una transacción para sumar 100 millones de tokens RBH y 3,1 tokens de wrapped BNB como liquidez en el pool de liquidez de PancakeSwap.

La estafa terminó cuando Robinhood publicó el lanzamiento del token fraudulento en sus cuentas de redes sociales, lo que incrementó el volumen de ventas en el pool de liquidez compuesto por los dos activos: wBNB y RBH.

Entre los diversos ataques, hackeos y estafas en 2022, se perdieron aproximadamente US$3700 millones, según la empresa de seguridad de blockchain CertiK. Aún queda por verse cómo será el 2023. Haz tu propia investigación, siempre.

Este artículo fue traducido por Natalia Paulovsky.