암호화폐와 주식 등 투자 서비스를 제공하는 미국 대기업 로빈후드(Robinhood)는 25일 트위터 계정이 해킹돼 탈취됐다.

해커는 「RBH」라고 하는 토큰이 론칭된다고 하는 가짜 프로모션 내용을 투고했다. 트윗 내의 링크를 클릭하도록 유도해 분산형 거래소(DEX) 「PancakeSwap」을 통해 1RBH=0.0005달러로 구입시키는 수법을 사용했는데 현재는 해당 트윗이 삭제된 상태이다.

미국 코인베이스 디렉터에 따르면, 최대 10명이 링크를 클릭하고 RBH를 구입했다. 이 토큰은 구입 후 매각이나 송금을 할 수 없는 설계가 되었다고 한다. 코인베이스의 디렉터는 피해액은 1,000달러보다 적다고 보고하고 있지만, 해커는 26.95BNB를 부당하게 얻었다고 하는 데이터도 있다.

이번 토큰이 "바이낸스 스마트 체인으로 론칭된다"고 쓰여진 적이 있는데 바이낸스 창펑 자오(CZ) CEO는 트위터 계정이 진짜처럼 보인다고 해도 항상 비판적으로 확인하라고 호소한 바 있다.

그 후의 트윗에서 CZ는 해커가 바이낸스를 사용하고 있는 것을 시큐리티 팀이 발견했다고 코멘트했다. 대상 계정을 잠그고 조사를 하고 있다고 설명했다. 덧붙여, 사기에 쓰여진 트윗의 바이낸스 스마트 체인은 현재 'BNB 스마트 체인'이라는 명칭으로 바뀐 바 있다.

CZ가 주의를 당부하듯 트위터 계정이 탈취되는 사례는 장기간에 걸쳐 계속되고 있다. 2020년 7월에는 일론 머스크나 빌 게이츠, 바이낸스나 코인베이스 등의 저명한 트위터 계정이 잇달아 탈취되는 사례가 발생했다.

이때 해커는 "CryptoForHealth와 제휴했다. 5,000BTC를 커뮤니티에 반환한다"등이라고 투고했다. 그리고 CryptoForHealth의 홈페이지에 유도하는 링크를 첨부했다. 같은 해 8월에는 당시 17세의 소년이 수모자로 체포된 것으로 밝혀졌다.

로빈후드는 암호화폐 미디어 "Decrypt"에 대해 인스타그램이나 페이스북 계정에서도 가짜 투고가 이루어졌다고 설명했다. 그리고 이 시점에서 문제의 원인은 타사 공급업체에 있다고 보고 있다고 말했다.

타임스탬프 뉴스, 편집부
desk@timestampnews.net