BNB Chain X-konto kompromitteret, promoverer falske airdrops

BNB Chains officielle X-konto er blevet kompromitteret, og Binance-medstifter og tidligere administrerende direktør Changpeng 'CZ' Zhao bekræfter bruddet.

CZ sagde i et indlæg onsdag morgen, at en ondsindet aktør havde kompromitteret BNB Chain's X-konto, hvor hackeren offentliggjorde en række indlæg med links til phishing-websteder.

Midt i sårbarheden er brugerne blevet bedt om ikke at klikke på nogen af linkene eller forbinde deres tegnebøger.

Hvad skete der?

Zhao udsendte advarslen via sin officielle X-konto:

Han tilføjede også, at BNB Chain arbejdede sammen med sikkerhedsteams for at få kontoen suspenderet, før adgangen genoprettes.

Angriberens række af ondsindede links dirigerede BNB Chain-brugere til phishing-websteder, der udløste Wallet Connect-anmodninger.

Et af de uautoriserede indlæg bad BNB Chain-fællesskabet om at deltage i en "BNB Hodler airdrop"-kampagne og lovede deltagerne token-belønninger inden for de første 24 timer.

Krypto- og phishing-svindel

Phishing er en almindelig taktik, som cyberkriminelle bruger til at få uautoriseret adgang til intetanende brugeres krypto wallets.

I dette tilfælde målrettede angriberen kryptoindehavere, der forbandt deres tegnebøger med de svigagtige links, en fejl, der kunne resultere i betydelige økonomiske tab.

Som i alle andre tilfælde rådes brugere til altid at undersøge domænenavne i links omhyggeligt, selv når de interagerer med konti, der hævder at være officielle.

Især er ondsindede aktører, der er rettet mod sociale medieplatforme for at begå kryptosvindel, steget gennem årene. Phishing-angreb har medført, at ofrene har tabt millioner.

Mens BNB Chain-teamet handlede hurtigt, har brugerne reageret på angrebet som et eksempel på de udfordringer, som kryptodeltagere står over for.

En bruger bemærkede, at de store kæder bør gøre mere for at beskytte deres brugerbase, med sikkerhed som en proaktiv indsats, ikke reaktiv.

En anden påpegede , at X burde gøre mere for at beskytte sine brugere.

Ilan Rakhmanov, grundlægger og administrerende direktør for ChainGPT, bemærkede, at angrebet kan have været et resultat af, at et BNB-teammedlem ubevidst gav tilladelse til en ondsindet tredjepart.

"Måske har nogen på BNB's team forbundet en ondsindet 3. part med tilladelse til at skrive uden at vide, at det er et ondsindet program," skrev Rakhmanov.