BNB Chain X-Konto kompromittiert, fördert gefälschte Airdrops

Das offizielle X-Konto der BNB Chain wurde kompromittiert, wobei der Mitbegründer und ehemalige CEO von Binance, Changpeng "CZ" Zhao, den Verstoß bestätigte.

CZ teilte in einem Beitrag am Mittwochmorgen mit, dass ein böswilliger Akteur das X-Konto der BNB-Kette kompromittiert habe, wobei der Hacker eine Reihe von Beiträgen mit Links zu Phishing-Websites veröffentlichte.

Inmitten der Schwachstelle wurden die Benutzer gebeten, nicht auf einen der Links zu klicken oder ihre Wallets zu verbinden.

Was ist passiert?

Zhao gab die Warnung über seinen offiziellen X-Account heraus :

Er fügte hinzu, dass BNB Chain mit Sicherheitsteams zusammenarbeite, um das Konto zu sperren, bevor der Zugang wiederhergestellt wird.

Die Reihe bösartiger Links des Angreifers leitete BNB Chain-Benutzer auf Phishing-Websites, die zu Wallet Connect-Anfragen führten.

Einer der nicht autorisierten Beiträge forderte die BNB Chain-Community auf, an einer "BNB Hodler Airdrop"-Kampagne teilzunehmen, und versprach den Teilnehmern innerhalb der ersten 24 Stunden Token-Belohnungen.

Krypto- und Phishing-Betrug

Phishing ist eine gängige Taktik, die Cyberkriminelle anwenden, um sich unbefugten Zugriff auf die Krypto Wallets ahnungsloser Benutzer zu verschaffen.

In diesem Fall zielte der Angreifer auf Krypto-Inhaber ab, die ihre Wallets mit den betrügerischen Links verbanden, ein Fehler, der zu erheblichen finanziellen Verlusten führen könnte.

Wie bei jedem anderen Fall wird den Nutzern empfohlen, Domainnamen in Links immer sorgfältig zu prüfen, auch wenn sie mit Konten interagieren, die vorgeben, offiziell zu sein.

Insbesondere die Zahl der böswilligen Akteure, die es auf Social-Media-Plattformen abgesehen haben, um Krypto-Betrug zu begehen, hat im Laufe der Jahre zugenommen. Bei Phishing-Angriffen haben die Opfer Verluste in Millionenhöhe erlitten.

Obwohl das BNB Chain-Team schnell gehandelt hat, haben die Nutzer auf den Angriff reagiert und sind ein Beispiel für die Herausforderungen, mit denen Krypto-Teilnehmer konfrontiert sind.

Ein Nutzer merkte an, dass die großen Ketten mehr tun sollten, um ihre Nutzerbasis zu schützen, wobei Sicherheit ein proaktives und nicht reaktives Unterfangen ist.

Ein anderer wies darauf hin , dass X mehr tun sollte, um seine Nutzer zu schützen.

Ilan Rakhmanov, Gründer und CEO von ChainGPT, merkte an, dass der Angriff möglicherweise darauf zurückzuführen ist, dass ein BNB-Teammitglied unwissentlich einem böswilligen Dritten die Erlaubnis erteilt hat.

"Vielleicht hat jemand aus dem BNB-Team einen böswilligen Dritten mit der Erlaubnis zum Posten verbunden, ohne zu wissen, dass es sich um eine bösartige Anwendung handelt", postete Rakhmanov.