Cuenta de BNB Chain X comprometida, promueve airdrops falsos

La cuenta oficial X de BNB Chain se ha visto comprometida, y el cofundador y ex CEO de Binance, Changpeng 'CZ' Zhao, confirmó la violación.

CZ dijo en una publicación el miércoles por la mañana que un actor malicioso había comprometido la cuenta X de BNB Chain, y el pirata informático publicó una serie de publicaciones con enlaces a sitios web de phishing.

En medio de la vulnerabilidad, se les ha pedido a los usuarios que no hagan clic en ninguno de los enlaces ni conecten sus billeteras.

¿¿Qué pasó?

Zhao emitió la alerta a través de su cuenta oficial X:

También agregó que BNB Chain estaba trabajando con los equipos de seguridad para suspender la cuenta antes de que se restablezca el acceso.

La serie de enlaces maliciosos del atacante dirigió a los usuarios de BNB Chain a sitios web de phishing que provocaron solicitudes de Wallet Connect.

Una de las publicaciones no autorizadas pedía a la comunidad de BNB Chain que se uniera a una campaña de "lanzamiento aéreo de BNB Hodler" y prometía a los participantes recompensas simbólicas dentro de las primeras 24 horas.

Estafas de criptomonedas y phishing

El phishing es una táctica común que utilizan los ciberdelincuentes para obtener acceso no autorizado a los wallets criptomonedas de usuarios desprevenidos.

En este caso, el atacante apuntó a los titulares de criptomonedas que conectaban sus billeteras a los enlaces fraudulentos, un error que podría resultar en pérdidas financieras significativas.

Como en cualquier otro caso, se recomienda a los usuarios que siempre examinen cuidadosamente los nombres de dominio en los enlaces, incluso cuando interactúen con cuentas que pretenden ser oficiales.

En particular, los actores maliciosos que se dirigen a las plataformas de redes sociales para perpetrar estafas criptográficas han aumentado a lo largo de los años. Los ataques de phishing han visto pérdidas de víctimas que ascienden a millones.

Si bien el equipo de BNB Chain actuó rápidamente, los usuarios han reaccionado al ataque como un ejemplo de los desafíos que enfrentan los participantes criptográficos.

Un usuario señaló que las principales cadenas deberían hacer más para proteger su base de usuarios, con la seguridad como un esfuerzo proactivo, no reactivo.

Otro señaló que X debería hacer más para proteger a sus usuarios.

Ilan Rakhmanov, fundador y director ejecutivo de ChainGPT, señaló que el ataque puede haber sido el resultado de que un miembro del equipo de BNB otorgó permiso sin saberlo a un tercero malintencionado.

"Tal vez alguien en el equipo de BNB conectó a un tercero malicioso con permiso para publicar sin saber que es una aplicación maliciosa", publicó Rakhmanov.