BNB Chain X -tili vaarantui, mainostaa väärennettyjä airdropeja

BNB Chainin virallinen X-tili on vaarantunut, ja Binancen perustaja ja entinen toimitusjohtaja Changpeng "CZ" Zhao vahvisti tietomurron.

CZ kertoi keskiviikkoaamuna julkaisemassaan viestissä, että pahantahtoinen toimija oli vaarantanut BNB Chainin X-tilin, ja hakkeri julkaisi sarjan viestejä, joissa oli linkkejä tietojenkalastelusivustoille.

Haavoittuvuuden keskellä käyttäjiä on pyydetty olemaan napsauttamatta mitään linkkejä tai yhdistämättä lompakkoaan.

Mitä tapahtui?

Zhao antoi hälytyksen virallisen X-tilinsä kautta:

Hän lisäsi myös, että BNB Chain työskentelee tietoturvatiimien kanssa tilin jäädyttämiseksi ennen pääsyn palauttamista.

Hyökkääjän sarja haitallisia linkkejä ohjasi BNB Chainin käyttäjät tietojenkalastelusivustoille, jotka saivat aikaan Wallet Connect -pyyntöjä.

Yksi luvattomista viesteistä pyysi BNB Chain -yhteisöä liittymään "BNB Hodler airdrop" -kampanjaan ja lupasi osallistujille token-palkintoja ensimmäisten 24 tunnin aikana.

Krypto- ja tietojenkalasteluhuijaukset

Tietojenkalastelu on yleinen taktiikka, jota kyberrikolliset käyttävät saadakseen luvattoman pääsyn pahaa-aavistamattomien käyttäjien kryptolompakot.

Tässä tapauksessa hyökkääjä kohdisti kryptohaltijoihin, jotka yhdistivät lompakkonsa vilpillisiin linkkeihin, mikä voi johtaa merkittäviin taloudellisiin menetyksiin.

Kuten kaikissa muissakin tapauksissa, käyttäjiä kehotetaan aina tutkimaan linkeissä olevat verkkotunnukset huolellisesti, vaikka he olisivat vuorovaikutuksessa virallisiksi väittävien tilien kanssa.

Erityisesti haitalliset toimijat, jotka kohdistavat sosiaalisen median alustoja kryptohuijauksiin, ovat lisääntyneet vuosien varrella. Tietojenkalasteluhyökkäysten uhrien menetykset ovat nousseet miljooniin.

Vaikka BNB Chain -tiimi toimi nopeasti, käyttäjät ovat reagoineet hyökkäykseen esimerkkinä kryptoosallistujien kohtaamista haasteista.

Eräs käyttäjä huomautti, että suurten ketjujen tulisi tehdä enemmän käyttäjäkuntansa suojelemiseksi, ja tietoturva olisi ennakoivaa pyrkimystä, ei reaktiivista.

Toinen huomautti , että X:n pitäisi tehdä enemmän suojellakseen käyttäjiään.

ChainGPT:n perustaja ja toimitusjohtaja Ilan Rakhmanov huomautti, että hyökkäys saattoi johtua siitä, että BNB-tiimin jäsen antoi tietämättään luvan haitalliselle kolmannelle osapuolelle.

"Ehkä joku BNB:n tiimistä yhdisti haitallisen kolmannen osapuolen, jolla oli lupa julkaista tietämättä, että se on haitallinen sovellus", Rakhmanov kirjoitti.