Le compte BNB Chain X compromis, fait la promotion de faux airdrops

Le compte X officiel de BNB Chain a été compromis, le cofondateur et ancien PDG de Binance, Changpeng 'CZ' Zhao, confirmant la violation.

CZ a déclaré dans un message mercredi matin qu’un acteur malveillant avait compromis le compte X de la BNB Chain, le pirate publiant une série de messages avec des liens vers des sites Web de phishing.

Au milieu de cette vulnérabilité, les utilisateurs ont été invités à ne pas cliquer sur l’un des liens ou à connecter leurs portefeuilles.

Que s’est-il passé?

Zhao a émis l’alerte via son compte officiel X :

Il a également ajouté que BNB Chain travaillait avec les équipes de sécurité pour que le compte soit suspendu avant que l’accès ne soit rétabli.

La série de liens malveillants de l’attaquant a dirigé les utilisateurs de BNB Chain vers des sites Web de phishing qui ont suscité des demandes Wallet Connect.

L’un des messages non autorisés demandait à la communauté de la BNB Chain de se joindre à une campagne « BNB Hodler airdrop » et promettait aux participants des récompenses symboliques dans les premières 24 heures.

Escroqueries par crypto-monnaie et hameçonnage

Le phishing est une tactique courante utilisée par les cybercriminels pour obtenir un accès non autorisé aux wallets crypto d’utilisateurs peu méfiants.

Dans ce cas, l’attaquant a ciblé les détenteurs de crypto-monnaies qui connectent leurs portefeuilles aux liens frauduleux, une erreur qui pourrait entraîner des pertes financières importantes.

Comme dans tous les autres cas, il est conseillé aux utilisateurs de toujours examiner attentivement les noms de domaine dans les liens, même lorsqu’ils interagissent avec des comptes prétendant être officiels.

Notamment, les acteurs malveillants ciblant les plateformes de médias sociaux pour perpétrer des escroqueries cryptographiques ont augmenté au fil des ans. Les attaques de phishing ont fait des millions de victimes en moins.

Bien que l’équipe de BNB Chain ait agi rapidement, les utilisateurs ont réagi à l’attaque comme un exemple des défis auxquels les participants aux crypto-monnaies sont confrontés.

Un utilisateur a fait remarquer que les grandes chaînes devraient faire davantage pour protéger leur clientèle, la sécurité étant une entreprise proactive et non réactive.

Un autre a souligné que X devrait faire plus pour protéger ses utilisateurs.

Ilan Rakhmanov, fondateur et PDG de ChainGPT, a noté que l’attaque pourrait être le résultat d’un membre de l’équipe BNB accordant sans le savoir l’autorisation à un tiers malveillant.

« Peut-être que quelqu’un de l’équipe de BNB a connecté un tiers malveillant avec l’autorisation de publier sans savoir qu’il s’agissait d’une application malveillante », a posté Rakhmanov.