L'account BNB Chain X è compromesso, promuove falsi airdrop

L'account X ufficiale di BNB Chain è stato compromesso, con il co-fondatore ed ex CEO di Binance Changpeng 'CZ' Zhao che ha confermato la violazione.

CZ ha dichiarato in un post mercoledì mattina che un malintenzionato ha compromesso l'account X di BNB Chain, con l'hacker che ha pubblicato una serie di post con link a siti web di phishing.

In mezzo a questa vulnerabilità, agli utenti è stato chiesto di non fare clic su nessuno dei collegamenti o di collegare i propri portafogli.

Cos'è successo?

Zhao ha emesso l'avviso tramite il suo account ufficiale X:

Ha anche aggiunto che BNB Chain sta lavorando con i team di sicurezza per sospendere l'account prima che l'accesso venga ripristinato.

La serie di link dannosi dell'aggressore ha indirizzato gli utenti di BNB Chain a siti Web di phishing che hanno richiesto Wallet Connect.

Uno dei post non autorizzati chiedeva alla community di BNB Chain di unirsi a una campagna "BNB Hodler airdrop" e prometteva ai partecipanti ricompense in token entro le prime 24 ore.

Truffe crypto e phishing

Il phishing è una tattica comune utilizzata dai criminali informatici per ottenere l'accesso non autorizzato ai wallet crypto degli utenti ignari.

In questo caso, l'aggressore ha preso di mira i possessori di criptovalute che collegano i loro portafogli ai link fraudolenti, un errore che potrebbe comportare perdite finanziarie significative.

Come in ogni altro evento, si consiglia agli utenti di esaminare sempre attentamente i nomi di dominio nei link, anche quando interagiscono con account che si spacciano per ufficiali.

In particolare, nel corso degli anni sono aumentati gli attori malintenzionati che prendono di mira le piattaforme di social media per perpetrare truffe crittografiche. Gli attacchi di phishing hanno causato perdite milionarie alle vittime.

Sebbene il team di BNB Chain abbia agito rapidamente, gli utenti hanno reagito all'attacco come esempio delle sfide che i partecipanti alle criptovalute devono affrontare.

Un utente ha notato che le principali catene dovrebbero fare di più per proteggere la loro base di utenti, con la sicurezza come uno sforzo proattivo, non reattivo.

Un altro ha sottolineato che X dovrebbe fare di più per proteggere i suoi utenti.

Ilan Rakhmanov, fondatore e CEO di ChainGPT, ha osservato che l'attacco potrebbe essere stato il risultato di un membro del team BNB che ha inconsapevolmente concesso l'autorizzazione a una terza parte malintenzionata.

"Forse qualcuno del team di BNB ha collegato una terza parte malintenzionata con il permesso di pubblicare senza sapere che si tratta di un'applicazione dannosa", ha postato Rakhmanov.