Akaun BNB Chain X terjejas, mempromosikan airdrop palsu

Akaun X rasmi BNB Chain telah dikompromikan, dengan pengasas bersama Binance dan bekas Ketua Pegawai Eksekutif Changpeng  'CZ' Zhao mengesahkan pelanggaran itu. 

CZ berkata dalam catatan pada pagi Rabu bahawa seorang pelaku berniat jahat telah menjejaskan akaun X BNB Chain, dengan penggodam itu menerbitkan satu siri siaran dengan pautan ke laman web pancingan data.

Di tengah-tengah kelemahan itu, pengguna telah diminta untuk tidak mengklik mana-mana pautan atau menyambungkan dompet mereka.

Apa yang berlaku?

Zhao mengeluarkan amaran melalui akaun X rasminya:

Beliau juga menambah bahawa BNB Chain sedang bekerjasama dengan pasukan keselamatan untuk menggantung akaun sebelum akses dipulihkan. 

Siri pautan berniat jahat penyerang mengarahkan pengguna BNB Chain ke tapak web pancingan data yang mendorong permintaan Wallet Connect. 

Salah satu siaran yang tidak dibenarkan meminta komuniti BNB Chain untuk menyertai kempen "BNB Hodler airdrop", dan menjanjikan peserta ganjaran token dalam tempoh 24 jam pertama.

Penipuan kripto dan pancingan data

Pancingan data ialah taktik biasa yang digunakan oleh penjenayah siber untuk mendapatkan akses tanpa kebenaran kepada dompet kripto pengguna yang tidak curiga.

Dalam kes ini, penyerang menyasarkan pemegang kripto yang menyambungkan dompet mereka ke pautan penipuan, satu kesilapan yang boleh mengakibatkan kerugian kewangan yang ketara.

Seperti dalam mana-mana acara lain, pengguna dinasihatkan untuk sentiasa meneliti nama domain dalam pautan dengan teliti, walaupun berinteraksi dengan akaun yang kononnya rasmi.

Terutama, pelaku berniat jahat yang menyasarkan platform media sosial untuk melakukan penipuan kripto telah meningkat selama bertahun-tahun. Serangan pancingan data telah menyaksikan kerugian mangsa berjumlah berjuta-juta.

Walaupun pasukan BNB Chain bertindak pantas, pengguna telah bertindak balas terhadap serangan itu sebagai contoh cabaran yang dihadapi oleh peserta kripto.

Seorang pengguna menyatakan bahawa rantaian utama harus melakukan lebih banyak untuk melindungi pangkalan pengguna mereka, dengan keselamatan merupakan usaha proaktif, bukan reaktif.

Seorang lagi menegaskan bahawa X harus melakukan lebih banyak untuk melindungi penggunanya.

Ilan Rakhmanov, pengasas  dan Ketua Pegawai Eksekutif ChainGPT, menyatakan bahawa serangan itu mungkin disebabkan oleh ahli pasukan BNB yang secara tidak sedar memberikan kebenaran kepada pihak ketiga yang berniat jahat. 

"Mungkin seseorang dalam pasukan BNB menghubungkan pihak ke-3 yang berniat jahat dengan kebenaran untuk menyiarkan tanpa mengetahui ia adalah aplikasi berniat jahat," Rakhmanov menyiarkan.