BNB Chain X-account gecompromitteerd, promoot nep-airdrops

Het officiële X-account van BNB Chain is gecompromitteerd, waarbij Binance mede-oprichter en voormalig CEO Changpeng 'CZ' Zhao de inbreuk bevestigt.

CZ zei woensdagochtend in een bericht dat een kwaadwillende actor het X-account van de BNB Chain had gecompromitteerd, waarbij de hacker een reeks berichten publiceerde met links naar phishing-websites.

Te midden van de kwetsbaarheid is gebruikers gevraagd om niet op een van de links te klikken of hun portemonnee aan te sluiten.

Wat is er gebeurd?

Zhao gaf de waarschuwing uit via zijn officiële X-account:

Hij voegde er ook aan toe dat BNB Chain samenwerkte met beveiligingsteams om het account op te schorten voordat de toegang wordt hersteld.

De reeks kwaadaardige links van de aanvaller leidde BNB Chain-gebruikers naar phishing-websites die Wallet Connect-verzoeken opriepen.

Een van de ongeautoriseerde berichten vroeg de BNB Chain-gemeenschap om deel te nemen aan een "BNB Hodler airdrop"-campagne en beloofde de deelnemers binnen de eerste 24 uur tokenbeloningen.

Crypto- en phishing-zwendel

Phishing is een veelgebruikte tactiek die cybercriminelen gebruiken om ongeoorloofde toegang te krijgen tot de crypto wallets van nietsvermoedende gebruikers.

In dit geval richtte de aanvaller zich op crypto-houders die hun portemonnee verbonden met de frauduleuze koppelingen, een fout die kan leiden tot aanzienlijke financiële verliezen.

Net als bij elk ander evenement, wordt gebruikers geadviseerd om domeinnamen in links altijd zorgvuldig te onderzoeken, zelfs wanneer ze interactie hebben met accounts die beweren officieel te zijn.

Met name kwaadwillenden die zich richten op sociale-mediaplatforms om crypto-zwendel te plegen, zijn in de loop der jaren toegenomen. Bij phishing-aanvallen zijn miljoenen slachtoffers geëvenaard.

Hoewel het BNB Chain-team snel handelde, hebben gebruikers op de aanval gereageerd als een voorbeeld van de uitdagingen waarmee crypto-deelnemers worden geconfronteerd.

Een gebruiker merkte op dat de grote ketens meer zouden moeten doen om hun gebruikersbestand te beschermen, waarbij beveiliging een proactieve inspanning is, niet reactief.

Een ander wees erop dat X meer zou moeten doen om zijn gebruikers te beschermen.

Ilan Rakhmanov, oprichter en CEO van ChainGPT, merkte op dat de aanval mogelijk het gevolg was van een BNB-teamlid dat onbewust toestemming gaf aan een kwaadwillende derde partij.

"Misschien heeft iemand in het team van BNB een kwaadwillende 3rd partij verbonden met toestemming om te posten zonder te weten dat het een kwaadaardige applicatie is", postte Rakhmanov.