BNB Chain X-konto kompromittert, fremmer falske airdrops

Den offisielle X-kontoen til BNB Chain har blitt kompromittert, med Binance-medgründer og tidligere administrerende direktør Changpeng 'CZ' Zhao som bekreftet bruddet.

CZ sa i et innlegg onsdag morgen at en ondsinnet aktør hadde kompromittert BNB Chains X-konto, og hackeren publiserte en rekke innlegg med lenker til phishing-nettsteder.

Midt i sårbarheten har brukere blitt bedt om ikke å klikke på noen av lenkene eller koble til lommeboken.

Hva har skjedd?

Zhao utstedte varselet via sin offisielle X-konto:

Han la også til at BNB Chain jobbet med sikkerhetsteam for å få kontoen suspendert før tilgangen gjenopprettes.

Angriperens serie med ondsinnede lenker ledet BNB Chain-brukere til phishing-nettsteder som førte til Wallet Connect-forespørsler.

Et av de uautoriserte innleggene ba BNB Chain-fellesskapet om å bli med i en "BNB Hodler airdrop"-kampanje, og lovet deltakerne token-belønninger innen de første 24 timene.

Krypto- og phishing-svindel

Phishing er en vanlig taktikk nettkriminelle bruker for å få uautorisert tilgang til intetanende brukeres krypto lommebøker.

I dette tilfellet rettet angriperen seg mot kryptoinnehavere som koblet lommeboken til de uredelige lenkene, en feil som kan føre til betydelige økonomiske tap.

Som i alle andre tilfeller, anbefales brukere å alltid granske domenenavn i lenker nøye, selv når de samhandler med kontoer som utgir seg for å være offisielle.

Spesielt har ondsinnede aktører som retter seg mot sosiale medieplattformer for å begå kryptosvindel økt gjennom årene. Phishing-angrep har ført til ofrenes tap på millioner.

Mens BNB Chain-teamet handlet raskt, har brukere reagert på angrepet som et eksempel på utfordringene kryptodeltakere står overfor.

En bruker bemerket at de store kjedene burde gjøre mer for å beskytte brukerbasen sin, med sikkerhet som en proaktiv innsats, ikke reaktiv.

En annen påpekte at X burde gjøre mer for å beskytte brukerne sine.

Ilan Rakhmanov, grunnlegger og administrerende direktør i ChainGPT, bemerket at angrepet kan ha vært et resultat av at et BNB-teammedlem ubevisst ga tillatelse til en ondsinnet tredjepart.

"Kanskje noen på BNBs team koblet en ondsinnet 3rd part med tillatelse til å legge ut uten å vite at det er et ondsinnet program," skrev Rakhmanov.