Konto BNB Chain X zostało naruszone, promuje fałszywe airdropy

Oficjalne konto X BNB Chain zostało naruszone, a współzałożyciel i były dyrektor generalny Binance, Changpeng "CZ" Zhao, potwierdził naruszenie.

CZ poinformował w poście w środę rano, że złośliwy aktor włamał się na konto X Binance Chain, a haker opublikował serię postów z linkami do stron phishingowych.

W związku z tą luką użytkownicy zostali poproszeni, aby nie klikać żadnego z linków ani nie łączyć swoich portfeli.

Co się stało?

Zhao opublikował ostrzeżenie za pośrednictwem swojego oficjalnego konta X:

Dodał również, że BNB Chain współpracuje z zespołami ds. bezpieczeństwa, aby konto zostało zawieszone przed przywróceniem dostępu.

Seria złośliwych linków atakującego kierowała użytkowników BNB Chain na strony phishingowe, które wywoływały żądania Wallet Connect.

Jeden z nieautoryzowanych postów prosił społeczność BNB Chain o dołączenie do kampanii "BNB Hodler airdrop" i obiecywał uczestnikom nagrody w postaci tokenów w ciągu pierwszych 24 godzin.

Oszustwa związane z kryptowalutami i phishingiem

Phishing to powszechna taktyka stosowana przez cyberprzestępców w celu uzyskania nieautoryzowanego dostępu do niczego niepodejrzewających użytkowników portfele kryptowalut.

W tym przypadku atakujący wziął na cel posiadaczy kryptowalut łączących swoje portfele z fałszywymi linkami, co może skutkować znacznymi stratami finansowymi.

Podobnie jak w każdym innym przypadku, zaleca się, aby użytkownicy zawsze uważnie sprawdzali nazwy domen w linkach, nawet podczas interakcji z kontami rzekomo oficjalnymi.

Warto zauważyć, że złośliwi aktorzy atakujący platformy mediów społecznościowych w celu popełniania oszustw kryptograficznych wzrosły na przestrzeni lat. Ataki phishingowe spowodowały straty ofiar sięgające milionów.

Podczas gdy zespół BNB Chain działał szybko, użytkownicy zareagowali na atak jako przykład wyzwań, przed którymi stoją uczestnicy kryptowalut.

Jeden z użytkowników zauważył, że główne sieci powinny robić więcej, aby chronić swoją bazę użytkowników, przy czym bezpieczeństwo powinno być przedsięwzięciem proaktywnym, a nie reaktywnym.

Inny zwrócił uwagę , że X powinien zrobić więcej, aby chronić swoich użytkowników.

Ilan Rakhmanov, założyciel i dyrektor generalny ChainGPT, zauważył, że atak mógł być wynikiem nieświadomego udzielenia pozwolenia złośliwej stronie trzeciej przez członka zespołu BNB.

"Być może ktoś z zespołu BNB połączył złośliwą stronę trzecią z pozwoleniem na publikowanie, nie wiedząc, że jest to złośliwa aplikacja" – napisał Rakhmanov.