BNB Chain X hesabı ele geçirildi, sahte airdropları teşvik ediyor

Binance kurucu ortağı ve eski CEO'su Changpeng  'CZ' Zhao'nun ihlali doğrulamasıyla BNB Chain'in resmi X hesabı ele geçirildi. 

CZ, Çarşamba sabahı yaptığı bir gönderide, kötü niyetli bir aktörün BNB Chain'in X hesabını ele geçirdiğini ve bilgisayar korsanının kimlik avı web sitelerine bağlantılar içeren bir dizi gönderi yayınladığını söyledi.

Güvenlik açığının ortasında, kullanıcılardan bağlantılardan hiçbirine tıklamamaları veya cüzdanlarını bağlamamaları istendi.

Ne oldu?

Zhao, uyarıyı resmi X hesabı aracılığıyla yayınladı :

Ayrıca BNB Chain'in, erişim yeniden sağlanmadan önce hesabın askıya alınması için güvenlik ekipleriyle birlikte çalıştığını da sözlerine ekledi. 

Saldırganın bir dizi kötü amaçlı bağlantısı, BNB Chain kullanıcılarını Wallet Connect isteklerine yol açan kimlik avı web sitelerine yönlendirdi. 

İzinsiz gönderilerden biri, BNB Chain topluluğundan bir "BNB Hodler airdrop" kampanyasına katılmalarını istedi ve katılımcılara ilk 24 saat içinde token ödülleri vaat etti.

Kripto ve kimlik avı dolandırıcılığı

Kimlik avı, siber suçluların şüphelenmeyen kullanıcıların kripto cüzdanlarına yetkisiz erişim sağlamak için kullandıkları yaygın bir taktiktir.

Bu durumda saldırgan, cüzdanlarını sahte bağlantılara bağlayan kripto sahiplerini hedef aldı ve bu hata önemli mali kayıplara neden olabilir.

Diğer tüm etkinliklerde olduğu gibi, kullanıcıların resmi olduğu iddia edilen hesaplarla etkileşimde bulunurken bile bağlantılardaki alan adlarını her zaman dikkatle incelemeleri tavsiye edilir.

Özellikle, kripto dolandırıcılığı yapmak için sosyal medya platformlarını hedef alan kötü niyetli aktörler yıllar içinde arttı. Kimlik avı saldırıları, kurbanların milyonlarca kayıp yaşadığını gördü.

BNB Chain ekibi hızlı hareket ederken, kullanıcılar kripto katılımcılarının karşılaştığı zorlukların bir örneği olarak saldırıya tepki gösterdi.

Bir kullanıcı, büyük zincirlerin kullanıcı tabanlarını korumak için daha fazlasını yapması gerektiğini, güvenliğin reaktif değil proaktif bir çaba olduğunu belirtti.

Bir diğeri ise X'in kullanıcılarını korumak için daha fazlasını yapması gerektiğine dikkat çekti .

ChainGPT'nin kurucusu  ve CEO'su Ilan Rakhmanov, saldırının bir BNB ekip üyesinin bilmeden kötü niyetli bir üçüncü tarafa izin vermesinin bir sonucu olabileceğini belirtti. 

Rakhmanov, "Belki BNB ekibinden biri, kötü niyetli bir uygulama olduğunu bilmeden paylaşım yapma iznine sahip kötü niyetli bir 3. tarafa bağlanmıştır" dedi.