Офіційний акаунт X (Twitter) BNB Chain був скомпрометований у середу, 1 жовтня, під час ранньої азіатської сесії.
Зловмисники використовували платформу для просування шахрайського «Airdrop BNB HODLer», призначеного для того, щоб обманом змусити користувачів підключити свої гаманці до фішингових сайтів.
Засновник Binance CZ підтвердив злом облікового запису X BNB Chain
Засновник Binance Чанпен Чжао (CZ) підтвердив витік у серії публікацій, закликавши користувачів не взаємодіяти з жодними підозрілими посиланнями, поширеними зі скомпрометованого облікового запису.
“УВАГА: Акаунт BNB Chain X скомпрометовано. Хакер опублікував купу посилань на фішингові сайти, які просять Wallet Connect. НЕ підключайте свій гаманець”, – попередив CZ.
Він додав, що команди безпеки біржі Binance вже повідомили X про тимчасове призупинення облікового запису. Команда працює над відновленням повного контролю.
“Завжди дуже уважно перевіряйте домени, навіть з офіційних Х-дескрипторів. Залишайтеся SAFU!» – сформулював виконавчий директор Binance.
У більш ранньому попередженні CZ позначив , що обліковий запис «можливо, був скомпрометований». Керівник криптовалюти порадив бути обережними, перш ніж масштаби витоку будуть підтверджені.
Допис зловмисника був поширений через офіційний аккаунт BNB Chain . Він оголосив про проведення аірдропу BNB Chain HODLer 53234234 і випустив заклик до дії для власників BNB.
Повідомлення містило посилання, що перенаправляють користувачів на шкідливі сайти, замасковані під офіційний портал Binance.
Фішингова схема спонукала користувачів підключатися через WalletConnect, популярний інструмент для доступу до децентралізованих додатків (dApps). Після підключення зловмисники потенційно можуть спустошити гаманці жертв.
Binance вже подала запити на видалення для всіх пов’язаних фішингових сайтів, координуючи з X видалення шахрайських публікацій.
З тих пір публікація була видалена, і члени спільноти підтримали попередження CZ уникати взаємодії з нею. Тим не менш, шахрайський пост залишається видимим для деяких користувачів, хоча попередження спільноти швидко позначили його як незаконний.
Незважаючи на порушення, ринок BNB відреагував відносною стабільністю. На момент написання статті токен торгувався на рівні $1 010, тобто за останні 24 години він знизився лише на 1,08%.
Стійкість свідчить про те, що хоча фішингові шахрайства залишаються загрозою, особливо в соціальних мережах, впевненість інвесторів у реакції Binance на безпеку запобігла широкій паніці.
Гучні компрометації облікових записів стали постійною проблемою на X. Верифіковані та офіційні облікові записи часто служать основними каналами зв’язку для великих криптопроектів.
Зловмисники використовують цю довіру, просуваючи шахрайство, яке на перший погляд здається законним. Нещодавно зловмисники заволоділи обліковим записом X колишнього прем’єр-міністра Кенії Раїли Одінги для просування шахрайського токена Kenya Token.
Цей інцидент підкреслює важливість незалежної перевірки посилань і прояву обережності, навіть коли публікації надходять з офіційних адрес.
«Завжди дуже уважно перевіряйте домени», – наголосив CZ.
У зв’язку з тим, що розслідування тривають, команди Binance продовжують зусилля з відновлення облікового запису BNB Chain та захисту його каналів зв’язку.
До того часу користувачі повинні ігнорувати всі останні публікації, які рекламують криптовалютні аірдропи або запитують підключення до гаманця.
BNB Chain не відразу відповів на запит BeInCrypto про коментар.
