Официальный счет X сети Bnb Chain Blockchain с почти четырьмя миллионами подписчиков был скомпрометирован в среду. Хакеры использовали учетную запись для распространения фишинговых ссылок, нацеленных на криптовалютные кошельки.
Основатель Binance Changpeng «CZ» Чжао подтвердил инцидент, предупредив своих последователей не взаимодействовать со злонамеренными постами, содержащими фишинговые ссылки. «Хакер разместил кучу ссылок на фишинговые сайты, которые просят подключение кошелька. Не подключайте свой кошелек», – написал CZ.
Он добавил, что группы безопасности BNB Chain уведомляют X и работают над приостановкой учетной записи и восстановлению доступа. Чжао сказал, что просьбы о том, чтобы просьбы о фишинговых площадках уже были представлены.
Член команды Chain Bnb Cheam сказал Cointelegraph, что их команда в настоящее время расследует, и в ближайшее время будет поделиться дополнительной информацией.
Фишинговые ссылки, замаскированные под подсказки для подключения кошелька
Главный сотрудник информационной безопасности Slowmist, который проходит под рукой 23pds на X, сказал, что злоумышленники использовали классический трюк, обменивая буквы в фишинговой области, чтобы он выглядел законным.
«Английская учетная запись Bnb Chain’s Chaine Official X была взломана! Фишинговый веб -сайт изменил письмо I на L», – опубликовал 23PDS, предупреждая пользователей, которые не будут обмануты. Специалист по безопасности также предположил, что злой домен принадлежит печально известной фишинговой группе.
Drainer Driefer-это программное обеспечение для дренирования кошельки для криптовалюты и платформа фишинга как услуга, которая появилась около 2022 года и получила известность в 2023 году. Он работает, позволяя своим аффилированным лицам развернуть готовые фишинговые участки, которые имитируют законные криптоваренные проекты.
Инцидент подчеркивает проблемы в защите официальных учетных записей проектов криптовалюты от поглощений. Медленный CISO предположил, что нарушение поднимает вопросы о практике безопасности команды.
«Информация о безопасности цепочки BNB не должна быть такой бедной», – сказал 23PDS.
Связанный: Скрыть свой крипто: печально известный «попробуй мою игру».
CZ предупреждает пользователей тщательно проверять домены
В своем посте x Чжао посоветовал членам сообщества всегда проверять домены, даже когда ссылки поступают из официальных или проверенных социальных ручек. «Всегда проверяйте домены очень внимательно, даже от официальных ручек X. Оставайся в Сафу!»он написал.
На момент написания статьи фишинговые посты больше не были видны, но остается неясным, подключали ли какие -либо пользователи свои кошельки или потерянные средства.
