Офіційний x -рахунок про мережу блокчейн ланцюга BNB, майже чотири мільйони підписників, був порушений у середу. Хакери використовували рахунок для розповсюдження фішинг -посилань, орієнтованих на гаманці криптовалют.
Засновник Binance Changpeng “CZ” Чжао підтвердив інцидент, попереджаючи своїх послідовників не спілкуватися з шкідливими постами, що містять фішинг -посилання.”Хакер розмістив купу посилань на фішинг -веб -сайти, які просять гаманець Connect. Не підключайте свій гаманець”, – написав CZ.
Він додав, що групи безпеки мережі BNB повідомили X і працюють над призупиненням облікового запису та відновлення доступу. Чжао заявив, що прохання про зняття на фішинг -сайти вже подані.
Член команди мережі BNB повідомив Cointelegraph, що їх команда зараз розслідує і незабаром поділиться більше інформації.
Фішинг -посилання, замасковані під підказки для гаманця
Головний директор з питань інформаційної безпеки Slowmist, який проходить за ручку 23PDS на X, заявив, що зловмисники використовували класичний трюк, замінюючи листи у фішинг -домені, щоб зробити його законним.
“Англійський обліковий запис BNB Chain’s Englary був зламаний! Фішинг -веб -сайт змінив лист I на l”, 23 -й розміщений, попереджаючи користувачів не обманювати. Фахівець з безпеки також припустив, що зловмисна домен належить до сумнозвісної фішингової групи.
Зливник Inferno-це програмне забезпечення для дренування гаманців криптовалют та платформа Phishing-A-A-Service, яка з’явилася близько 2022 року і отримала славу в 2023 році. Він працює, дозволяючи його філій розгортати готові фішинг-сайти, що імітують легітимні інтерфейси криптовалют.
Інцидент висвітлює проблеми у захисті офіційних рахунків проекту з криптовалют від поглинань. Повільний CISO припустив, що порушення викликає питання щодо практики безпеки команди.
“Поінформованість про безпеку мережі BNB не повинна бути такою бідною”, – сказав 23PDS.
Пов’язано: приховати свою криптовалюту: сумнозвісний “спробуйте мою гру” розбрата дефера на підйомі
CZ попереджає користувачів ретельно перевіряти домени
У своєму дописі x Чжао радив членам спільноти завжди перевіряти домени, навіть коли посилання надходять від офіційних або перевірених соціальних ручок.”Завжди перевіряйте домени дуже ретельно, навіть з офіційних ручок X. Залишайтеся Сафу!”Він написав.
На момент написання фішинг -публікації вже не було видно, але залишається невизначеним, чи будь -які користувачі підключили свої гаманці чи втрачені кошти.
