BNB Chainin virallinen X (Twitter) -tili kaapattiin keskiviikkona 1. lokakuuta Aasian markkinoiden alkuvaiheessa.
Hyökkääjät käyttivät alustaa edistääkseen huijausta nimeltä “BNB HODLer Airdrop”, joka oli suunniteltu huijaamaan käyttäjiä yhdistämään lompakkonsa tietojenkalastelusivustoihin.
Binancen perustaja CZ vahvistaa BNB Chainin X-tilin hakkeroinnin
Binancen perustaja Changpeng Zhao (CZ) vahvisti tietomurron useissa viesteissä ja kehotti käyttäjiä olemaan vuorovaikuttamatta epäilyttävien linkkien kanssa, jotka jaettiin kaapatulta tililtä.
“VAROITUS: BNB Chain X -tili on kaapattu. Hakkeri julkaisi joukon linkkejä tietojenkalastelusivustoille, jotka pyytävät Wallet Connectia. ÄLÄ yhdistä lompakkoasi,” CZ varoitti.
Hän lisäsi, että Binance-pörssin turvallisuustiimit olivat jo ilmoittaneet X:lle tilin väliaikaisesta keskeyttämisestä. Tiimi työskentelee saadakseen täyden hallinnan takaisin.
“Tarkista aina verkkotunnukset erittäin huolellisesti, jopa virallisista X-tileistä. Pysy SAFU!” Binance-johtaja korosti.
Aikaisemmassa varoituksessa CZ ilmoitti, että tili “saattaa olla kaapattu”. Kryptovaluutta-johtaja kehotti varovaisuuteen ennen kuin tietomurron laajuus vahvistettiin.
Hyökkääjän viesti jaettiin virallisen BNB Chain -tilin kautta. Siinä ilmoitettiin BNB Chain HODLer Airdrop 53234234:stä ja kehotettiin BNB:n haltijoita toimimaan.
Viesti sisälsi linkkejä, jotka ohjasivat käyttäjiä haitallisille sivustoille, jotka oli naamioitu viralliseksi Binance-portaaliksi.
Tietojenkalasteluhuijaus houkutteli käyttäjiä yhdistämään WalletConnectin kautta, joka on suosittu työkalu hajautettujen sovellusten (dApps) käyttämiseen. Kun yhteys oli muodostettu, hyökkääjät pystyivät mahdollisesti tyhjentämään uhrien lompakot.
Binance on jo tehnyt poistopyyntöjä kaikille linkitetyille tietojenkalastelusivustoille ja tekee yhteistyötä X:n kanssa poistaakseen huijausviestit.
Viesti on sittemmin poistettu, ja yhteisön jäsenet ovat toistaneet CZ:n varoituksen olla vuorovaikuttamatta sen kanssa. Silti huijausviesti on edelleen näkyvissä joillekin käyttäjille, vaikka yhteisön varoitukset nopeasti merkitsivät sen laittomaksi.
Huolimatta tietomurrosta, BNB:n markkinat reagoivat suhteellisen vakaasti. Kirjoitushetkellä tokenin hinta oli 1 010 dollaria, laskua vain 1,08 % viimeisen 24 tunnin aikana.
Vakaus viittaa siihen, että vaikka tietojenkalasteluhuijaukset ovat uhka, erityisesti sosiaalisessa mediassa, sijoittajien luottamus Binancen turvallisuusvastaukseen on estänyt laajamittaisen paniikin.
Korkean profiilin tilien kaappaukset ovat toistuva ongelma X:ssä. Vahvistetut ja viralliset tilit toimivat usein merkittävien kryptoprojektien ensisijaisina viestintäkanavina.
Hyökkääjät hyödyntävät tätä luottamusta edistämällä huijauksia, jotka vaikuttavat aluksi laillisilta. Äskettäin pahantahtoiset toimijat kaappasivat Kenian entisen pääministerin Raila Odingan X-tilin edistääkseen huijaus-Kenya Tokenia.
Tapaus korostaa linkkien itsenäisen tarkistamisen tärkeyttä ja varovaisuutta, vaikka viestit tulisivat virallisilta tileiltä.
“Tarkista aina verkkotunnukset erittäin huolellisesti,” CZ painotti.
Tutkimusten jatkuessa Binancen tiimit jatkavat pyrkimyksiä palauttaa BNB Chain -tili ja turvata sen viestintäkanavat.
Siihen asti käyttäjien tulisi jättää huomiotta kaikki viimeaikaiset viestit, jotka edistävät krypto-airdroppeja tai pyytävät lompakkoyhteyksiä.
BNB Chain ei vastannut heti BeInCrypton kommenttipyyntöön.