Χάκαραν τον επίσημο λογαριασμό του BNB Chain στο X — Προειδοποίηση CZ για phishing links

Ο επίσημος λογαριασμός X του BNB Chain, με σχεδόν τέσσερα εκατομμύρια ακόλουθους, παραβιάστηκε την Τετάρτη. Οι χάκερς χρησιμοποίησαν τον λογαριασμό για να προωθήσουν phishing sites με στόχο την κλοπή χρημάτων από ανυποψίαστους κατόχους crypto.

Ο ιδρυτής της Binance, Changpeng “CZ” Zhao, επιβεβαίωσε άμεσα το περιστατικό, προειδοποιώντας την κοινότητα να μην αλληλεπιδράσει με κανέναν από τους συνδέσμους που δημοσιεύτηκαν κατά τη διάρκεια του χακαρίσματος. «Οι αναρτήσεις περιείχαν ψεύτικα links για Wallet Connect. Μην συνδέσετε τα πορτοφόλια σας», τόνισε ο CZ.

Σύμφωνα με τον ίδιο, η ομάδα ασφαλείας του BNB Chain επικοινώνησε άμεσα με το X ώστε να ανασταλεί ο λογαριασμός και να ανακτηθεί ο έλεγχος. Παράλληλα, έχουν ήδη σταλεί αιτήματα για κατέβασμα των phishing sites.

Ένα μέλος της ομάδας του BNB Chain δήλωσε ότι βρίσκεται σε εξέλιξη έρευνα για το περιστατικό και σύντομα θα κοινοποιηθούν περισσότερες λεπτομέρειες.

Κλασική τακτική phishing με παραλλαγμένα domains

Ο επικεφαλής ασφαλείας της SlowMist, γνωστός ως 23pds στο X, εξήγησε πως οι επιτιθέμενοι χρησιμοποίησαν την κλασική μέθοδο αλλαγής χαρακτήρων σε domain ώστε οι διευθύνσεις να φαίνονται αληθινές.

«Ο αγγλόφωνος λογαριασμός X του BNB Chain παραβιάστηκε. Στο phishing site αντικατέστησαν το γράμμα ‘i’ με ‘l’», ανέφερε. Παράλληλα συνέδεσε την επίθεση με την διαβόητη ομάδα Inferno, γνωστή για επιθέσεις wallet-draining.

Το Inferno Drainer, που έκανε την εμφάνισή του το 2022, προσφέρει σε συνεργάτες του έτοιμες phishing ιστοσελίδες που μιμούνται γνήσια crypto projects. Το 2023 έγινε ιδιαίτερα γνωστό για την εμπλοκή του σε μεγάλες απάτες.

Το περιστατικό αυτό υπογραμμίζει τις δυσκολίες που αντιμετωπίζουν τα crypto projects για να προστατέψουν τους επίσημους λογαριασμούς τους από παραβιάσεις. Ο 23pds μάλιστα σχολίασε πως η υπόθεση εγείρει ερωτήματα για το επίπεδο ασφάλειας της ίδιας της ομάδας του BNB Chain.

«Το επίπεδο επίγνωσης ασφαλείας εδώ είναι ανησυχητικό», δήλωσε χαρακτηριστικά.

CZ: Να ελέγχετε πάντα τα domains

Με αφορμή το συμβάν, ο Zhao υπενθύμισε στους χρήστες να ελέγχουν πολύ προσεκτικά τις διευθύνσεις ιστοσελίδων, ακόμα κι όταν προέρχονται από επίσημους ή πιστοποιημένους λογαριασμούς. «Να ελέγχετε πάντα πολύ προσεκτικά τα domains, ακόμα κι αν είναι από επίσημους λογαριασμούς στο X. Μείνετε SAFU!», έγραψε.

Τη στιγμή που γράφεται το κείμενο, οι κακόβουλες αναρτήσεις δεν είναι πλέον ορατές, ωστόσο παραμένει άγνωστο εάν κάποιοι χρήστες συνδέθηκαν στα phishing sites και έχασαν κεφάλαια.

Γίνε μέλος του Andreou Club
Συνδέσου με την κοινότητα και μείνε πάντα ενημερωμένος:
https://mee6.gg/m/1059934608889749695

ΔΩΡΕΑΝ Εκπαιδευτικό Πρόγραμμα Blockchain (30 βίντεο)
Ξεκίνα τώρα δωρεάν μαθήματα στο Andreou Academy:
https://andreouacademy.com/courses/blockchain-2/

Κατέβασε το ΔΩΡΕΑΝ eBook για το Bitcoin Mining
Απόκτησε τις βασικές γνώσεις για να ξεκινήσεις σήμερα:
https://bitmernmining.com/landing-page-ebook-download-gr/

Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .

Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!

Αρθρογράφος: Dimitrios Alexandridis