Автор Chao Cheng Zedong тема Новости

Взлом официального аккаунта X сети BNB Chain

Взлом официального аккаунта X сети BNB Chain

Официальный аккаунт X блокчейн-сети BNB Chain, имеющий почти четыре миллиона подписчиков, был взломан в среду. Хакеры использовали аккаунт для распространения фишинговых ссылок, нацеленных на криптовалютные кошельки.

Основатель Binance Чанпен Чжао (CZ) подтвердил инцидент, предостерегая своих подписчиков от взаимодействия с вредоносными постами, содержащими фишинговые ссылки. «Хакер разместил множество ссылок на фишинговые сайты, которые запрашивают Wallet Connect. НЕ подключайте свой кошелек», — написал CZ.

Он добавил, что команды безопасности BNB Chain уведомили X и работают над приостановкой аккаунта и восстановлением доступа. Чжао сказал, что запросы на удаление фишинговых сайтов уже отправлены.

Участник команды BNB Chain сообщил, что их команда в настоящее время проводит расследование и вскоре поделится дополнительной информацией.

Источник: Changpeng Zhao

Фишинговые ссылки, замаскированные под запросы Wallet Connect

Главный офицер по информационной безопасности SlowMist, выступающий под псевдонимом 23pds, заявил, что злоумышленники использовали классический трюк, меняя буквы в домене фишингового сайта, чтобы он выглядел легитимно.

«Англоязычный официальный аккаунт X BNB Chain был взломан! На фишинговом сайте изменена буква i на l», — написал 23pds, предупреждая пользователей не обманываться. Специалист по безопасности также предположил, что злонамеренный домен принадлежит печально известной фишинговой группе Inferno.

Inferno Drainer — это программа для дренирования криптокошельков и платформа фишинга как услуги, которая появилась в 2022 году и получила известность в 2023 году. Она работает, позволяя своим партнерам разворачивать готовые фишинговые сайты, имитирующие легитимные криптопроекты.

Инцидент подчеркивает проблемы с защитой официальных аккаунтов криптопроектов от захватов. Главный офицер по информационной безопасности SlowMist заметил, что нарушение ставит под сомнение практики безопасности команды.

«Уровень осведомленности о безопасности команды BNB Chain не должен быть таким низким», — сказал 23pds.

Источник: 23pds

Связанные темы: Скрывайте свою криптовалюту: печально известное мошенничество «попробуйте мою игру» в Discord набирает обороты

CZ предупреждает пользователей тщательно проверять домены

В своем посте на X, Чжао посоветовал членам сообщества всегда внимательно проверять домены, даже если ссылки поступают с официальных или проверенных аккаунтов. «Всегда внимательно проверяйте домены, даже с официальных аккаунтов X. Оставайтесь в безопасности!», — написал он.

Одна из фишинговых ссылок, распространенных злоумышленниками. Источник: X

На момент написания посты с фишингом больше не видны, однако остается неясным, подключили ли пользователи свои кошельки или потеряли средства.