Официальный аккаунт BNB Chain в соцсети X с почти 4 млн подписчиков был взломан. Хакеры использовали учетную запись для распространения фишинговых ссылок, нацеленных на криптовалютные кошельки пользователей. Основатель Binance Чанпен Чжао (Changpeng Zhao) подтвердил эту информацию и предупредил своих подписчиков, чтобы они не взаимодествовали с вредоносными публикациями. «Хакер опубликовал множество ссылок на фишинговые сайты, которые запрашивают… Сообщение Официальный аккаунт BNB Chain в X взломан — Чанпен Чжао предупреждает о фишинге появились сначала на Hash Telegraph.
Официальный аккаунт BNB Chain в соцсети X с почти 4 млн подписчиков был взломан. Хакеры использовали учетную запись для распространения фишинговых ссылок, нацеленных на криптовалютные кошельки пользователей.
Основатель Binance Чанпен Чжао (Changpeng Zhao) подтвердил эту информацию и предупредил своих подписчиков, чтобы они не взаимодествовали с вредоносными публикациями. «Хакер опубликовал множество ссылок на фишинговые сайты, которые запрашивают подключение через Wallet Connect. НЕ подключайте свой кошелек», — написал Чжао.
Он добавил, что команды безопасности BNB Chain уведомили X и работают над блокировкой аккаунта и восстановлением доступа к нему. По словам Чжао, запросы на удаление фишинговых сайтов уже отправлены.
Представитель команды BNB Chain сообщил изданию Cointelegraph, что их специалисты проводят расследование и скоро поделятся дополнительной информацией.
Директор по информационной безопасности компании SlowMist рассказал, что злоумышленники использовали классический трюк — подменили буквы в доменном имени фишингового сайта, чтобы он выглядел легитимным.
«Английский официальный аккаунт BNB Chain в X был взломан! Фишинговый сайт заменил букву i на l», — написал 23pds, предупреждая пользователей не попадаться на уловку. Специалист по безопасности также предположил, что вредоносный домен принадлежит печально известной группе Inferno.
Inferno Drainer — это программа для опустошения криптовалютных кошельков и платформа для фишинга, которая появилась примерно в 2022 году и приобрела дурную славу в 2023-м. Она работает по модели, позволяющей аффилированным лицам разворачивать готовые фишинговые сайты, имитирующие настоящие интерфейсы криптопроектов.
Директор по информационной безопасности SlowMist отметил, что взлом вызывает вопросы о методах обеспечения безопасности команды.
«Осведомленность команды BNB Chain о безопасности не должна быть настолько низкой», — заявил 23pds.
В своей публикации в X Чжао посоветовал участникам сообщества всегда проверять домены, даже когда ссылки приходят от официальных или верифицированных аккаунтов. «Всегда очень внимательно проверяйте домены, даже если они от официальных аккаунтов в X» — написал он.
На момент публикации фишинговые посты уже не были видны, однако остается неясным, подключили ли какие-либо пользователи свои кошельки или потеряли средства.
Самые интересные и важные новости на нашем канале в Telegram
Сообщение Официальный аккаунт BNB Chain в X взломан — Чанпен Чжао предупреждает о фишинге появились сначала на Hash Telegraph.
JOIN
