" Официальная учетная запись X блокчейн-сети BNB Chain, насчитывающая почти 4 млн подписчиков, была взломана. Хакеры использовали ее для распространения фишинговых ссылок, нацеленных на криптовалютные кошельки.
Основатель Binance Чанпэн Чжао подтвердил инцидент, предупредив своих подписчиков не переходить по вредоносным публикациям, содержащим фишинговые ссылки.
«Хакер опубликовал множество ссылок на фишинговые сайты, запрашивающие подключение Wallet Connect. НЕ подключайте свой кошелек», — написал Чанпен Чжао.
Он добавил, что службы безопасности BNB Chain уведомили X и работают над блокировкой учетной записи и восстановлением доступа. Чжао сообщил, что запросы на удаление фишинговых сайтов уже поданы.
Один из сотрудников BNB Chain сообщил, что их команда все еще расследует точный метод взлома.
«Мы тесно сотрудничаем с нашими партнерами по безопасности, чтобы определить первопричину, и поделимся подтвержденной информацией, как только она появится», — заявили они.
Источник: Чанпэн Чжао.
Фишинговые ссылки содержат запросы Wallet Connect
Главный специалист по информационной безопасности SlowMist, известный в X под ником 23pds, сообщил, что злоумышленники использовали классический трюк, поменяв буквы в фишинговом домене, чтобы создать видимость подлинности.
«Официальный англоязычный аккаунт BNB Chain X был взломан! Фишинговый сайт заменил букву i на l», — написал 23pds, предупреждая пользователей не поддаваться обману.
Специалист по безопасности также предположил, что вредоносный домен принадлежит печально известной фишинговой группе Inferno.
Inferno Drainer представляет собой программное обеспечение для слива криптовалютных кошельков и платформу для фишинга как услуги. Сервис появился примерно в 2022 году и получил известность в 2023 году. Его работа заключается в том, что он позволяет аффилированным лицам развертывать готовые фишинговые сайты, имитирующие интерфейсы легитимных криптопроектов.
Инцидент выявил проблемы в защите официальных аккаунтов криптопроектов от захватов. Руководитель службы информационной безопасности SlowMist предположил, что утечка вызывает вопросы о методах обеспечения безопасности команды.
«Команда BNB Chain не должна быть настолько плохо осведомлена о безопасности», — заявил 23pds.
Источник: 23pds.
Чанпен Чжао призывает пользователей тщательно проверять домены
В своем посте в X Чжао посоветовал членам сообщества всегда проверять домены, даже если ссылки ведут с официальных или проверенных аккаунтов в социальных сетях. «Всегда проверяйте домены очень тщательно, даже с официальных аккаунтов в X. Будьте осторожны!» — написал он.
Одна из фишинговых ссылок, которыми поделились злоумышленники. Источник: X
В 8:26 UTC команда BNB Chain сообщила, что восстановила контроль над аккаунтом.
Сотрудник команды BNB Chain сообщил, что в общей сложности было опубликовано 10 фишинговых ссылок. В результате пользователи понесли убытки на сумму $8000 в нескольких блокчейнах. BNB Chain заявила, что все пострадавшие получат полное возмещение своих потерь.
