Un atac de tip phishing a compromis contul de X al BNB Chain, rețeaua blockchain cu aproape patru milioane de urmăritori. Fondatorul Binance, Changpeng Zhao, a confirmat incidentul și a cerut comunității să evite link-urile suspecte.
Într-o zi obișnuită pentru utilizatorii rețelelor sociale, contul oficial BNB Chain de pe X a fost compromis de hackeri. Aceștia au profitat de încrederea comunității și au distribuit link-uri către site-uri false care imitau interfețele de conectare pentru portofelele de criptomonede. Scopul lor era să obțină acces la datele utilizatorilor. Incidentul a atras atenția rapidă a fondatorului Binance, Changpeng Zhao, care a transmis avertismente clare către urmăritorii săi.
Detalii despre atac și legătura cu Inferno Drainer
Potrivit lui 23pds, ofițer de securitate la SlowMist, atacatorii au folosit o metodă clasică: au modificat litere în adresa site-ului de phishing pentru a părea legitimă. Contul oficial în limba engleză de pe X al BNB Chain a fost spart! Site-ul de phishing a schimbat litera ‘i’ cu ‘l’.
Grupul Inferno Drainer, asociat cu acest atac, este cunoscut pentru serviciile sale de tip phishing-as-a-service. Din 2022, aceștia oferă instrumente care permit afiliaților să cloneze site-uri legitime și să păcălească utilizatorii să își conecteze portofelele, facilitând astfel furtul de fonduri. În 2023, grupul a devenit unul dintre cei mai activi actori din acest domeniu.
- Atacul a fost realizat prin contul verificat al BNB Chain.
- Link-urile trimise cereau conectarea portofelului prin Wallet Connect.
- Echipa de securitate a BNB Chain a cerut suspendarea contului de pe X.
Acest incident evidențiază cât de ușor pot fi păcăliți utilizatorii atunci când atacatorii folosesc conturi oficiale și mici variații în adresele site-urilor.
Reacția lui CZ și măsurile luate de echipă
Changpeng Zhao, fondatorul Binance, a confirmat rapid incidentul și a transmis un mesaj clar pe X: Hackerul a postat o serie de linkuri către site-uri de phishing care cer Wallet Connect. NU vă conectați portofelul.
Verificați întotdeauna domeniile foarte atent, chiar și de la conturi oficiale de pe X. Rămâneți SAFU!
Echipa BNB Chain a notificat platforma X și a trimis cereri pentru eliminarea site-urilor de phishing. „Luăm toate măsurile pentru a restabili controlul”, a declarat un reprezentant al echipei pentru Cointelegraph. La momentul redactării articolului, postările periculoase nu mai erau vizibile, însă nu se știe dacă utilizatorii au pierdut fonduri.
Sfaturi pentru a evita atacurile similare
23pds recomandă verificarea cu atenție a URL-urilor și evitarea conectării portofelului la site-uri necunoscute. „Atenție la litere schimbate sau caractere neobișnuite”, a precizat el. De asemenea, utilizatorii ar trebui să folosească autentificarea cu doi factori pentru conturile importante.
- Verifică mereu adresa site-ului înainte de a te conecta.
- Nu accesa link-uri direct din postări, chiar dacă provin de la conturi oficiale.
- Activează autentificarea cu doi factori pentru conturile tale.
Întrebări despre securitate și reacții din comunitate
Incidentul a ridicat semne de întrebare privind practicile de securitate ale echipei BNB Chain. Conștientizarea în materie de securitate a echipei BNB Chain nu ar trebui să fie atât de slabă.
Deși BNB Chain este una dintre cele mai mari rețele blockchain, gestionarea conturilor oficiale rămâne o provocare.
Astfel de atacuri sunt frecvente, deoarece utilizatorii au încredere în conturile verificate și nu observă întotdeauna detaliile suspecte din adresele web. O postare de pe un profil oficial pare legitimă, chiar dacă adresa site-ului este ușor modificată. „Trebuie să fim sceptici întotdeauna”, a subliniat Zhao.
Comunitatea crypto a reacționat rapid, mulți utilizatori avertizându-și urmăritorii și distribuind sfaturi pentru a evita astfel de capcane. Discuțiile despre importanța educației digitale și a securității cibernetice au devenit tot mai prezente după acest incident.
Cum pot fi prevenite incidentele viitoare
BNB Chain a anunțat că va oferi mai multe detalii pe măsură ce investigația avansează. Pentru moment, utilizatorii sunt sfătuiți să raporteze orice activitate suspectă și să fie atenți la orice mesaj sau link primit, chiar dacă provine de la un cont oficial.
Astfel de incidente arată cât de importantă este educația continuă privind securitatea online. În ultimele luni, tot mai multe proiecte crypto au raportat tentative de phishing prin rețelele sociale. Soluția rămâne verificarea atentă a fiecărui link și adoptarea unor măsuri suplimentare de securitate. După cum a spus CZ: „Rămâneți vigilenți. Rămâneți SAFU!”
Este clar că securitatea digitală trebuie să fie o prioritate pentru toți, indiferent de experiența în domeniul crypto. Doar prin atenție și informare constantă pot fi evitate pierderile cauzate de astfel de atacuri.
