Questa mattina, un hacker ha preso il controllo dell’account X della BNB Chain, indirizzando gli investitori verso un link fraudolento per un presunto airdrop. Ecco i dettagli di ciò che sappiamo.
L’account X della BNB Chain subisce un attacco hacker
Questa mattina, Changpeng Zhao (CZ), fondatore di Binance, ha lanciato l’allarme sul controllo non autorizzato dell’account X della BNB Chain:
In un secondo messaggio, l’interessato ha fornito ulteriori dettagli sulla situazione:
L’account X di @BNBCHAIN è stato compromesso. L’hacker ha pubblicato una serie di link a siti web di phishing che richiedono [una connessione] Wallet Connect. Non collegate il vostro portafoglio. I team di sicurezza hanno già informato X, lavorando prima per sospendere l’account e poi per ripristinare l’accesso. Chiediamo inoltre la rimozione di tutti i siti web di phishing. Controllate sempre con molta attenzione i domini, anche quelli dei nomi di dominio X ufficiali. State al sicuro!
Sull’account X della BNB Chain, possiamo effettivamente vedere che vengono condivisi tweet fraudolenti che fingono un airdrop di token BNB:
In questo caso, il link fraudolento rimanda a una pagina web più o meno convincente, senza alcun link funzionante se non quello per collegare un wallet. Allo stesso tempo, la truffa può essere facilmente individuata, dato che l’URL del sito in questione è “bhbchain.com”:
Sebbene le circostanze di questo hack non siano ancora chiare al momento, è molto probabile che si tratti di un caso di SIM swapping da parte di uno dei dipendenti che ha accesso all’account. Tuttavia, ciò dovrà essere riconfermato a posteriori.
In ogni caso, questo episodio ci ricorda che è sempre necessario prestare attenzione, anche quando si tratta di link condivisi da account ufficiali.
