Тази сутрин хакер поема контрола над акаунта X на BNB Chain, препращайки инвеститорите към фалшив линк за предполагаем аирдроп. Ето подробностите за това, което знаем.
Акаунтът X на BNB Chain е хакнат
Днес сутринта Changpeng Zhao (CZ), основателят на Binance, подаде сигнал за неразрешено поемане на контрол над акаунта X на BNB Chain:
Във второ съобщение той даде малко повече подробности за ситуацията:
Акаунтът X на @BNBCHAIN е компрометиран. Хакерът е публикувал поредица от линкове към фишинг уебсайтове, които изискват [влизане] в Wallet Connect. Не свързвайте портфейла си. Екипите по сигурността вече са информирали X и работят първо за спиране на акаунта, а след това за възстановяване на достъпа. Изискваме също така премахването на всички фишинг уебсайтове. Винаги проверявайте внимателно домейните, дори и тези на официалните домейни на X. Пазете се!
В акаунта X на BNB Chain действително можем да видим, че се споделят фалшиви туитове, претендиращи за аирдроп на BNB токени:
В този случай фалшивият линк препраща към уеб страница, която изглежда повече или по-малко убедителна, без никакви функционални линкове, освен този за свързване на портфейл. В същото време измамата може лесно да бъде разкрита, като се има предвид, че URL адресът на въпросния сайт е „bhbchain.com“:
Макар обстоятелствата около този хак все още да не са ясни, много вероятно е да става дума за SIM swapping атака от един от служителите, имащи достъп до акаунта. Въпреки това, това ще трябва да бъде потвърдено впоследствие.
Във всеки случай, това ни напомня, че винаги трябва да бъдем предпазливи, дори когато става въпрос за линкове, споделени от официални акаунти.
