Dnes ráno hacker převzal kontrolu nad účtem X BNB Chain a přesměroval investory na podvodný odkaz s údajným airdropem. Zde jsou podrobnosti toho, co víme.
Účet X BNB Chain byl hacknut
Dnes ráno Changpeng Zhao (CZ), zakladatel Binance, varoval před neoprávněným převzetím kontroly nad účtem X BNB Chain:
V druhém příspěvku poskytl o něco více podrobností o situaci:
Účet X @BNBCHAIN byl napaden. Hacker zveřejnil řadu odkazů na phishingové weby, které vyžadují [připojení] Wallet Connect. Nepřipojujte svou peněženku. Bezpečnostní týmy již informovaly X a nejprve pracují na pozastavení účtu a poté na obnovení přístupu. Požadujeme také odstranění všech phishingových webových stránek. Vždy pečlivě kontrolujte domény, i ty s oficiálními doménovými jmény X. Zůstaňte v bezpečí!
Na účtu X BNB Chain můžeme skutečně vidět, že jsou sdíleny podvodné tweety, které předstírají airdrop tokenů BNB:
V tomto případě odkazuje podvodný odkaz na více či méně přesvědčivou webovou stránku, která neobsahuje žádné funkční odkazy kromě toho, který slouží k připojení peněženky. Podvod lze zároveň snadno odhalit, protože URL adresa dané stránky je „bhbchain.com“:
Ačkoli okolnosti tohoto hackerského útoku nejsou v tuto chvíli ještě zcela jasné, je velmi pravděpodobné, že se jedná o případ útoku pomocí SIM swappingu ze strany jednoho ze zaměstnanců, který měl přístup k účtu. To však bude muset být dodatečně potvrzeno.
V každém případě je třeba připomenout, že je vždy nutné zachovávat opatrnost, a to i v případě odkazů sdílených oficiálními účty.
