今朝、ハッカーがBNBチェーンのXアカウントを乗っ取り、投資家に偽のエアドロップを装った詐欺リンクを送信しました。現時点で把握している詳細情報をご紹介します。
BNB Chain の X アカウントがハッキング被害に
今朝、Binance の創設者である Changpeng Zhao (CZ) が、BNB Chain の X アカウントが不正に制御されたことを警告しました。
2つ目のメッセージでは、彼は状況についてもう少し詳しく説明しました:
@BNBCHAIN の X アカウントが侵害されました。ハッカーは、Wallet Connect の [接続] を要求するフィッシングサイトへの一連のリンクを投稿しています。ウォレットを接続しないでください。セキュリティチームはすでに X に通知しており、まずアカウントの停止、次にアクセス権の復元に取り組んでいます。また、すべてのフィッシングサイトの削除も要請しています。公式の X ドメイン名であっても、ドメイン名は常に細心の注意を払って確認してください。安全を確保してください!
BNB Chain の X アカウントでは、BNB トークンのエアドロップを装った詐欺的なツイートが実際に共有されていることが確認できます。
このケースでは、詐欺リンクは、ウォレットを接続するためのリンク以外には機能的なリンクが一切ない、多かれ少なかれ説得力のあるウェブページにリダイレクトされます。同時に、このサイトのURLが「bhbchain.com」であることから、この詐欺は簡単に発見することができます。
このハッキングの経緯は現時点ではまだ明らかになっていませんが、アカウントにアクセスできる従業員による SIM スワッピング攻撃の可能性が高いと思われます。ただし、これは事後的に再確認する必要があります。
いずれにせよ、公式アカウントが共有するリンクであっても、常に警戒を怠ってはならないことを改めて認識させられる出来事である。
