Сегодня утром хакер взломал аккаунт BNB Chain, перенаправляя инвесторов по мошеннической ссылке для якобы аирдропа. Вот подробности того, что нам известно.
Аккаунт X BNB Chain подвергся взлому
Сегодня утром Чангпэн Чжао (CZ), основатель Binance, предупредил о несанкционированном захвате аккаунта X BNB Chain:
Во втором сообщении он дал более подробную информацию о ситуации:
Аккаунт X @BNBCHAIN взломан. Хакер опубликовал серию ссылок на фишинговые сайты, которые запрашивают [подключение] Wallet Connect. Не подключайте свой кошелек. Команды безопасности уже проинформировали X, сначала работая над приостановкой аккаунта, а затем над восстановлением доступа. Мы также просим удалить все фишинговые сайты. Всегда внимательно проверяйте домены, даже официальные доменные имена X. Будьте в безопасности!
На аккаунте X BNB Chain мы действительно можем увидеть, что публикуются мошеннические твиты, в которых утверждается, что проводится аирдроп токенов BNB:
В данном случае мошенническая ссылка ведет на более или менее убедительную веб-страницу, на которой нет никаких функциональных ссылок, кроме той, которая позволяет подключить кошелек. В то же время мошенничество легко распознать, учитывая, что URL-адрес указанного сайта — «bhbchain.com»:
Хотя обстоятельства этого взлома на данный момент еще не ясны, вполне вероятно, что мы имеем дело с атакой SIM-своппинга со стороны одного из сотрудников, имеющих доступ к учетной записи. Тем не менее, это должно быть подтверждено задним числом.
В любом случае, это напоминает о том, что всегда нужно проявлять осторожность, даже когда речь идет о ссылках, которыми делятся официальные аккаунты.
