Хакери зламали офіційний акаунт BNB Chain у X та поширили фішингові посилання

Офіційна сторінка блокчейн-мережі BNB Chain у X (колишній Twitter), яка має майже чотири мільйони підписників, у середу потрапила під контроль хакерів. Зловмисники розміщували пости з фішинговими посиланнями, що імітували запити Wallet Connect та могли призвести до викрадення криптогаманців користувачів.

Засновник Binance Чанпен Чжао (CZ) підтвердив злам та застеріг спільноту не взаємодіяти з шкідливими публікаціями:

«Хакери розмістили серію посилань на сайти, які вимагають під’єднання гаманця. Не підключайте свої гаманці!» – наголосив він.

За словами CZ, команда безпеки BNB Chain вже звернулася до X для блокування облікового запису та відновлення доступу. Також подані запити на видалення фішингових доменів.

Фішингові сайти маскувалися під Wallet Connect

Головний спеціаліст із безпеки SlowMist, відомий під ніком 23pds, пояснив, що нападники використали класичний трюк – заміну літер у доменному імені, щоб зробити його схожим на справжнє. Він додав, що домени належать сумнозвісній групі Inferno Drainer, яка надає сервіс «phishing-as-a-service» для атак на криптокористувачів.

Inferno Drainer відома з 2022 року та допомагає афілійованим хакерам запускати фальшиві сторінки, які імітують інтерфейси відомих криптопроєктів, щоб виманювати доступ до гаманців.

Питання до кіберзахисту BNB Chain

Інцидент підняв дискусію про безпеку офіційних акаунтів криптопроєктів. 23pds критично оцінив підхід команди BNB Chain:

«Рівень їхньої кібербезпеки не повинен бути настільки низьким».

CZ своєю чергою порадив користувачам завжди перевіряти домени навіть тоді, коли посилання публікують верифіковані акаунти:

«Завжди уважно звіряйте адреси сайтів, навіть якщо бачите їх на офіційних сторінках. Будьте SAFU».

Наразі шкідливі дописи вже видалено, однак залишається невідомо, чи встигли користувачі підключити свої гаманці та чи є жертви фінансових втрат.