Хакеры взломали официальный аккаунт BNB Chain в X и распространили фишинговые ссылки
Хакеры из группировки Inferno Drainer воспользовались взломом аккаунта, чтобы распространять фишинговые сайты Wallet Connect, а команда BNB Chain вместе с CZ призвали пользователей не подключать свои кошельки.
Официальная страница блокчейн-сети BNB Chain в X (бывший Twitter), насчитывающая почти четыре миллиона подписчиков, в среду оказалась под контролем хакеров. Злоумышленники публиковали посты с фишинговыми ссылками, маскирующимися под запросы Wallet Connect и способными привести к краже криптокошельков пользователей.
Основатель Binance Чанпэн Чжао (CZ) подтвердил взлом и предостерёг сообщество от взаимодействия с вредоносными публикациями:
«Хакеры разместили серию ссылок на сайты, которые требуют подключить кошелёк. Не подключайте свои кошельки!» – подчеркнул он.
По словам CZ, команда безопасности BNB Chain уже обратилась к X для блокировки аккаунта и восстановления доступа. Также отправлены запросы на удаление фишинговых доменов.
Фишинговые сайты маскировались под Wallet Connect
Главный специалист по безопасности SlowMist, известный под ником 23pds, пояснил, что злоумышленники применили классический приём — замену букв в доменном имени, чтобы сделать его максимально похожим на настоящее. Он добавил, что домены принадлежат печально известной группировке Inferno Drainer, предоставляющей сервис «phishing-as-a-service» для атак на пользователей криптовалют.
Inferno Drainer известна с 2022 года и помогает аффилированным хакерам запускать поддельные сайты, имитирующие интерфейсы популярных криптопроектов, чтобы выманивать доступ к кошелькам.
Вопросы к кибербезопасности BNB Chain
Инцидент вызвал обсуждение уровня защиты официальных аккаунтов криптопроектов. 23pds критически оценил подход команды BNB Chain:
«Уровень их кибербезопасности не должен быть настолько низким».
CZ в свою очередь посоветовал пользователям всегда тщательно проверять домены, даже если ссылки публикуют верифицированные аккаунты:
«Всегда внимательно сверяйте адреса сайтов, даже если видите их на официальных страницах. Будьте SAFU».
На данный момент вредоносные посты удалены, однако остаётся неизвестным, успели ли пользователи подключить свои кошельки и понесли ли они финансовые потери.
Ваша реакция?
Нравится
0
Противно
0
Невероятно
0
Забавно
0
Гнев
0
Печально
0
Вау!
0
