حساب رسمی شبکه BNB در پلتفرم X هک شد

حساب رسمی شبکه بلاکچین BNB Chain در پلتفرم X که نزدیک به چهار میلیون دنبال‌کننده دارد، در روز چهارشنبه توسط هکرها هک شد. این هکرها از حساب برای انتشار لینک‌های فیشینگ جهت هدف قراردادن کیف پول‌های رمزنگاری استفاده کردند.

چانگ‌پنگ "CZ" ژائو، بنیان‌گذار Binance، این حادثه را تأیید کرده و به دنبال‌کنندگانی که با پست‌های مخرب حاوی لینک‌های فیشینگ تعامل داشته‌اند، هشدار داد. "این هکر لینک‌های متعددی به وبسایت‌های فیشینگ که از کاربران تقاضای Wallet Connect می‌کنند، منتشر کرده است. اتصال کیف پول خود را انجام ندهید," CZ نوشت.

او افزود که تیم‌های امنیتی BNB Chain به X اطلاع داده‌اند و در حال کار برای تعلیق حساب و بازیابی دسترسی هستند. ژائو اظهار داشت که درخواست‌های حذف برای سایت‌های فیشینگ به‌طور رسمی ارسال شده‌اند.

یکی از اعضای تیم BNB Chain به کوین تلگراف گفت که تیم آنها در حال بررسی حادثه است و به زودی اطلاعات بیشتری ارائه خواهد داد.

لینک‌های فیشینگ به‌صورت درخواست‌های Wallet Connect پنهان شده

مدیر امنیت اطلاعات SlowMist که با نام 23pds در X فعالیت می‌کند، گفت که مهاجمان از ترفند کلاسیکی استفاده کرده‌اند، یعنی با جابه‌جایی حروف در دامنه فیشینگ به‌گونه‌ای که رسمی به نظر برسد.

"حساب رسمی انگلیسی زبان BNB Chain هک شده! وبسایت فیشینگ حروف i را به l تغییر داده است", 23pds نوشت و به کاربران هشدار داد تا فریب نخورند. این متخصص امنیتی همچنین اشاره کرد که دامنه مخرب به گروه فیشینگ معروف Inferno تعلق دارد.

Inferno Drainer نرم‌افزاری برای تخلیه کیف پول‌های رمزنگاری و پلتفرم فیشینگ به‌عنوان یک خدمت است که در سال ۲۰۲۲ ظهور کرد و در سال ۲۰۲۳ شناخته شد. این پلتفرم به وابستگان خود امکان می‌دهد تا سایت‌های فیشینگی که رابط‌های پروژه‌های رمزارزی معتبر را تقلید می‌کنند، راه‌اندازی کنند.

این حادثه چالش‌های مربوط به حفاظت از حساب‌های رسمی پروژه‌های رمزارز از تسخیر را برجسته می‌کند. مدیر امنیت SlowMist اظهار داشت که این نقص امنیتی مسئله آگاهی امنیتی تیم BNB Chain را مورد سؤال قرار می‌دهد.

"سطح آگاهی امنیتی تیم BNB Chain نباید این‌قدر ضعیف باشد," 23pds بیان کرد.

CZ به کاربران هشدار می‌دهد که دامنه‌ها را با دقت بررسی کنند

ژائو در پست خود در X به اعضای جامعه رمزارز توصیه کرد که حتی هنگامی که لینک‌ها از حساب‌های رسمی یا تأییدشده می‌آیند، دامنه‌ها را به دقت بررسی کنند. "همیشه دامنه‌ها را با دقت بررسی کنید، حتی از حساب‌های رسمی X. ایمن بمانید!"

در زمان نوشتن این متن، پست‌های فیشینگ دیگر قابل مشاهده نبودند، اما هنوز مشخص نیست که آیا هیچ کاربری کیف پول خود را متصل کرده و یا وجهی از دست داده است یا خیر.