Хакеры взломали аккаунт BNB Chain в X и разместили фишинговые ссылки

Главное:

• Взломанный аккаунт X с 4 млн подписчиков публиковал фишинговые ссылки под видом Wallet Connect и программы вознаграждений BSC.
• CZ призвал игнорировать подозрительные посты и проверять домены, даже если они от проверенных аккаунтов.
• SlowMist связали атаку с группой Inferno Drainer.

Официальный аккаунт X блокчейн-сети BNB Chain с почти 4 млн подписчиков взломали. Хакеры использовали страницу для публикации фишинговых ссылок под видом легитимных сервисов и раздач токенов BSC.

Основатель Binance Чанпэн Чжао подтвердил факт взлома и предупредил подписчиков о риске. Он попросил пользователей не переходить по вредоносным ссылкам и подчеркнул, что даже публикации с официальных аккаунтов могут содержать подмененные домены.

Источник: x.com

Тактика атакующих

SlowMist сообщает: злоумышленники использовали подмену букв в домене, чтобы он выглядел как настоящий. Такой метод часто используется для обмана пользователей Wallet Connect.

По данным SlowMist, вредоносные сайты связаны с группой Inferno Drainer. Она предоставляет готовые инструменты для фишинга криптовалютных кошельков, позволяя партнерам разворачивать копии популярных сервисов и похищать средства жертв.

Источник: x.com

Один из первых постов от имени взломанного аккаунта предлагал пользователям принять участие в «программе вознаграждений BSC» и бонусы за подключение в течение суток. На деле ссылка перенаправляла на поддельный ресурс для кражи приватных ключей и активов.

BNB Chain подтвердила факт инцидента и заявила, что восстанавливает доступ и удаляет фишинговые домены.

Эксперты отмечают, что случай стал еще одним напоминанием о том, насколько уязвимы официальные аккаунты криптопроектов. SlowMist подчеркнула, что утечка вызывает вопросы к методам киберзащиты самой BNB Chain.

Фишинг остается одним из самых распространенных видов атак. По данным аналитиков, десятки миллионов долларов ежегодно теряются из-за поддельных сайтов и приложений, выдающих себя за популярные сервисы.

Исследование GetBlock AML Research

Недавно GetBlock AML Research подробно разобрал проблему фишинговых атак в X. Исследование показало, что злоумышленники массово распространяют ссылки на копии торговых платформ и криптокошельков. Пользователей мотивируют «раздачами токенов» или «бонусными программами». В реальности подключение кошелька к таким сайтам приводит к краже всей доступной криптовалюты.

Почему не стоит переходить по ссылкам в X: реальные кейсы фишинга

Фишинговые ссылки в X стали частым и массовым явлением, поскольку многие пользователи социальной сети не могут идентифицировать вредоносный контент

Читать дальше

Эксперты рекомендуют пользователям всегда перепроверять адреса сайтов и избегать перехода по ссылкам из социальных сетей, даже если они исходят от официальных аккаунтов.