1 октября был взломан официальный аккаунт X сети BNB Chain, насчитывающий почти четыре миллиона подписчиков. Хакеры использовали его для распространения фишинговых ссылок, нацеленных на криптовалютные кошельки.
Основатель Binance Чанпэн «CZ» Чжао подтвердил информацию об инциденте, предупредив своих подписчиков не переходить по вредоносным публикациям, содержащим фишинговые ссылки.
«Хакер разместил множество ссылок на фишинговые сайты, которые запрашивают подключение Wallet Connect. НЕ подключайте свой кошелёк», — написал CZ.
Он добавил, что службы безопасности BNB Chain уведомили X и работают над блокировкой учётной записи и восстановлением доступа. Чжао сообщил, что запросы на удаление фишинговых сайтов уже поданы.
Один из членов команды BNB Chain сообщил, что их команда всё ещё расследует точный метод взлома.
«Мы тесно сотрудничаем с нашими партнёрами по безопасности, чтобы определить первопричину, и поделимся подтверждённой информацией, как только она появится», — заявил он.
Фишинговые ссылки, замаскированные под запросы Wallet Connect
Руководитель службы информационной безопасности SlowMist, известный в сети под ником 23pds, сообщил, что злоумышленники применили классический трюк, поменяв буквы в фишинговом домене, чтобы он выглядел как настоящий.
«Официальный англоязычный аккаунт BNB Chain X был взломан! Фишинговый сайт заменил букву i на l», — написал 23pds.
Специалист по безопасности также предположил, что вредоносный домен принадлежит печально известной фишинговой группе Inferno.
Inferno Drainer — это программное обеспечение для кражи криптовалютных кошельков и платформа фишинга как услуги, которая появилась примерно в 2022 году и приобрела известность в 2023 году. Ее работа заключается в том, что она позволяет своим аффилированным лицам развертывать готовые фишинговые сайты, имитирующие интерфейсы легитимных криптопроектов.
Инцидент выявил проблемы в защите официальных аккаунтов криптопроектов от захватов. Руководитель службы информационной безопасности SlowMist предположил, что утечка вызывает вопросы о методах обеспечения безопасности, применяемых командой.
«Команда BNB Chain не должна быть настолько плохо осведомлена о вопросах безопасности», — сказал 23pds.
CZ предупреждает пользователей о необходимости тщательной проверки доменов
В своём посте в X Чжао посоветовал членам сообщества всегда проверять домены, даже если ссылки ведут с официальных или проверенных социальных сетей.
«Всегда проверяйте домены очень тщательно, даже с официальных X-ссылок. Будьте в безопасности!» — написал он.
В 8:26 утра по UTC команда BNB Chain сообщила, что восстановила контроль над аккаунтом.
Член команды BNB Chain сообщил, что в общей сложности было размещено 10 фишинговых ссылок, в результате чего во всех сетях был понесён ущерб в размере $8000. BNB Chain заявила, что всем пострадавшим пользователям будет полностью возмещен ущерб.
Читайте также:
