Официальный аккаунт BNB Chain в социальной сети X, насчитывающий почти четыре миллиона подписчиков, был взломан в среду. Хакеры использовали аккаунт для распространения фишинговых ссылок, нацеленных на криптовалютные кошельки.
Основатель Binance, Чанпэн Чжао (CZ), подтвердил инцидент, предупредив своих подписчиков не взаимодействовать с вредоносными публикациями, содержащими фишинговые ссылки. «Хакер разместил множество ссылок на фишинговые сайты, запрашивающие подключение Wallet Connect. Ни в коем случае не подключайте свой кошелек», — написал CZ.
Он добавил, что команды безопасности BNB Chain уведомили X и работают над приостановкой действия аккаунта и восстановлением доступа. Чжао сообщил, что запросы на удаление фишинговых сайтов уже отправлены.
Представитель команды BNB Chain рассказал Cointelegraph, что их команда в настоящее время проводит расследование и вскоре поделится дополнительной информацией.
Фишинговые ссылки, замаскированные под запросы Wallet Connect
Главный специалист по информационной безопасности SlowMist, известный как 23pds в X, сообщил, что злоумышленники использовали классическую уловку, меняя буквы в фишинговом домене, чтобы он выглядел легитимным.
«Официальный англоязычный аккаунт BNB Chain в X был взломан! Фишинговый сайт заменил букву i на l», — написал 23pds, предупредив пользователей не поддаваться обману. Специалист по безопасности также предположил, что вредоносный домен принадлежит печально известной фишинговой группе Inferno.
Inferno Drainer — это программное обеспечение для слива криптовалютных кошельков и платформа фишинга-как-услуга, появившаяся примерно в 2022 году и получившая известность в 2023 году. Она работает, позволяя своим партнерам развертывать готовые фишинговые сайты, имитирующие интерфейсы легитимных криптопроектов.
Инцидент подчеркивает проблемы защиты официальных аккаунтов криптопроектов от захвата. Главный специалист по безопасности SlowMist предположил, что взлом вызывает вопросы к практикам безопасности команды.
«У команды BNB Chain не должно быть такого слабого понимания вопросов безопасности», — заявил 23pds.
CZ предупреждает пользователей тщательно проверять домены
В своей публикации в X Чжао посоветовал участникам сообщества всегда проверять домены, даже если ссылки поступают с официальных или верифицированных аккаунтов в социальных сетях. «Всегда тщательно проверяйте домены, даже с официальных аккаунтов в X. Оставайтесь в безопасности (Stay SAFU!)», — написал он.
На момент написания статьи фишинговые публикации были удалены, однако пока неясно, подключали ли какие-либо пользователи свои кошельки или теряли ли средства.
