MISTER X
Гуру проекта
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Основатель Binance Чанпэн Чжао предупредил пользователей не переходить по ссылкам после взлома официального аккаунта BNB Chain в X
Основатель Binance Чанпэн Чжао подтвердил факт взлома и предупредил подписчиков о риске. Он попросил пользователей не переходить по вредоносным ссылкам и подчеркнул, что даже публикации с официальных аккаунтов могут содержать подмененные домены.
По данным SlowMist, вредоносные сайты связаны с группой Inferno Drainer. Она предоставляет готовые инструменты для фишинга криптовалютных кошельков, позволяя партнерам разворачивать копии популярных сервисов и похищать средства жертв.
Один из первых постов от имени взломанного аккаунта предлагал пользователям принять участие в «программе вознаграждений BSC» и бонусы за подключение в течение суток. На деле ссылка перенаправляла на поддельный ресурс для кражи приватных ключей и активов.
BNB Chain подтвердила факт инцидента и заявила, что восстанавливает доступ и удаляет фишинговые домены.
Эксперты отмечают, что случай стал еще одним напоминанием о том, насколько уязвимы официальные аккаунты криптопроектов. SlowMist подчеркнула, что утечка вызывает вопросы к методам киберзащиты самой .
Фишинг остается одним из самых распространенных видов атак. По данным аналитиков, десятки миллионов долларов ежегодно теряются из-за поддельных сайтов и приложений, выдающих себя за популярные сервисы.
Почему не стоит переходить по ссылкам в X: реальные кейсы фишинга
Фишинговые ссылки в X стали частым и массовым явлением, поскольку многие пользователи социальной сети не могут идентифицировать вредоносный контент
Эксперты рекомендуют пользователям всегда перепроверять адреса сайтов и избегать перехода по ссылкам из социальных сетей, даже если они исходят от официальных аккаунтов.
Главное:
- Взломанный аккаунт X с 4 млн подписчиков публиковал фишинговые ссылки под видом Wallet Connect и программы вознаграждений BSC.
- CZ призвал игнорировать подозрительные посты и проверять домены, даже если они от проверенных аккаунтов.
- SlowMist связали атаку с группой Inferno Drainer.
Основатель Binance Чанпэн Чжао подтвердил факт взлома и предупредил подписчиков о риске. Он попросил пользователей не переходить по вредоносным ссылкам и подчеркнул, что даже публикации с официальных аккаунтов могут содержать подмененные домены.
Тактика атакующих
SlowMist сообщает: злоумышленники использовали подмену букв в домене, чтобы он выглядел как настоящий. Такой метод часто используется для обмана пользователей Wallet Connect.По данным SlowMist, вредоносные сайты связаны с группой Inferno Drainer. Она предоставляет готовые инструменты для фишинга криптовалютных кошельков, позволяя партнерам разворачивать копии популярных сервисов и похищать средства жертв.
Один из первых постов от имени взломанного аккаунта предлагал пользователям принять участие в «программе вознаграждений BSC» и бонусы за подключение в течение суток. На деле ссылка перенаправляла на поддельный ресурс для кражи приватных ключей и активов.
BNB Chain подтвердила факт инцидента и заявила, что восстанавливает доступ и удаляет фишинговые домены.
Эксперты отмечают, что случай стал еще одним напоминанием о том, насколько уязвимы официальные аккаунты криптопроектов. SlowMist подчеркнула, что утечка вызывает вопросы к методам киберзащиты самой .
Фишинг остается одним из самых распространенных видов атак. По данным аналитиков, десятки миллионов долларов ежегодно теряются из-за поддельных сайтов и приложений, выдающих себя за популярные сервисы.
Исследование GetBlock AML Research
Недавно GetBlock AML Research подробно разобрал проблему фишинговых атак в X. Исследование показало, что злоумышленники массово распространяют ссылки на копии торговых платформ и криптокошельков. Пользователей мотивируют «раздачами токенов» или «бонусными программами». В реальности подключение кошелька к таким сайтам приводит к краже всей доступной криптовалюты.
Почему не стоит переходить по ссылкам в X: реальные кейсы фишинга
Фишинговые ссылки в X стали частым и массовым явлением, поскольку многие пользователи социальной сети не могут идентифицировать вредоносный контент
Эксперты рекомендуют пользователям всегда перепроверять адреса сайтов и избегать перехода по ссылкам из социальных сетей, даже если они исходят от официальных аккаунтов.
