Новости Хакеры взломали аккаунт BNB Chain в X и разместили фишинговые ссылки

MISTER X

Гуру проекта
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Регистрация
7/2/15
Сообщения
10.045
Репутация
14.020
Реакции
35.912
USD
36
Депозит
18 000 рублей
Сделок через гаранта
23
Основатель Binance Чанпэн Чжао предупредил пользователей не переходить по ссылкам после взлома официального аккаунта BNB Chain в X


Хакеры взломали аккаунт BNB Chain в X и разместили фишинговые ссылки




Главное:​

  • Взломанный аккаунт X с 4 млн подписчиков публиковал фишинговые ссылки под видом Wallet Connect и программы вознаграждений BSC.
  • CZ призвал игнорировать подозрительные посты и проверять домены, даже если они от проверенных аккаунтов.
  • SlowMist связали атаку с группой Inferno Drainer.
Официальный аккаунт X блокчейн-сети BNB Chain с почти 4 млн подписчиков взломали. Хакеры использовали страницу для публикации фишинговых ссылок под видом легитимных сервисов и раздач токенов BSC.

Основатель Binance Чанпэн Чжао подтвердил факт взлома и предупредил подписчиков о риске. Он попросил пользователей не переходить по вредоносным ссылкам и подчеркнул, что даже публикации с официальных аккаунтов могут содержать подмененные домены.

9O2SXGuhGEFDJPrww0oqRKVaRZ0yyR7V.png

Тактика атакующих​

SlowMist сообщает: злоумышленники использовали подмену букв в домене, чтобы он выглядел как настоящий. Такой метод часто используется для обмана пользователей Wallet Connect.

По данным SlowMist, вредоносные сайты связаны с группой Inferno Drainer. Она предоставляет готовые инструменты для фишинга криптовалютных кошельков, позволяя партнерам разворачивать копии популярных сервисов и похищать средства жертв.

0wWsxTSQ58GcDpseeBRxTmYZZbzhbRWP.png


Один из первых постов от имени взломанного аккаунта предлагал пользователям принять участие в «программе вознаграждений BSC» и бонусы за подключение в течение суток. На деле ссылка перенаправляла на поддельный ресурс для кражи приватных ключей и активов.

BNB Chain подтвердила факт инцидента и заявила, что восстанавливает доступ и удаляет фишинговые домены.

Эксперты отмечают, что случай стал еще одним напоминанием о том, насколько уязвимы официальные аккаунты криптопроектов. SlowMist подчеркнула, что утечка вызывает вопросы к методам киберзащиты самой .

Фишинг остается одним из самых распространенных видов атак. По данным аналитиков, десятки миллионов долларов ежегодно теряются из-за поддельных сайтов и приложений, выдающих себя за популярные сервисы.

Исследование GetBlock AML Research​

Недавно GetBlock AML Research подробно разобрал проблему фишинговых атак в X. Исследование показало, что злоумышленники массово распространяют ссылки на копии торговых платформ и криптокошельков. Пользователей мотивируют «раздачами токенов» или «бонусными программами». В реальности подключение кошелька к таким сайтам приводит к краже всей доступной криптовалюты.

Почему не стоит переходить по ссылкам в X: реальные кейсы фишинга


Почему не стоит переходить по ссылкам в X: реальные кейсы фишинга

Фишинговые ссылки в X стали частым и массовым явлением, поскольку многие пользователи социальной сети не могут идентифицировать вредоносный контент


Эксперты рекомендуют пользователям всегда перепроверять адреса сайтов и избегать перехода по ссылкам из социальных сетей, даже если они исходят от официальных аккаунтов.


 
  • Теги
    взломаккаунта bnb chain в x хакеры
  • Назад
    Сверху Снизу