هک حساب رسمی با ۴ میلیون دنبال‌کننده

حساب رسمی BNB Chain در شبکه اجتماعی X با حدود چهار میلیون دنبال‌کننده روز چهارشنبه هدف حمله هکرها قرار گرفت. مهاجمان از این حساب برای انتشار لینک‌های فیشینگ و هدف قرار دادن کیف‌پول‌های ارز دیجیتال استفاده کردند.

چانگ‌پنگ ژائو (CZ)، بنیان‌گذار بایننس، این حادثه را تأیید کرد و به کاربران هشدار داد که به هیچ‌وجه روی این لینک‌های مخرب کلیک نکنند:

«هکر تعدادی لینک فیشینگ منتشر کرده که درخواست اتصال به Wallet Connect دارند. لطفاً کیف‌پول خود را متصل نکنید.»

در این رابطه بخوانید‌ : ارز دیجیتال بایننس یو اس دی (BUSD) چیست؟ و چه کاربردی دارد؟

او افزود تیم‌های امنیتی BNB Chain با پشتیبانی X در حال بررسی ماجرا و بازگرداندن حساب هستند. همچنین درخواست حذف دامنه‌های فیشینگ به ثبت رسیده است.

حمله فیشینگ با دامنه جعلی

به گفته 23pds، مدیر ارشد امنیت اطلاعات شرکت SlowMist، هکرها از ترفندی قدیمی استفاده کرده‌اند؛ یعنی تغییر جزئی در حروف دامنه برای شبیه‌سازی سایت اصلی.

او نوشت:

«حساب رسمی انگلیسی BNB Chain در X هک شد! در وب‌سایت فیشینگ، حرف i با l جایگزین شده است.»

وی همچنین هشدار داد که دامنه‌های مخرب به گروه بدنام Inferno Drainer تعلق دارند؛ گروهی که از سال ۲۰۲۲ فعال شده و با ارائه خدمات «فیشینگ به‌عنوان سرویس» به شهرت رسیده است. این گروه به همکارانش امکان می‌دهد سایت‌های جعلی آماده کنند که رابط پروژه‌های معتبر کریپتو را تقلید می‌کنند.

ضعف در امنیت تیم BNB Chain؟

مدیر امنیت SlowMist تأکید کرد که این رخداد، پرسش‌های جدی درباره سطح آگاهی امنیتی تیم BNB Chain به وجود می‌آورد:

«نباید آگاهی امنیتی تیم BNB Chain این‌قدر ضعیف باشد.»

هشدار CZ به جامعه کریپتو

CZ در پستی دیگر از کاربران خواست همیشه دامنه‌ها را با دقت بررسی کنند، حتی زمانی که لینک‌ها از حساب‌های رسمی یا تأیید‌شده منتشر می‌شوند.

همچنین بخوانید : تفاوت صرافی های متمرکز (CEX) و صرافی های غیرمتمرکز (DEX) ارز دیجیتال در چیست؟

در زمان نگارش این خبر، پست‌های فیشینگ از حساب رسمی حذف شده‌اند، اما هنوز مشخص نیست آیا کاربری کیف‌پول خود را متصل کرده یا دارایی از دست داده است.

ترجمه شده توسط مجله خبری نیپوتو