getblock.net
Главное:
- Взломанный аккаунт X с 4 млн подписчиков публиковал фишинговые ссылки под видом Wallet Connect и программы вознаграждений BSC.
- CZ призвал игнорировать подозрительные посты и проверять домены, даже если они от проверенных аккаунтов.
- SlowMist связали атаку с группой Inferno Drainer.
Официальный аккаунт X блокчейн-сети BNB Chain с почти 4 млн подписчиков взломали. Хакеры использовали страницу для публикации фишинговых ссылок под видом легитимных сервисов и раздач токенов BSC.
Основатель Binance Чанпэн Чжао подтвердил факт взлома и предупредил подписчиков о риске. Он попросил пользователей не переходить по вредоносным ссылкам и подчеркнул, что даже публикации с официальных аккаунтов могут содержать подмененные домены.
Источник: x.com
Тактика атакующих
SlowMist сообщает: злоумышленники использовали подмену букв в домене, чтобы он выглядел как настоящий. Такой метод часто используется для обмана пользователей Wallet Connect.
По данным SlowMist, вредоносные сайты связаны с группой Inferno Drainer. Она предоставляет готовые инструменты для фишинга криптовалютных кошельков, позволяя партнерам разворачивать копии популярных сервисов и похищать средства жертв.
Источник: x.com
Один из первых постов от имени взломанного аккаунта предлагал пользователям принять участие в «программе вознаграждений BSC» и бонусы за подключение в течение суток. На деле ссылка перенаправляла на поддельный ресурс для кражи приватных ключей и активов.
BNB Chain подтвердила факт инцидента и заявила, что восстанавливает доступ и удаляет фишинговые домены.
Эксперты отмечают, что случай стал еще одним напоминанием о том, насколько уязвимы официальные аккаунты криптопроектов. SlowMist подчеркнула, что утечка вызывает вопросы к методам киберзащиты самой BNB Chain.
Фишинг остается одним из самых распространенных видов атак. По данным аналитиков, десятки миллионов долларов ежегодно теряются из-за поддельных сайтов и приложений, выдающих себя за популярные сервисы.
Исследование GetBlock AML Research
Недавно GetBlock AML Research подробно разобрал проблему фишинговых атак в X. Исследование показало, что злоумышленники массово распространяют ссылки на копии торговых платформ и криптокошельков. Пользователей мотивируют «раздачами токенов» или «бонусными программами». В реальности подключение кошелька к таким сайтам приводит к краже всей доступной криптовалюты.
Почему не стоит переходить по ссылкам в X: реальные кейсы фишинга
Фишинговые ссылки в X стали частым и массовым явлением, поскольку многие пользователи социальной сети не могут идентифицировать вредоносный контент
Читать дальше
Эксперты рекомендуют пользователям всегда перепроверять адреса сайтов и избегать перехода по ссылкам из социальных сетей, даже если они исходят от официальных аккаунтов.