บัญชี X (Twitter) อย่างเป็นทางการของ BNB Chain ถูกโจมตีเมื่อวันพุธที่ 1 ตุลาคม ในช่วงเช้าของเซสชันเอเชีย
ผู้โจมตีใช้แพลตฟอร์มเพื่อโปรโมต “BNB HODLer Airdrop” ปลอมที่ออกแบบมาเพื่อหลอกลวงผู้ใช้ให้เชื่อมต่อกระเป๋าเงินของพวกเขากับเว็บไซต์ฟิชชิ่ง
ผู้ก่อตั้ง Binance CZ ยืนยันบัญชี X ของ BNB Chain ถูกแฮ็ก
Sponsoredผู้ก่อตั้ง Binance Changpeng Zhao (CZ) ยืนยันการละเมิดในชุดโพสต์ โดยเตือนผู้ใช้ไม่ให้โต้ตอบกับลิงก์ที่น่าสงสัยใด ๆ ที่แชร์จากบัญชีที่ถูกโจมตี
“เตือน: บัญชี BNB Chain X ถูกโจมตี แฮกเกอร์โพสต์ลิงก์จำนวนมากไปยังเว็บไซต์ฟิชชิ่งที่ขอ Wallet Connect อย่าเชื่อมต่อกระเป๋าเงินของคุณ” CZ เตือน
เขาเสริมว่าทีมรักษาความปลอดภัยของ Binance exchange ได้แจ้ง X ให้ระงับบัญชีชั่วคราว ทีมงานกำลังทำงานเพื่อคืนการควบคุมอย่างเต็มที่
“ตรวจสอบโดเมนอย่างระมัดระวังเสมอ แม้จากบัญชี X อย่างเป็นทางการ อยู่ SAFU!” ผู้บริหาร Binance กล่าว
ในคำเตือนก่อนหน้านี้ CZ ระบุว่าบัญชี “อาจถูกโจมตี” ผู้บริหารคริปโตแนะนำให้ระมัดระวังก่อนที่จะยืนยันขอบเขตของการละเมิด
โพสต์ของผู้โจมตีถูกแชร์ผ่านบัญชี BNB Chain อย่างเป็นทางการ มันประกาศ BNB Chain HODLer Airdrop 53234234 และเรียกร้องให้ ผู้ถือ BNB ดำเนินการ
Sponsored Sponsoredข้อความรวมถึงลิงก์ที่เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายซึ่งปลอมตัวเป็นพอร์ทัล Binance อย่างเป็นทางการ
แผนการ phishing หลอกล่อผู้ใช้ให้เชื่อมต่อผ่าน WalletConnect ซึ่งเป็นเครื่องมือยอดนิยมสำหรับการเข้าถึง แอปพลิเคชันแบบกระจายศูนย์ (dApps) เมื่อเชื่อมต่อแล้ว ผู้โจมตีอาจสามารถดูดเงินจาก กระเป๋าเงินของเหยื่อ ได้
Binance ได้ยื่นคำร้องขอให้ลบเว็บไซต์ phishing ทั้งหมดที่เกี่ยวข้องแล้ว และกำลังประสานงานกับ X เพื่อลบโพสต์ที่เป็นการหลอกลวง
โพสต์ดังกล่าวถูกลบไปแล้ว และสมาชิกในชุมชนได้สะท้อนคำเตือนของ CZ เพื่อหลีกเลี่ยงการโต้ตอบกับมัน อย่างไรก็ตาม โพสต์หลอกลวงยังคงปรากฏให้ผู้ใช้บางคนเห็น แม้ว่าคำเตือนจากชุมชนจะระบุว่าเป็นการหลอกลวง
Sponsored Sponsoredแม้จะมีการละเมิด ตลาดของ BNB ยังคงมีปฏิกิริยาที่ค่อนข้างเสถียร ขณะที่เขียนนี้ โทเค็นมีการซื้อขายที่ 1,010 USD ลดลงเพียง 1.08% ในช่วง 24 ชั่วโมงที่ผ่านมา
ความยืดหยุ่นนี้บ่งบอกว่าแม้การหลอกลวง phishing ยังคงเป็นภัยคุกคาม โดยเฉพาะบนโซเชียลมีเดีย ความเชื่อมั่นของนักลงทุนในความสามารถของ Binance ในการตอบสนองต่อความปลอดภัยได้ป้องกันความตื่นตระหนกที่แพร่หลาย
การละเมิดบัญชีที่มีชื่อเสียงสูงกลายเป็นปัญหาที่เกิดขึ้นซ้ำๆ บน X บัญชีที่ได้รับการยืนยันและเป็นทางการมักทำหน้าที่เป็นช่องทางการสื่อสารหลักสำหรับโครงการคริปโตใหญ่ๆ
Sponsoredผู้โจมตีใช้ประโยชน์จากความไว้วางใจนี้โดยผลักดันการหลอกลวงที่ดูเหมือนถูกต้องในตอนแรก เมื่อเร็วๆ นี้ ผู้ไม่หวังดีได้ ยึดบัญชี X ของอดีตนายกรัฐมนตรีของเคนยา Raila Odinga เพื่อโปรโมต Kenya Token ที่เป็นการหลอกลวง
เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการตรวจสอบลิงก์อย่างอิสระและใช้ความระมัดระวังแม้ว่าโพสต์จะมาจากบัญชีทางการ
CZ เน้นย้ำว่า “ตรวจสอบโดเมนอย่างระมัดระวังเสมอ”
ด้วยการสืบสวนที่กำลังดำเนินอยู่ ทีมของ Binance ยังคงพยายามฟื้นฟูบัญชี BNB Chain และรักษาความปลอดภัยของช่องทางการสื่อสาร
จนกว่าจะถึงตอนนั้น ผู้ใช้ควรเพิกเฉยต่อโพสต์ล่าสุดทั้งหมดที่โปรโมต การแจกจ่ายคริปโต หรือขอการเชื่อมต่อกระเป๋าเงิน
BNB Chain ไม่ได้ตอบกลับคำขอความคิดเห็นของ BeInCrypto ในทันที