BNB Chain-нің ресми X (Twitter) аккаунты сәрсенбі, 1 қазан күні Азия сессиясының ерте сағаттарында бұзылды.
Шабуылдаушылар платформаны пайдаланушыларды фишинг сайттарына әмияндарын қосуға алдау үшін жасалған жалған «BNB HODLer Airdrop» жарнамалау үшін қолданды.
Binance негізін қалаушы CZ BNB Chain-нің X аккаунтының бұзылғанын растады
Binance негізін қалаушы Чанпенг Чжао (CZ) бірнеше жазбада бұзылуды растады, пайдаланушыларды бұзылған аккаунттан таратылған күдікті сілтемелермен әрекеттеспеуге шақырды.
«ЕСКЕРТУ: BNB Chain X аккаунты бұзылды. Хакер әмиянды қосу үшін сұрайтын фишинг сайттарына сілтемелер жариялады. Әмияныңызды қоспаңыз», – деп CZ ескертті.
Ол Binance биржасының қауіпсіздік топтары X-ке аккаунтты уақытша тоқтата тұру туралы хабарлағанын қосты. Команда толық бақылауды қалпына келтіру үшін жұмыс істеуде.
«Әрқашан домендерді өте мұқият тексеріңіз, тіпті ресми X аккаунттарынан. SAFU болыңыз!» – деп Binance басшысы айтты.
Бұрынғы ескертуде CZ аккаунт «мүмкін бұзылған болуы мүмкін» деп белгіледі. Крипто басшысы бұзылудың ауқымы расталғанға дейін сақ болуды ұсынды.
Шабуылдаушының жазбасы ресми BNB Chain аккаунты арқылы таратылды. Ол BNB Chain HODLer Airdrop 53234234 жариялап, BNB иелеріне әрекетке шақыру жасады.
Хабарлама пайдаланушыларды ресми Binance порталы ретінде жасырылған зиянды сайттарға бағыттайтын сілтемелерді қамтыды.
Фишинг схемасы пайдаланушыларды орталықтандырылмаған қосымшаларға (dApps) қол жеткізу үшін танымал құрал WalletConnect арқылы қосылуға тартты. Қосылғаннан кейін, шабуылдаушылар жәбірленушілердің әмияндарын босатуы ықтимал еді.
Binance барлық байланысты фишинг сайттарын жою туралы өтініштерді беріп, жалған жазбаларды жою үшін X-пен үйлестіруде.
Жазба содан бері жойылды, ал қауымдастық мүшелері онымен әрекеттеспеуге CZ-дің ескертуін қайталады. Дегенмен, алаяқтық жазба кейбір пайдаланушыларға әлі де көрінеді, бірақ қауымдастықтың ескертулері оны заңсыз деп тез белгіледі.
Бұзылуға қарамастан, BNB нарығы салыстырмалы тұрақтылықпен жауап берді. Жазу кезінде токен 1 010 долларға саудаланып, соңғы 24 сағат ішінде тек 1,08%-ға төмендеді.
Бұл тұрақтылық фишингтік алаяқтықтардың, әсіресе әлеуметтік желілерде, қауіп болып қала беретінін көрсетеді, бірақ Binance-тің қауіпсіздік шараларына деген инвесторлардың сенімі кең таралған дүрбелеңнің алдын алды.
Жоғары деңгейлі аккаунттардың бұзылуы X-те қайталанатын мәселе болып отыр. Расталған және ресми аккаунттар көбінесе ірі крипто жобалары үшін негізгі байланыс арналары ретінде қызмет етеді.
Шабуылдаушылар бұл сенімді пайдаланып, алғашында заңды болып көрінетін алаяқтықтарды алға тартады. Жақында, жаман ниетті адамдар Кенияның бұрынғы премьер-министрі Райла Одинганың X аккаунтын жалған Кения Токенін жарнамалау үшін басып алды.
Бұл оқиға сілтемелерді өз бетінше тексерудің және жазбалар ресми аккаунттардан келгенде де сақ болудың маңыздылығын көрсетеді.
«Әрқашан домендерді өте мұқият тексеріңіз», – деп CZ баса айтты.
Тергеулер жалғасуда, Binance командалары BNB Chain аккаунтын қалпына келтіру және оның байланыс арналарын қорғау бойынша жұмыстарын жалғастыруда.
Сол уақытқа дейін пайдаланушылар крипто эйрдроптарды немесе әмиян қосылымдарын сұрайтын барлық соңғы жазбаларды елемеуі керек.
BNB Chain BeInCrypto-ның түсініктеме беру сұранысына бірден жауап бермеді.
