Tài khoản X (Twitter) chính thức của BNB Chain đã bị xâm nhập vào thứ Tư, ngày 01/10/2023, trong những giờ đầu của phiên giao dịch châu Á.
Kẻ tấn công đã sử dụng nền tảng này để quảng bá một “BNB HODLer Airdrop” giả mạo nhằm lừa người dùng kết nối ví của họ với các trang web lừa đảo.
Người sáng lập Binance CZ xác nhận tài khoản X của BNB Chain bị hack
SponsoredNgười sáng lập Binance Changpeng Zhao (CZ) đã xác nhận vụ xâm nhập trong một loạt bài đăng, kêu gọi người dùng không tương tác với bất kỳ liên kết đáng ngờ nào được chia sẻ từ tài khoản bị xâm nhập.
“CẢNH BÁO: Tài khoản X của BNB Chain đã bị xâm nhập. Hacker đã đăng một loạt liên kết đến các trang web lừa đảo yêu cầu kết nối ví. Đừng kết nối ví của bạn,” CZ cảnh báo.
Ông cho biết thêm rằng đội ngũ bảo mật của sàn giao dịch Binance đã thông báo cho X để tạm thời đình chỉ tài khoản. Đội ngũ đang làm việc để khôi phục quyền kiểm soát hoàn toàn.
“Luôn kiểm tra kỹ các tên miền, ngay cả từ các tài khoản X chính thức. Hãy giữ an toàn!” lãnh đạo Binance nhấn mạnh.
Trong một cảnh báo trước đó, CZ đã lưu ý rằng tài khoản “có thể đã bị xâm nhập.” Nhà điều hành tiền điện tử khuyên nên cẩn trọng trước khi mức độ xâm nhập được xác nhận.
Bài đăng của kẻ tấn công được chia sẻ qua tài khoản chính thức của BNB Chain. Nó thông báo về BNB Chain HODLer Airdrop 53234234 và kêu gọi hành động từ người nắm giữ BNB.
Sponsored SponsoredThông điệp bao gồm các liên kết chuyển hướng người dùng đến các trang web độc hại giả mạo như một cổng thông tin chính thức của Binance.
Kế hoạch lừa đảo phishing này đã dụ người dùng kết nối qua WalletConnect, một công cụ phổ biến để truy cập ứng dụng phi tập trung (dApps). Khi đã kết nối, kẻ tấn công có thể rút cạn ví của nạn nhân.
Binance đã gửi yêu cầu gỡ bỏ tất cả các trang web lừa đảo liên kết và đang phối hợp với X để xóa các bài đăng giả mạo.
Bài đăng đã bị xóa, và các thành viên cộng đồng đã nhắc lại cảnh báo của CZ để tránh tương tác với nó. Tuy nhiên, bài đăng lừa đảo vẫn còn hiển thị với một số người dùng, mặc dù cảnh báo từ cộng đồng đã nhanh chóng chỉ ra rằng nó không hợp lệ.
Sponsored SponsoredMặc dù bị xâm nhập, thị trường của BNB phản ứng khá ổn định. Tại thời điểm viết bài, token đang giao dịch ở mức 1,010 USD, giảm chỉ 1.08% trong 24 giờ qua.
Sự kiên cường này cho thấy rằng mặc dù các vụ lừa đảo phishing vẫn là mối đe dọa, đặc biệt trên mạng xã hội, niềm tin của nhà đầu tư vào phản ứng bảo mật của Binance đã ngăn chặn sự hoảng loạn lan rộng.
Việc xâm nhập tài khoản nổi tiếng đã trở thành vấn đề lặp lại trên X. Các tài khoản đã xác minh và chính thức thường là kênh giao tiếp chính cho các dự án tiền điện tử lớn.
SponsoredKẻ tấn công lợi dụng sự tin tưởng này bằng cách đẩy các vụ lừa đảo trông có vẻ hợp pháp lúc đầu. Gần đây, những kẻ xấu đã chiếm đoạt tài khoản X của cựu Thủ tướng Kenya Raila Odinga để quảng bá một Kenya Token giả mạo.
Sự cố này nhấn mạnh tầm quan trọng của việc xác minh liên kết một cách độc lập và cẩn trọng ngay cả khi bài đăng đến từ các tài khoản chính thức.
“Luôn kiểm tra kỹ các tên miền,” CZ nhấn mạnh.
Với các cuộc điều tra đang diễn ra, đội ngũ của Binance tiếp tục nỗ lực khôi phục tài khoản BNB Chain và bảo mật các kênh giao tiếp của nó.
Cho đến lúc đó, người dùng nên bỏ qua tất cả các bài đăng gần đây quảng bá crypto airdrop hoặc yêu cầu kết nối ví.
BNB Chain chưa phản hồi ngay lập tức yêu cầu bình luận của BeInCrypto.
