L'account ufficiale X (Twitter) di BNB Chain è stato compromesso mercoledì 1 ottobre, durante le prime ore della sessione asiatica.
Gli aggressori hanno utilizzato la piattaforma per promuovere un fraudolento "BNB HODLer Airdrop" progettato per indurre gli utenti a collegare i propri portafogli a siti di phishing.
Il fondatore di Binance CZ conferma l'hacking dell'account X di BNB Chain
Il fondatore di Binance, Changpeng Zhao (CZ), ha confermato la violazione in una serie di post, esortando gli utenti a non interagire con nessuno dei link sospetti condivisi dall'account compromesso.
"ATTENZIONE: L'account BNB Chain X è compromesso. L'hacker ha pubblicato una serie di link a siti web di phishing che richiedono Wallet Connect. NON connettere il tuo portafoglio", ha avvertito CZ.
Ha aggiunto che i team di sicurezza dell'exchange Binance hanno già notificato a X la sospensione temporanea dell'account. Il team sta lavorando per ripristinare il pieno controllo.
"Controllate sempre attentamente i domini, anche quelli con handle X ufficiali. State SICURI!" ha affermato il dirigente di Binance.
In un avviso precedente, CZ aveva segnalato che l'account "potrebbe essere stato compromesso". Il dirigente del settore crypto ha consigliato cautela prima che venisse confermata l'entità della violazione.
Il post dell'aggressore è stato condiviso tramite l'account ufficiale di BNB Chain . Annunciava l'Airdrop 53234234 per gli HODLer di BNB Chain e lanciava un invito all'azione per i possessori di BNB .
Il messaggio conteneva link che reindirizzavano gli utenti a siti dannosi camuffati da portale ufficiale di Binance.
Lo schema di phishing induceva gli utenti a connettersi tramite WalletConnect, uno strumento popolare per l'accesso alle applicazioni decentralizzate (dApp) . Una volta connessi, gli aggressori potevano potenzialmente prosciugare i portafogli delle vittime .
Binance ha già presentato richieste di rimozione per tutti i siti di phishing collegati, coordinandosi con X per rimuovere i post fraudolenti.
Il post è stato successivamente eliminato e i membri della community hanno ribadito l'avvertimento di CZ di evitare di interagire con esso. Tuttavia, il post truffaldino rimane visibile ad alcuni utenti, sebbene gli avvertimenti della community lo abbiano rapidamente segnalato come illegittimo.
Nonostante la violazione, il mercato di BNB ha reagito con relativa stabilità. Al momento della stesura di questo articolo, il token era scambiato a 1.010 dollari, in calo solo dell'1,08% nelle ultime 24 ore.
La resilienza suggerisce che, sebbene le truffe di phishing continuino a rappresentare una minaccia, soprattutto sui social media , la fiducia degli investitori nella risposta di sicurezza di Binance ha impedito il panico diffuso.
La compromissione di account di alto profilo è diventata un problema ricorrente su X. Gli account verificati e ufficiali spesso fungono da canali di comunicazione primari per i principali progetti crittografici.
Gli aggressori sfruttano questa fiducia promuovendo truffe che a prima vista sembrano legittime. Di recente, alcuni malintenzionati hanno preso il controllo dell'account X dell'ex Primo Ministro keniota Raila Odinga per promuovere un token keniota fraudolento.
L'incidente evidenzia l'importanza di verificare i link in modo indipendente e di prestare attenzione anche quando i post provengono da account ufficiali.
"Controllate sempre i domini con molta attenzione", ha sottolineato CZ.
Mentre le indagini sono in corso, i team di Binance continuano a impegnarsi per ripristinare l'account BNB Chain e proteggere i suoi canali di comunicazione.
Fino ad allora, gli utenti dovrebbero ignorare tutti i post recenti che promuovono airdrop di criptovalute o richiedono connessioni a wallet.
BNB Chain non ha risposto immediatamente alla richiesta di commento di BeInCrypto.
L'articolo Account X di BNB Chain hackerato: CZ avverte gli utenti di stare attenti alle truffe di phishing è apparso per la prima volta su BeInCrypto .