Il fondatore di Binance, Changpeng "CZ" Zhao, ha confermato che l'account ufficiale di BNB Chain X è stato ripristinato dopo un breve dirottamento che ha indirizzato gli utenti verso siti web di phishing.
L'incidente, avvenuto oggi, ha causato perdite per circa 13.000 dollari nei fondi degli utenti, anche se CZ ha assicurato che le vittime saranno completamente rimborsate.
Binance ripristina l'account, conferma perdite limitate
In diversi post di mercoledì, CZ ha spiegato che dopo aver preso il controllo dell'account BNB Chain, l'aggressore aveva pubblicato dei link a falsi prompt "Wallet Connect" progettati per indurre gli utenti a firmare approvazioni dannose.
L'ex capo di Binance ha inoltre invitato gli utenti a evitare di cliccare sui link provenienti dal profilo social compromesso, avvertendo:
"L'account @BNBCHAIN X potrebbe essere stato compromesso. Si prega di non cliccare su alcun link pubblicato di recente da questo account."
Ha aggiunto che l'exchange aveva già contattato X per sospendere l'account e avviato richieste di rimozione per i domini di phishing.
"Controllate sempre attentamente i domini, anche quelli con handle X ufficiali. State SICURI!" ha avvertito CZ.
Nel suo ultimo aggiornamento, l'imprenditore crypto ha rivelato che l'hacker ha incassato solo 13.000 dollari, una piccola somma rispetto alle precedenti campagne di phishing che hanno prosciugato milioni di dollari. "Avrebbe potuto guadagnare di più costruendo", ha osservato, aggiungendo che i team di sicurezza di Binance stanno ancora rintracciando il colpevole, che potrebbe essere collegato a un'identità verificata tramite KYC.
La rapida ripresa e i danni limitati sono in contrasto con casi precedenti, tra cui uno segnalato in precedenza dalle società di sicurezza PeckShield e Scam Sniffer, in cui un utente ha involontariamenteapprovato un trasferimento errato, dando luogo a un attacco di phishing costato loro oltre 3 milioni di dollari.
Poiché imitano gli scambi Uniswap originali o le richieste di connessione al portafoglio, queste truffe sono estremamente ingegnose e mettono a rischio di cadere nelle trappola dell'ingegneria sociale anche le persone che conoscono bene le criptovalute.
Ironicamente, l'attacco è avvenuto proprio quando BNB Chain stava ricevendo più traffico di rete rispetto ai suoi concorrenti. Il 28 settembre, i dati hanno mostrato che le commissioni giornaliere sulla blockchain sono salite a 1,4 milioni di dollari dopo il lancio dell'exchange decentralizzato Aster. Per tre giorni consecutivi, sono state superiori a quelle di Solana. La piattaforma ha anche gestito un record di 16,5 milioni di transazioni la settimana precedente, a dimostrazione della sua crescente popolarità.
Reazione del prezzo
Nonostante la violazione, il prezzo di BNB è rimasto piuttosto stabile. Al momento della stesura di questo articolo, il token valeva 1.011,84 dollari, circa l'1,5% in meno rispetto al giorno precedente. È anche sceso leggermente dello 0,5% negli ultimi sette giorni, ma è comunque in rialzo del 5,4% nelle ultime due settimane, il che potrebbe significare che gli investitori non erano eccessivamente preoccupati per l'allarme phishing.
Negli ultimi 30 giorni, BNB è balzato del 18,3% e nell'ultimo anno è cresciuto del 76,5%, il che è migliore della maggior parte dei token a grande capitalizzazione in un periodo in cui il sentiment del mercato era contrastante.
Il post Binance ripristina l'account X hackerato dopo la perdita di 13.000 $ in una truffa di phishing sulla catena BNB è apparso per la prima volta su CryptoPotato .