Yaklaşık dört milyon takipçisi olan BNB Chain blockchain ağının resmi X hesabı çarşamba günü ele geçirildi. Hacker’lar hesabı, kripto para cüzdanlarını hedef alan oltalama bağlantıları yaymak için kullandı.
Binance kurucusu Changpeng “CZ” Zhao olayı doğruladı ve takipçilerini oltalama bağlantıları içeren kötü niyetli gönderilerle etkileşim kurmamaları konusunda uyardı. “Hacker, Wallet Connect isteyen bir sürü oltalama web sitesi bağlantısı paylaştı. Cüzdanınızı BAĞLAMAYIN,” diye yazdı CZ.
Ayrıca BNB Chain’in güvenlik ekiplerinin X’i bilgilendirdiğini ve hesabı askıya almak ve erişimi geri kazanmak için çalıştığını ekledi. Zhao, oltalama siteleri için kaldırma taleplerinin çoktan gönderildiğini söyledi.
Bir BNB Chain ekip üyesi Cointelegraph’a, ekiplerinin şu anda soruşturma yürüttüğünü ve kısa süre içinde daha fazla bilgi paylaşacaklarını söyledi.
Wallet Connect istemleri olarak gizlenen oltalama bağlantıları
SlowMist’in baş bilgi güvenliği sorumlusu, X’te 23pds kullanıcı adıyla bilinen kişi, saldırganların oltalama alan adını meşru gibi göstermek için klasik bir numara kullanarak harfleri değiştirdiğini söyledi.
“BNB Chain’in İngilizce resmi X hesabı hacklendi! Oltalama web sitesi i harfini l ile değiştirdi,” diye yazdı 23pds ve kullanıcıları aldanmamaları konusunda uyardı. Güvenlik uzmanı ayrıca kötü amaçlı alan adının kötü şöhretli Inferno oltalama grubuna ait olduğunu öne sürdü.
Inferno Drainer, 2022 civarında ortaya çıkan ve 2023’te kötü şöhret kazanan bir kripto cüzdan boşaltma yazılımı ve hizmet olarak oltalama platformudur. Ortaklarının, meşru kripto proje arayüzlerini taklit eden hazır oltalama sitelerini devreye almasına olanak tanıyarak çalışır.
Bu olay, resmi kripto proje hesaplarının ele geçirilmelere karşı korunmasındaki zorlukların altını çiziyor. SlowMist CISO’su, ihlalin ekibin güvenlik uygulamaları hakkında sorular gündeme getirdiğini öne sürdü.
“BNB Chain ekibinin güvenlik farkındalığı bu kadar kötü olmamalı,” dedi 23pds.
İlgili: Discord'daki 'oyun' tuzağı kripto yatırımcılarına milyonlar kaybettiriyor
CZ, kullanıcıları alan adlarını dikkatle kontrol etmeleri konusunda uyardı
Zhao, X gönderisinde topluluk üyelerine bağlantılar resmi veya doğrulanmış sosyal hesaplardan geliyor olsa bile her zaman alan adlarını kontrol etmelerini tavsiye etti. “Alan adlarını her zaman çok dikkatli kontrol edin, resmi X hesaplarından bile gelse. SAFU kalın!” diye yazdı.
Yazı yazıldığı sırada oltalama gönderileri artık görünür değildi, ancak herhangi bir kullanıcının cüzdanlarını bağlayıp bağlamadığı veya fon kaybedip kaybetmediği hala belirsizliğini koruyor.