BNB Chain 的官方 X(Twitter)账号在 10 月 1 日亚洲交易时段的早些时候被攻破。
攻击者利用该平台推广一个虚假的“BNB 持有者空投”,旨在诱骗用户将他们的钱包连接到钓鱼网站。
币安创始人赵长鹏确认BNB链X账号被黑币安创始人赵长鹏(CZ)在一系列帖子中确认了这一安全漏洞,并敦促用户不要与被攻破账号分享的任何可疑链接进行互动。
“警告:BNB Chain 的 X 账号被攻破。黑客发布了一堆钓鱼网站链接,要求进行钱包连接。请勿连接您的钱包,”CZ 警告道。
他补充说,币安交易所的安全团队已经通知 X 暂时暂停该账号。团队正在努力恢复完全控制。
“即使是来自官方 X 账号的链接,也要非常仔细地检查域名。保持安全!”币安高管强调道。
在早些时候的警告中,CZ 指出该账号“可能已被攻破”。在确认漏洞的范围之前,这位加密货币高管建议保持谨慎。
攻击者的帖子通过官方BNB Chain账号分享。它宣布了 BNB Chain 持有者空投 53234234,并向BNB 持有者发出行动号召。
该消息包含的链接将用户重定向到伪装成官方币安门户的恶意网站。
该网络钓鱼骗局诱导用户通过 WalletConnect 连接,这是一种流行的工具,用于访问去中心化应用(dApps)。一旦连接,攻击者可能会窃取受害者的钱包。
币安已对所有相关的钓鱼网站提交了下架请求,并与 X 协作以删除这些欺诈性帖子。
该帖子现已被删除,社区成员也响应赵长鹏(CZ)的警告,避免与其互动。然而,部分用户仍能看到该诈骗帖子,但社区的警告迅速将其标记为不合法。
尽管发生了安全漏洞,$BNB 的市场反应相对稳定。截至发稿时,该代币交易价格为 1,010 美元,过去 24 小时内仅下跌 1.08%。
这种韧性表明,尽管网络钓鱼骗局仍然是一个威胁,尤其是在社交媒体上,但投资者对币安安全响应的信心阻止了广泛的恐慌。
高知名度账户被攻陷已成为 X 上的一个反复出现的问题。经过验证的官方账户通常是主要加密项目的主要沟通渠道。
攻击者利用这种信任,推动看似合法的骗局。最近,不法分子劫持了肯尼亚前总理 Raila Odinga 的 X 账户,以推广一个虚假的肯尼亚代币。
这一事件突显了独立验证链接的重要性,即使是来自官方账号的帖子也需谨慎对待。
“务必仔细检查域名,”赵长鹏(CZ)强调。
调查仍在进行中,币安的团队继续努力恢复 BNB Chain 账户并确保其通信渠道的安全。
在此之前,用户应忽略所有近期推广加密空投或请求钱包连接的帖子。
BNB Chain 尚未立即回应 BeInCrypto 的置评请求。
