Der offizielle X (Twitter) Account von BNB Chain wurde am Mittwoch, dem 1. Oktober, in den frühen Morgenstunden der asiatischen Sitzung kompromittiert.
Angreifer nutzten die Plattform, um einen betrügerischen „BNB HODLer Airdrop“ zu bewerben, der Benutzer dazu verleiten sollte, ihre Wallets mit Phishing-Seiten zu verbinden.
Binance-Gründer bestätigt den Vorfall
SponsoredBinance-Gründer Changpeng Zhao (CZ) bestätigte den Vorfall in einer Reihe von Beiträgen und forderte die Benutzer auf, nicht mit den verdächtigen Links zu interagieren, die vom kompromittierten Account geteilt wurden.
„ALARM: Der BNB Chain X Account ist kompromittiert. Der Hacker hat eine Menge Links zu Phishing-Websites gepostet, die nach Wallet Connect fragen. Verbinde deine Wallet NICHT“, warnte CZ .
Er fügte hinzu, dass die Sicherheitsteams der Binance-Börse X bereits benachrichtigt hatten, um den Account vorübergehend zu sperren. Das Team arbeitet daran, die volle Kontrolle wiederherzustellen.
„Überprüfe immer die Domains sehr sorgfältig, selbst bei offiziellen X-Handles. Bleib SAFU!“, betonte der Binance-Manager.
In einer früheren Warnung wies CZ darauf hin, dass der Account „möglicherweise kompromittiert“ wurde. Der Krypto-Manager riet zur Vorsicht, bevor das Ausmaß des Vorfalls bestätigt wurde.
Der Beitrag des Angreifers wurde über den offiziellen BNB Chain Handle geteilt. Er kündigte den BNB Chain HODLer Airdrop 53234234 an und forderte BNB-Inhaber zum Handeln auf.
Sponsored SponsoredDie Nachricht enthielt Links, die Benutzer zu bösartigen Seiten weiterleiteten, die als offizielles Binance-Portal getarnt waren.
Das Phishing-Schema lockte Benutzer dazu, sich über WalletConnect zu verbinden, ein beliebtes Tool für den Zugriff auf dezentrale Anwendungen (dApps). Sobald verbunden, könnten Angreifer potenziell die Wallets der Opfer leeren.
Binance hat bereits Anträge auf Entfernung aller verlinkten Phishing-Seiten gestellt und arbeitet mit X zusammen, um die betrügerischen Beiträge zu entfernen.
Der Beitrag wurde inzwischen gelöscht, und Community-Mitglieder haben CZs Warnung wiederholt, nicht damit zu interagieren. Dennoch bleibt der Betrugsbeitrag für einige Benutzer sichtbar, obwohl Warnungen aus der Community ihn schnell als illegitim kennzeichneten.
Sponsored SponsoredMarktreaktion auf den Vorfall
Trotz des Vorfalls reagierte der Markt von BNB mit relativer Stabilität. Zum Zeitpunkt des Schreibens wurde der Token bei 1.010 USD gehandelt, was einem Rückgang von nur 1,08 Prozent in den letzten 24 Stunden entspricht.
Die Widerstandsfähigkeit deutet darauf hin, dass, obwohl Phishing-Betrügereien eine Bedrohung bleiben, insbesondere in sozialen Medien, das Vertrauen der Investoren in die Sicherheitsreaktion von Binance eine weitverbreitete Panik verhindert hat.
Hochkarätige Account-Kompromittierungen sind auf X zu einem wiederkehrenden Problem geworden. Verifizierte und offizielle Accounts dienen oft als primäre Kommunikationskanäle für große Krypto-Projekte.
SponsoredAngreifer nutzen dieses Vertrauen aus, indem sie Betrügereien verbreiten, die auf den ersten Blick legitim erscheinen. Kürzlich übernahmen böswillige Akteure den X-Account des ehemaligen kenianischen Premierministers Raila Odinga, um einen betrügerischen Kenya Token zu bewerben.
Der Vorfall unterstreicht die Bedeutung, Links unabhängig zu überprüfen und Vorsicht walten zu lassen, selbst wenn Beiträge von offiziellen Handles stammen.
„Überprüfe immer die Domains sehr sorgfältig“, betonte CZ.
Während die Untersuchungen andauern, setzen die Teams von Binance ihre Bemühungen fort, den BNB Chain Account wiederherzustellen und seine Kommunikationskanäle zu sichern.
Bis dahin sollten Benutzer alle aktuellen Beiträge ignorieren, die Krypto-Airdrops bewerben oder Wallet-Verbindungen anfordern.
BNB Chain hat nicht sofort auf die Anfrage von BeInCrypto nach einem Kommentar geantwortet.