Na-hack ang opisyal na X (Twitter) account ng BNB Chain noong Miyerkules, October 1, sa mga unang oras ng Asian session.
Ginamit ng mga attacker ang platform para i-promote ang pekeng “BNB HODLer Airdrop” na may layuning linlangin ang mga user na i-connect ang kanilang mga wallet sa phishing sites.
Founder ng Binance na si CZ, Kinumpirma ang Pag-hack sa X Account ng BNB Chain
Kumpirmado ni Binance founder Changpeng Zhao (CZ) ang breach sa isang serye ng mga post, kung saan pinaalalahanan niya ang mga user na huwag makipag-ugnayan sa anumang kahina-hinalang link na ibinahagi mula sa na-hack na account.
“ALERT: Na-hack ang BNB Chain X account. Nag-post ang hacker ng maraming link sa phishing websites na humihingi ng Wallet Connect. Huwag i-connect ang inyong wallet,” babala ni CZ.
Dagdag pa niya na ang security teams ng Binance exchange ay agad nang ipinaalam sa X na pansamantalang i-suspend ang account. Ang team ay nagtatrabaho para maibalik ang buong kontrol.
“Laging i-check ang mga domain nang mabuti, kahit mula sa mga opisyal na X handles. Stay SAFU!” diin ng Binance executive.
Sa isang naunang alerto, binanggit ni CZ na “maaaring na-hack” ang account. Nagbigay siya ng babala na mag-ingat bago pa man makumpirma ang lawak ng breach.
Ibinahagi ng attacker ang post sa opisyal na BNB Chain handle. Inanunsyo nito ang BNB Chain HODLer Airdrop 53234234 at nagbigay ng call to action para sa mga BNB holders.
Kasama sa mensahe ang mga link na nagre-redirect sa mga user sa mga malicious sites na nagkukunwaring opisyal na Binance portal.
Ang phishing scheme ay nang-akit sa mga user na mag-connect gamit ang WalletConnect, isang popular na tool para sa pag-access ng decentralized applications (dApps). Kapag nakapag-connect na, posibleng ma-drain ng mga attacker ang mga wallet ng mga biktima.
Nagsumite na ang Binance ng mga takedown request para sa lahat ng naka-link na phishing sites habang nakikipag-coordinate sa X para alisin ang mga pekeng post.
Na-delete na ang post, at ang mga miyembro ng komunidad ay umalingawngaw sa babala ni CZ na iwasan ang pakikipag-ugnayan dito. Gayunpaman, nananatiling nakikita ng ilang user ang scam post, bagaman mabilis itong na-flag ng komunidad bilang hindi lehitimo.
Kahit na may breach, nanatiling stable ang market ng BNB. Sa kasalukuyan, ang token ay nagte-trade sa $1,010, bumaba lang ng 1.08% sa nakalipas na 24 oras.
Ipinapakita nito na kahit may banta ng phishing scams, lalo na sa social media, ang kumpiyansa ng mga investor sa security response ng Binance ay nakapigil sa malawakang panic.
Nagiging paulit-ulit na isyu ang pag-hack ng mga high-profile account sa X. Madalas na ginagamit ang mga verified at opisyal na account bilang pangunahing communication channels para sa mga malalaking crypto projects.
Inaabuso ng mga attacker ang tiwalang ito sa pamamagitan ng pag-push ng mga scam na mukhang lehitimo sa unang tingin. Kamakailan lang, kinuha ng mga bad actor ang X account ng dating Prime Minister ng Kenya na si Raila Odinga para i-promote ang pekeng Kenya Token.
Ipinapakita ng insidenteng ito ang kahalagahan ng independent na pag-verify ng mga link at pag-iingat kahit na ang mga post ay galing sa mga opisyal na handle.
“Laging i-check ang mga domain nang mabuti,” diin ni CZ.
Habang nagpapatuloy ang imbestigasyon, patuloy ang pagsisikap ng Binance teams na maibalik ang BNB Chain account at masiguro ang mga communication channel nito.
Hanggang sa maayos ito, dapat iwasan ng mga user ang lahat ng kamakailang post na nagpo-promote ng crypto airdrops o humihiling ng wallet connections.
Hindi agad nagbigay ng komento ang BNB Chain sa request ng BeInCrypto para sa pahayag.
