تعرّض الحساب الرسمي لشبكة البلوكتشين BNB Chain على منصة X، الذي يضم ما يقرب من أربعة ملايين متابع، للاختراق يوم الأربعاء. واستغل القراصنة الحساب لنشر روابط تصيّد تستهدف محافظ العملات المشفرة.

وأكد مؤسس Binance، تشانغبينغ "سي زي" تشاو، الحادثة، محذرًا متابعيه من التفاعل مع المنشورات الضارة التي تحتوي على روابط تصيّد. وكتب:
"نشر المخترق مجموعة من الروابط لمواقع تصيّد تطلب الاتصال عبر Wallet Connect. لا تربطوا محافظكم."

وأضاف أن فرق الأمن في BNB Chain أبلغت منصة X وتعمل على تعليق الحساب واستعادة السيطرة عليه، مشيرًا إلى أن طلبات لإزالة مواقع التصيّد قد تم تقديمها بالفعل.

وقال أحد أعضاء فريق BNB Chain لكوينتيليغراف إنهم ما زالوا يحققون في الطريقة الدقيقة التي تم بها الاختراق:
"نحن نعمل عن كثب مع شركائنا الأمنيين لتحديد السبب الجذري وسنشارك التفاصيل المؤكدة بمجرد توفرها."

المصدر: Changpeng Zhao

روابط تصيّد مُتنكّرة في شكل Wallet Connect

قال كبير مسؤولي أمن المعلومات في SlowMist، المعروف باسم 23pds على منصة X، إن المهاجمين استخدموا حيلة كلاسيكية عبر تبديل حروف في النطاق لخداع المستخدمين.

وكتب 23pds: "تم اختراق الحساب الرسمي الإنجليزي لـ BNB Chain على X! غيّر موقع التصيّد الحرف i إلى l." محذرًا المستخدمين من الانخداع. كما أشار إلى أن النطاق الخبيث يعود على الأرجح إلى مجموعة التصيّد سيئة السمعة Inferno.

ويُعرف Inferno Drainer بأنه برنامج لتفريغ محافظ العملات المشفرة ومنصة "التصيّد كخدمة" ظهرت في 2022 واكتسبت سمعة سيئة في 2023. وتعمل عبر إتاحة مواقع تصيّد جاهزة لشركائها، تُحاكي واجهات مشاريع الكريبتو الشرعية.

وتُبرز الحادثة التحديات المستمرة في حماية الحسابات الرسمية لمشاريع الكريبتو من الاختراق. وعلّق 23pds قائلًا:
"لا ينبغي أن يكون مستوى وعي فريق BNB Chain الأمني بهذا الضعف."

المصدر: 23pds

تحذير سي زي: تحققوا دائمًا من النطاقات

في منشور آخر على X، نصح "سي زي" أعضاء المجتمع بالتحقق دائمًا من النطاقات حتى عندما تأتي الروابط من حسابات رسمية أو موثقة، وكتب:

"تحققوا دائمًا من النطاقات بعناية، حتى لو كانت من حسابات X رسمية. ابقوا SAFU!"

أحد روابط التصيّد التي نشرها المهاجمون. المصدر: X

وفي الساعة 8:26 صباحًا بالتوقيت العالمي، أعلن فريق BNB Chain أنه استعاد السيطرة على الحساب.

وقال أحد أعضاء الفريق لCointelegraph إن القراصنة نشروا ما مجموعه 10 روابط تصيّد، أسفرت عن خسائر بلغت 8,000 دولار عبر مختلف الشبكات، مؤكدًا أن جميع المستخدمين المتضررين سيتم تعويضهم بالكامل.