L’account ufficiale X (Twitter) di BNB Chain è stato compromesso mercoledì 1 ottobre, durante le prime ore della sessione asiatica.
Gli attaccanti hanno utilizzato la piattaforma per promuovere un falso “Airdrop BNB HODLer” progettato per ingannare gli utenti a connettere i loro wallet a siti di phishing.
Il fondatore di Binance CZ conferma l’hack dell’account X di BNB Chain
SponsoredIl fondatore di Binance Changpeng Zhao (CZ) ha confermato la violazione in una serie di post, esortando gli utenti a non interagire con nessuno dei link sospetti condivisi dall’account compromesso.
“ATTENZIONE: L’account X di BNB Chain è compromesso. L’hacker ha pubblicato una serie di link a siti di phishing che richiedono Wallet Connect. NON connettere il tuo wallet,” ha avvertito CZ.
Ha aggiunto che i team di sicurezza dell’exchange Binance avevano già notificato X per sospendere temporaneamente l’account. Il team sta lavorando per ripristinare il pieno controllo.
“Controlla sempre i domini con molta attenzione, anche dagli handle ufficiali di X. Rimani SAFU!” ha spiegato l’esecutivo di Binance.
In un avviso precedente, CZ ha segnalato che l’account “potrebbe essere stato compromesso.” L’esecutivo crypto ha consigliato cautela prima che l’entità della violazione fosse confermata.
Il post dell’attaccante è stato condiviso tramite l’handle ufficiale di BNB Chain. Annunciava l’Airdrop BNB Chain HODLer 53234234 e lanciava un invito all’azione per i detentori di BNB.
Sponsored SponsoredIl messaggio includeva link che reindirizzavano gli utenti a siti dannosi mascherati da portale ufficiale di Binance.
Lo schema di phishing ha attirato gli utenti a connettersi tramite WalletConnect, uno strumento popolare per accedere alle applicazioni decentralizzate (dApp). Una volta connessi, gli attaccanti potevano drenare potenzialmente i wallet delle vittime.
Binance ha già presentato richieste di rimozione per tutti i siti di phishing collegati mentre coordina con X per rimuovere i post fraudolenti.
Il post è stato successivamente eliminato, e i membri della comunità hanno fatto eco all’avvertimento di CZ di evitare di interagire con esso. Tuttavia, il post truffa rimane visibile per alcuni utenti, sebbene gli avvertimenti della comunità lo abbiano rapidamente segnalato come illegittimo.
Sponsored SponsoredNonostante la violazione, il mercato di BNB ha reagito con relativa stabilità. Al momento della scrittura, il token era scambiato a $1.010, in calo di solo 1,08% nelle ultime 24 ore.
La resilienza suggerisce che mentre le truffe di phishing rimangono una minaccia, soprattutto sui social media, la fiducia degli investitori nella risposta di sicurezza di Binance ha prevenuto un panico diffuso.
Le compromissioni di account di alto profilo sono diventate un problema ricorrente su X. Gli account verificati e ufficiali spesso servono come canali di comunicazione principali per i grandi progetti crypto.
SponsoredGli attaccanti sfruttano questa fiducia spingendo truffe che appaiono legittime a prima vista. Recentemente, attori malintenzionati hanno preso il controllo dell’account X dell’ex Primo Ministro del Kenya Raila Odinga per promuovere un falso Kenya Token.
L’incidente evidenzia l’importanza di verificare i link in modo indipendente ed esercitare cautela anche quando i post provengono da handle ufficiali.
“Controlla sempre i domini con molta attenzione,” ha sottolineato CZ.
Con le indagini in corso, i team di Binance continuano gli sforzi per ripristinare l’account BNB Chain e proteggere i suoi canali di comunicazione.
Fino ad allora, gli utenti dovrebbero ignorare tutti i post recenti che promuovono airdrop crypto o richiedono connessioni wallet.
BNB Chain non ha risposto immediatamente alla richiesta di commento di BeInCrypto.