暗号資産取引所バイナンスが展開するBNBチェーンの公式X(旧Twitter)アカウントが1日早朝、何者かに乗っ取られた。攻撃者はアカウントを悪用し、偽のエアドロップ情報を拡散した。利用者をフィッシングサイトへ誘導し、ウォレットを接続させて資産を窃取する手口とみられる。バイナンス創業者のチャンポン・ジャオ氏は利用者に注意を呼びかけた。
バイナンス創設者CZ、BNBチェーンのXアカウントハッキングを確認
バイナンスの創設者チャンポン・ジャオ(CZ)は、一連の投稿でこの侵害を確認し、侵害されたアカウントから共有された疑わしいリンクに関与しないようユーザーに呼びかけた。
Sponsored「警告:BNBチェーンのXアカウントが侵害された。ハッカーはウォレットコネクトを要求するフィッシングサイトへのリンクを多数投稿した。ウォレットを接続しないでください」とCZは警告した。
同氏は、バイナンス取引所のセキュリティチームがすでにXに通知し、アカウントを一時的に停止するよう依頼したと付け加えた。チームは完全な制御を取り戻すために作業中。
「公式のXハンドルからでも、ドメインを非常に注意深く確認してください。SAFUを保ちましょう!」とバイナンスの幹部は述べた。
以前の警告で、CZはアカウントが「侵害された可能性がある」と指摘した。暗号資産の幹部は、侵害の範囲が確認される前に注意を促した。
攻撃者の投稿は公式のBNBチェーンハンドルを通じて共有された。それはBNBチェーンHODLerエアドロップ53234234を発表し、BNB保有者に行動を促した。
メッセージには、公式のバイナンスポータルを装った悪意のあるサイトにユーザーをリダイレクトするリンクが含まれていた。
Sponsored Sponsored
フィッシングスキームは、人気のあるツールであるウォレットコネクトを介してユーザーを誘導し、分散型アプリケーション(dApps)にアクセスさせた。接続されると、攻撃者は被害者のウォレットを潜在的に空にすることができた。
バイナンスは、リンクされたすべてのフィッシングサイトの削除要求をすでに提出し、Xと連携して詐欺的な投稿を削除している。
投稿はすでに削除されており、コミュニティメンバーはCZの警告に従って関与を避けるよう呼びかけている。それでも、詐欺投稿は一部のユーザーにとってはまだ表示されており、コミュニティからの警告がすぐにそれを不正と指摘した。
侵害にもかかわらず、BNBの市場は比較的安定して反応した。執筆時点で、トークンは1,010ドルで取引されており、過去24時間でわずか1.08%の下落。
この回復力は、フィッシング詐欺が依然として脅威である一方で、特にSNS上で、バイナンスのセキュリティ対応に対する投資家の信頼が広範なパニックを防いだことを示唆している。
高プロファイルのアカウント侵害はXで繰り返し発生している。認証済みおよび公式アカウントは、主要な暗号資産プロジェクトの主要なコミュニケーションチャネルとしてしばしば機能する。
攻撃者はこの信頼を利用して、一見正当な詐欺を推進する。最近では、悪意のある者がケニアの元首相ライラ・オディンガのXアカウントを乗っ取り、偽のケニアトークンを宣伝した。
Sponsoredこの事件は、リンクを独立して確認し、公式ハンドルからの投稿であっても注意を払うことの重要性を浮き彫りにしている。
「ドメインを非常に注意深く確認してください」とCZは強調した。
調査が進行中である中、バイナンスのチームはBNBチェーンアカウントの復旧と通信チャネルの安全確保に努めている。
それまで、ユーザーは暗号資産エアドロップを宣伝したり、ウォレット接続を要求する最近の投稿をすべて無視するべきである。
BNBチェーンは、BeInCryptoのコメント要請に即座に応じなかった。
