骇客透过被入侵的帐户推广了一种假冒的迷因币和虚假的 $BSC 空投。攻击者使用这个拥有近四百万追随者的 X 帐户,发布了一系列欺诈性的空投优惠和迷因币推广。这篇帖子混合了旨在通过 Wallet Connect 提示窃取加密钱包凭证的恶意钓鱼连结。
经典诱饵与陷阱:钓鱼攻击
这些连结导向一个伪装成 BNB Chain 页面的恶意网站,使用了一个通过改变一个字符而密切模仿原始域名的域名。来自区块链安全公司 SlowMist 的安全研究员 23pds 指出,这个钓鱼网站将字母 “i” 换成 “l” 以欺骗用户。
CZ 立即应对了这个情况 - “请不要连接你的钱包。黑客发布了钓鱼网站的链接。”
但后来,CZ 嘲笑了黑客
教训 - 这种钓鱼攻击越来越难以检测,因为它们巧妙地模仿合法平台。我读过太多用户因信任经过验证的账户而成为受害者的故事。这 $BNB Chain 漏洞是一个警钟。即使是最可信的来源也可能被攻破。让我印象深刻的是 CZ 和 BNB 团队反应非常迅速,但这仍然表明,在这个领域没有人是免疫的。永远要仔细检查每一个链接,尤其是在连接你的钱包时。宁愿保持安全,也不要后悔。 #ScamAwareness
