BNB鏈區塊鏈網絡的官方X帳戶在週三遭到入侵,擁有近四百萬名追隨者。駭客利用該帳戶散佈針對加密貨幣錢包的釣魚鏈接。
⛔️ 別錯過2025年的$CHT ⛔️
🟢 當前價格:$0.01
🔥 上架價格鎖定:$0.50
💰 確認50倍回報!
🎯 現在領取你的CHT代幣:
👉 chtcalls.com
幣安創辦人趙長鵬(“CZ”)確認了事件,警告他的追隨者不要與包含釣魚鏈接的惡意帖子互動。“駭客發佈了一堆要求錢包連接的釣魚網站鏈接。請勿連接你的錢包,”CZ寫道。
他補充說BNB鏈的安全團隊已經通知X,並正在努力暫停該賬戶並恢復訪問。趙表示,針對釣魚網站的下架請求已經提交。
一位BNB鏈團隊成員告訴Cointelegraph,他們的團隊目前正在調查並將很快分享更多信息。
來源:趙長鵬
偽裝為錢包連接提示的釣魚鏈接
SlowMist的首席信息安全官,化名為23pds,在X上表示,攻擊者使用了一個經典的技巧,將釣魚域名中的字母交換,讓它看起來合法。
“BNB鏈的英語官方X賬戶已被駭客入侵!釣魚網站將字母i改為l,”23pds發帖警告用戶不要上當受騙。這位安全專家還建議,這個惡意域名屬於臭名昭著的Inferno釣魚團體。
Inferno Drainer是一個加密貨幣錢包排水軟件和釣魚即服務平台,於2022年出現並在2023年聲名鵲起。它的運作方式是允許其附屬機構部署模仿合法加密項目界面的現成釣魚網站。
這一事件突顯了保護官方加密項目賬戶免受接管的挑戰。SlowMist的CISO表示,這次違規引發了對該團隊安全實踐的質疑。
“BNB鏈團隊的安全意識不應該這麼差,”23pds說。
來源:23pds
相關:隱藏你的加密貨幣:臭名昭著的‘試試我的遊戲’ Discord詐騙正在上升
CZ警告用戶仔細檢查域名
在他的X帖子中,趙建議社區成員在鏈接來自官方或經過驗證的社交賬號時,始終檢查域名。“即使來自官方X賬號,也要非常仔細地檢查域名。保持安全!”他寫道。
由惡意攻擊者分享的釣魚鏈接之一。來源:X
在撰寫本文時,釣魚帖子不再可見,但仍不確定是否有用戶連接了他們的錢包或失去了資金。
