حمله سایبری به حساب رسمی BNB Chain در توییتر: هکرها با تبلیغ آیرودراپ جعلی کاربران را فریب می‌دهند

حساب رسمی BNB چین در توییتر (X) به‌طور ناگهانی هک شده است و در حال حاضر تیم فنی در تلاش است تا دسترسی به این حساب را بازیابی کند. این حساب که پیش‌تر با انتشار پست‌های مربوط به ایردراپ‌های بزرگ برای دارندگان BNB شناخته می‌شد، در ساعات اخیر به‌طور مکرر لینک‌هایی را منتشر کرده است که کاربران را به سایت‌های تقلبی و فیشینگ هدایت می‌کند.

در پی هشدارهای اولیه، چانگپنگ ژائو (CZ)، مدیرعامل سابق بایننس، اعلام کرد که تیم امنیتی در حال پیگیری وضعیت است و در تلاش است حساب هک شده را مسدود کند و پس از آن، دسترسی به آن را مجدداً برقرار سازد. وی همچنین هشدار داد که کاربران باید با دقت در دامنه‌های لینک‌ها و آدرس‌های رسمی، از فیشینگ جلوگیری کنند.

در بیانیه‌ای جداگانه، حساب رسمی BNB به‌زبان چینی اعلام کرد که حساب توییتر انگلیسی این پروژه نیز هک شده است و مهاجم در حال انتشار لینک‌هایی است که کاربران را به سایت‌های جعلی، تحت ظاهر سایت بایننس، هدایت می‌کند. این حساب در حال حاضر در حال ترویج لینک‌هایی است که به سایت جعلی «bnbchain.org» منتهی می‌شوند و ادعا می‌کند که در حال برگزاری ایردراپ است.

بر اساس بررسی‌های سایت crypto.news، حساب هک شده BNB چین در توییتر در حال پخش اطلاعات مربوط به یک رویداد ایردراپ HODLر است که با لینک‌های متعددی همراه شده است. مهاجم با تکرار لینک‌های سایت تقلبی، کاربران را فریب می‌دهد و آنان را تشویق به شرکت در این ایردراپ جعلی می‌کند.

در پی این حمله، تیم‌های امنیتی در حال اقدامات فوری برای مسدود کردن لینک‌های مخرب و جلوگیری از ضرر بیشتر به کاربران هستند.

کاربران باید در مواجهه با لینک‌های منتشر شده توسط هکرها در فضای مجازی نهایت دقت را داشته و از کلیک بر روی آنها اجتناب کنند. در عین حال، برخی از کاربران در بخش نظرات مربوط به چت‌جی‌پی‌تی (CZ) سوالاتی در خصوص جبران خسارت یا حمایت از افرادی مطرح کرده‌اند که به صورت تصادفی کیف پول خود را به هکرها متصل کرده‌اند.

در پی هک حساب‌های کاربری در شبکه‌های اجتماعی، قیمت توکن بایننس‌کوین (BNB) در ۲۴ ساعت گذشته کاهش جزئی ۰.۹۵ درصدی را تجربه کرد و به شدت نزدیک به مرز یک هزار دلار رسید، به گونه‌ای که در آستانه سقوط زیر این سطح قرار گرفته است.

چگونه حساب‌های شبکه اجتماعی بایننس‌چین هک شدند؟

تیم بایننس تاکنون بیانیه رسمی در خصوص هک و نحوه رخ دادن آن منتشر نکرده است. بر اساس پست‌های مدیرعامل بایننس، شیائوپنگ ژائو (CZ)، و حساب رسمی بایننس چین (BNB Chain) در توییتر، تیم امنیتی در حال تلاش برای بازیابی دسترسی به حساب است. تا ساعت 06:00 صبح به وقت جهانی، پست‌هایی که تبلیغ توزیع آیرودراپ‌ها را اعلام می‌کردند، از دسترس خارج شده‌اند.

ایلان رخمانوف، مدیرعامل و بنیان‌گذار پروژه ChainGPT، نیز نظر خود را درباره این حادثه ابراز کرد. او بر این باور است که ممکن است یکی از اعضای تیم بایننس به طور ناخواسته مجوز انتشار محتوا را به فرد ثالث مخرب داده باشد.

او در توییتی نوشت: «احتمالاً فردی در تیم بایننس یک برنامه مخرب را بدون اطلاع مجاز به انتشار داده است. بررسی کنید چه برنامه‌هایی به حساب‌های خود متصل کرده‌اید و تمام آن‌ها را قطع کنید.»

شاناکا آنسلم پررا، مدیرعامل شرکت Pet Express در سریلانکا و پژوهشگر مستقل، نیز نظر خود را در این زمینه اعلام کرد و آن را «حمله در لایه اجتماعی» دانست، چرا که مشکل در زنجیره (chain) نبوده، بلکه حساب کاربری X (توییتر) مورد حمله قرار گرفته است.

او از تیم بایننس خواست حساب کاربری X را قفل کرده و تمامی برنامه‌های احراز هویت دومرحله‌ای را خارج کند. پررا همچنین بر ضرورت انتشار گزارشی پس از حادثه تأکید کرد تا سایر حساب‌های بزرگ کریپتو درس عبرتی بگیرند.

در این میان، کاربران به طور گسترده در حال گمانه‌زنی درباره امنیت حساب‌های X هستند؛ چرا که بایننس چین با نشان آبی طلایی (گلدن چک مارک) تایید شده بود، اما در نهایت هکرها توانستند به آن نفوذ کنند. یکی از کاربران انتقاد شدیدی نسبت به اقدامات امنیتی توییتر در جلوگیری از نفوذ به حساب‌های با نشان آبی طلایی مطرح کرد و گفت: «اگر یک حساب طلایی هم قابل امنیت نباشد، چه فایده‌ای دارد که هزینه بسیار زیادی برای آن پرداخت کنیم؟»

منبع: کریپتو.نیوز