علت هک حساب توییتر BNB Chain فاش شد؛ جبران خسارت کامل
علت هک حساب توییتر BNB Chain فاش شد؛ جبران خسارت کامل و اقدامات امنیتی جدید برای حفاظت از داراییهای کاربران
جزئیات هک حساب توییتر BNB Chain، جبران خسارت کامل کاربران، اقدامات امنیتی جدید و تاثیرات قیمت رمزارز BNB در این گزارش بررسی شده است.
شرکت بایننس چین (BNB Chain) اخیراً علت اصلی هک حساب کاربری در شبکههای اجتماعی را شناسایی و اعلام کرد که این حادثه منجر به ضرر حدود ۱۳ هزار دلار شده است. تیم توسعهدهنده پس از بررسیهای داخلی، تصریح کرد که تمامی کاربران آسیبدیده در این حادثه، به طور کامل جبران خسارت شدهاند.
در اطلاعیهای که در شبکه اکس (X) منتشر شد، آمده است که تمامی کاربرانی که در تاریخ اول مهرماه دچار هک حساب در شبکههای اجتماعی شده بودند، با انتقالهای مستقیم در قالب USDT (تتر) جبران خسارت شدهاند. بزرگترین پرداختی به حساب کاربری است که مبلغ ۶ هزار و ۵۸۶ دلار به آن واریز شده است، در حالی که کمترین مبلغ پرداختی تنها ۱.۱۳ دلار در USDT بوده است. در مجموع، ۱۳ کاربر در این حادثه خسارت دیدهاند و مبلغ کلی خسارتها حدود ۱۳ هزار دلار برآورد شده است.
در کنار اطلاعرسانی درباره جبران خسارت کاربران، تیم بایننس چین ضمن افشای علت بروز هک، اعلام کرد که هکر با استفاده از لینک فیشینگ توانسته است کنترل حساب کاربری مورد حمله را در اختیار بگیرد. این لینک پس از شناسایی، مسدود و حذف شد، اما خسارت وارد شده پیش از این قابل جبران نبود. تیم توسعهدهنده وعده داد که اقدامات لازم برای افزایش امنیت حسابها و جلوگیری از تکرار چنین حملاتی اتخاذ خواهد شد، هرچند در حال حاضر جزئیاتی درباره پیگیری فرد مهاجم یا بازگرداندن وجوه سرقتشده اعلام نشده است.
در بیانیه اخیر، تیم بایننس چین عنوان کرد: «پس از حادثه، تدابیر امنیتی بیشتری برای جلوگیری از تکرار این نوع حملات اتخاذ شده است و تلاش میشود سطح حفاظت حسابها ارتقاء یابد.»
در پی این خبر، قیمت توکن BNB چندان تغییر قابل توجهی نداشته است. در لحظه نگارش این گزارش، قیمت این رمزارز از مرز ۱۰۰۰ دلار کاهش یافته و در حدود ۱۰۹۰ دلار تثبیت شده است. طی ۲۴ ساعت گذشته، BNB کاهش ۱.۷ درصدی را تجربه کرده است و روند کاهش هفتگی آن به ۳.۲۹ درصد رسیده است.
وضعیت حساب توییتر زنجیره BNB چه شد؟
در تاریخ اول اکتبر، حساب رسمی بایننسچین (BNB Chain) در شبکه توییتر (X) مورد حمله هکری قرار گرفت. مهاجم ناشناس با نفوذ به این حساب، اقدام به ارسال پستهای اسپم و تبلیغ یک رویداد جعلی توزیع رایگان BNB کرد. هر یک از این پستها حاوی لینکهای مخرب با آدرس “bnbchain.org” بودند که در صورت کلیک، ممکن بود کیفپول کاربران را در معرض نفوذ قرار دهند.
هکر پس از این حمله، تا حدود ساعت ۶ صبح به وقت جهانی (UTC)، اقدام به ارسال لینکهای فیشینگ کرد و پس از آن، پستهای مرتبط با این کلاهبرداری از صفحه حذف شدند. در این مدت، کاربران زیادی نسبت به امنیت حسابهای X ابراز نگرانی کردند، به ویژه آنکه حساب BNB Chain با نشان تأیید طلایی (گلدن چک مارک) معتبر بود و انتظار میرفت در مقابل چنین حملاتی مقاومتر باشد. برخی کاربران از تیم بایننس خواستند حساب مذکور مسدود و تمامی برنامههای احراز هویت متصل به آن خارج شوند.
چند ساعت پس از این حمله، تیم بایننسچین اعلام کرد که کنترل حساب را مجدداً به دست آورده و پستهای مخرب را حذف کرده است. این تیم همچنین وعده داد که خسارات وارد شده به کاربران را جبران کند.
بر اساس تحقیقات اولیه، مهاجمان ده لینک فیشینگ منتشر کرده و در نتیجه، در مجموع حدود ۸ هزار دلار ضرر در سراسر زنجیرههای مختلف و یک کاربر با زیان ۶ هزار و ۵۰۰ دلار ثبت شد. همچنین، مهاجم از طریق قرارداد فیشینگ، مبلغ ۱۷ هزار و ۸۰۰ دلار و قبل از اجرای rug-pull روی توکنهای میم به ارزش تقریبی ۲۲ هزار دلار، حدود ۴ هزار دلار سود کسب کرد. در مجموع، سود کلی این حمله حدود ۱۳ هزار دلار برآورد میشود.
پس از این حادثه، چانگپنگ ژائو، بنیانگذار بایننس، به تجمع جامعه بایننس اشاره کرد که پس از rug-pull، ارزش میمکوین “۴” (که توسط هکرها با آن اقدام به pump کردن قیمت کرده بودند) را تا ۵۰۰ درصد افزایش دادند و سپس قیمت آن را پایین آوردند.
منبع: کریپتو.نیوز
