Het officiële X-account van BNB Chain, het blockchainnetwerk dat nauw verbonden is met Binance, is gisteren tijdelijk in handen gevallen van hackers. Via het account werden phishinglinks verspreid die gebruikers aanspoorden hun wallet te koppelen.
De aanval roept de vraag op: hoe veilig zijn de officiële accounts van grote cryptoprojecten eigenlijk?
CZ waarschuwt voor gevaarlijke phishinglinks
Binance-oprichter Changpeng Zhao, beter bekend als CZ, bevestigde het incident en waarschuwde zijn volgers om niet op de gedeelde links te klikken. “De hacker plaatste een reeks phishingwebsites die vroegen om je wallet te koppelen.” “Doe dit absoluut niet,” schreef hij.
Volgens CZ zijn er meteen verzoeken tot verwijdering ingediend en is contact gelegd met X om het account te blokkeren en terug te krijgen. Gisterochtend meldde BNB Chain dat de controle weer volledig was hersteld.
De aanvallers gebruikten een klassieke methode waarbij letters in het domein subtiel werden verwisseld om de websites betrouwbaar te laten lijken. Volgens 23pds, de chief security officer van beveiligingsbedrijf SlowMist, zou de aanval gelinkt zijn aan de beruchte groep Inferno Drainer.
Deze groep staat bekend als een “phishing-as-a-service”-netwerk en biedt kant-en-klare websites waarmee affiliates crypto-wallets kunnen leegtrekken. Sinds 2022 heeft Inferno Drainer meerdere grote phishingcampagnes uitgevoerd.
BNB Chain belooft volledige compensatie voor slachtoffers
In totaal werden tien phishinglinks verspreid via het gehackte account. Volgens BNB Chain leidde dit tot een verlies van ongeveer 8000 dollar verspreid over meerdere blockchains. Het bedrijf zegt alle getroffen gebruikers volledig te zullen compenseren.
Een woordvoerder liet weten dat er nog onderzoek loopt naar de exacte methode waarmee het account werd overgenomen. “We werken nauw samen met onze beveiligingspartners om de oorzaak te achterhalen en delen details zodra we die bevestigd hebben,” aldus de medewerker.
Dat een groot project met bijna vier miljoen volgers getroffen kan worden, zet de beveiliging van sociale accounts opnieuw in een kritisch daglicht. 23pds stelde zelfs dat het incident vragen oproept over de “security awareness” van het BNB Chain-team.
CZ riep de community op om altijd extra waakzaam te zijn: “Controleer de domeinen heel zorgvuldig, ook als de links afkomstig lijken van officiële X-accounts. “Blijf SAFU.”
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Officiële X-account van BNB gehackt – CZ waarschuwt crypto-houders verscheen eerst op Newsbit.