Het officiële X-account van BNB Chain, het blockchainnetwerk dat nauw verbonden is met Binance, is gisteren tijdelijk in handen gevallen van hackers. Via het account werden phishinglinks verspreid die gebruikers aanspoorden hun wallet te koppelen.
De aanval roept de vraag op: hoe veilig zijn de officiële accounts van grote cryptoprojecten eigenlijk?
Binance-oprichter Changpeng Zhao, beter bekend als CZ, bevestigde het incident en waarschuwde zijn volgers om niet op de gedeelde links te klikken. “De hacker plaatste een reeks phishingwebsites die vroegen om je wallet te koppelen.” “Doe dit absoluut niet,” schreef hij.
Volgens CZ zijn er meteen verzoeken tot verwijdering ingediend en is contact gelegd met X om het account te blokkeren en terug te krijgen. Gisterochtend meldde BNB Chain dat de controle weer volledig was hersteld.
De aanvallers gebruikten een klassieke methode waarbij letters in het domein subtiel werden verwisseld om de websites betrouwbaar te laten lijken. Volgens 23pds, de chief security officer van beveiligingsbedrijf SlowMist, zou de aanval gelinkt zijn aan de beruchte groep Inferno Drainer.
Deze groep staat bekend als een “phishing-as-a-service”-netwerk en biedt kant-en-klare websites waarmee affiliates crypto-wallets kunnen leegtrekken. Sinds 2022 heeft Inferno Drainer meerdere grote phishingcampagnes uitgevoerd.
In totaal werden tien phishinglinks verspreid via het gehackte account. Volgens BNB Chain leidde dit tot een verlies van ongeveer 8000 dollar verspreid over meerdere blockchains. Het bedrijf zegt alle getroffen gebruikers volledig te zullen compenseren.
Een woordvoerder liet weten dat er nog onderzoek loopt naar de exacte methode waarmee het account werd overgenomen. “We werken nauw samen met onze beveiligingspartners om de oorzaak te achterhalen en delen details zodra we die bevestigd hebben,” aldus de medewerker.
Dat een groot project met bijna vier miljoen volgers getroffen kan worden, zet de beveiliging van sociale accounts opnieuw in een kritisch daglicht. 23pds stelde zelfs dat het incident vragen oproept over de “security awareness” van het BNB Chain-team.
CZ riep de community op om altijd extra waakzaam te zijn: “Controleer de domeinen heel zorgvuldig, ook als de links afkomstig lijken van officiële X-accounts. “Blijf SAFU.”
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
De Noord-Koreaanse hackersgroep Lazarus Group heeft het afgelopen jaar aanzienlijk meer spearphishing-aanvallen uitgevoerd dan voorheen.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
XRP daalt ondanks ETF-hype. We vroegen ChatGPT naar de koersverwachting voor 1 december met een verrassende uitkomst.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
