Het officiële X-account van BNB Chain, het blockchainnetwerk dat nauw verbonden is met Binance, is gisteren tijdelijk in handen gevallen van hackers. Via het account werden phishinglinks verspreid die gebruikers aanspoorden hun wallet te koppelen.
De aanval roept de vraag op: hoe veilig zijn de officiële accounts van grote cryptoprojecten eigenlijk?
Binance-oprichter Changpeng Zhao, beter bekend als CZ, bevestigde het incident en waarschuwde zijn volgers om niet op de gedeelde links te klikken. “De hacker plaatste een reeks phishingwebsites die vroegen om je wallet te koppelen.” “Doe dit absoluut niet,” schreef hij.
Volgens CZ zijn er meteen verzoeken tot verwijdering ingediend en is contact gelegd met X om het account te blokkeren en terug te krijgen. Gisterochtend meldde BNB Chain dat de controle weer volledig was hersteld.
De aanvallers gebruikten een klassieke methode waarbij letters in het domein subtiel werden verwisseld om de websites betrouwbaar te laten lijken. Volgens 23pds, de chief security officer van beveiligingsbedrijf SlowMist, zou de aanval gelinkt zijn aan de beruchte groep Inferno Drainer.
Deze groep staat bekend als een “phishing-as-a-service”-netwerk en biedt kant-en-klare websites waarmee affiliates crypto-wallets kunnen leegtrekken. Sinds 2022 heeft Inferno Drainer meerdere grote phishingcampagnes uitgevoerd.
In totaal werden tien phishinglinks verspreid via het gehackte account. Volgens BNB Chain leidde dit tot een verlies van ongeveer 8000 dollar verspreid over meerdere blockchains. Het bedrijf zegt alle getroffen gebruikers volledig te zullen compenseren.
Een woordvoerder liet weten dat er nog onderzoek loopt naar de exacte methode waarmee het account werd overgenomen. “We werken nauw samen met onze beveiligingspartners om de oorzaak te achterhalen en delen details zodra we die bevestigd hebben,” aldus de medewerker.
Dat een groot project met bijna vier miljoen volgers getroffen kan worden, zet de beveiliging van sociale accounts opnieuw in een kritisch daglicht. 23pds stelde zelfs dat het incident vragen oproept over de “security awareness” van het BNB Chain-team.
CZ riep de community op om altijd extra waakzaam te zijn: “Controleer de domeinen heel zorgvuldig, ook als de links afkomstig lijken van officiële X-accounts. “Blijf SAFU.”
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Een digitale cryptowallet die in verband wordt gebracht met de Infini-hack van 50 miljoen dollar is na bijna een jaar opnieuw actief geworden.
Het cryptoprotocol CrossCurve is getroffen door een hack waarbij ongeveer 3 miljoen dollar aan cryptovaluta is gestolen.
Europa is nu het gevaarlijkste gebied voor cryptobezitters. Geweld, ontvoeringen en afpersing nemen explosief toe, waarschuwt CertiK.
Ethereum zakt 7,5 procent na waarschuwing van Vitalik Buterin: zonder tastbare waarde stort de cryptosector mogelijk in.
Een enkele cryptohandelaar heeft in korte tijd meer dan 220 miljoen dollar verloren nadat de Ethereum koers hard onderuitging.
Cardano-oprichter Charles Hoskinson verloor 3 miljard dollar aan cryptowaarde, maar weigert te verkopen. “Denk je dat ik dit voor geld doe?”
