Officiële X-account van BNB Chain gehackt

Het officiële X-account van BNB Chain, dat bijna vier miljoen volgers heeft, is woensdag gehackt. Criminelen gebruikten het account om phishinglinks te verspreiden die waren gericht op het stelen van cryptocurrency uit wallets.

Volgens de oprichter van Binance, Changpeng “CZ” Zhao bevatten de kwaadaardige berichten links naar nagemaakte websites die gebruikers vroegen hun wallet te koppelen via Wallet Connect. Hij waarschuwde zijn volgers nadrukkelijk om niet te reageren en benadrukte: “Koppel je wallet niet.”

Inmiddels heeft BNB Chain bevestigd dat hun beveiligingsteam samenwerkt met X om het account te herstellen en de frauduleuze links te verwijderen. Ook zijn er verzoeken ingediend om de phishingwebsites offline te halen. Een medewerker van het bedrijf gaf aan dat nog wordt onderzocht hoe de hack heeft kunnen plaatsvinden en dat er in samenwerking met externe beveiligingspartners wordt gewerkt aan het achterhalen van de oorzaak.

Volgens SlowMist’s beveiligingschef, die op X bekendstaat als 23pds, gebruikten de aanvallers een klassieke truc: in de domeinnaam werd een letter vervangen om de site betrouwbaar te laten lijken. Hij suggereerde dat de phishingdomeinen waarschijnlijk gelinkt zijn aan de beruchte Inferno Drainer-groep, een netwerk dat phishing-as-a-service aanbiedt. Dit platform stelt criminelen in staat eenvoudig nagemaakte websites van cryptoprojecten op te zetten en wallets van gebruikers leeg te trekken.

Via het gehackte account werden er in totaal tien phishinglinks verspreid. Deze hebben geleid tot een verlies van ongeveer $8.000, verspreid over meerdere blockchains. Inmiddels heeft BNB Chain de controle over het account teruggekregen en verklaard dat alle gedupeerde gebruikers volledig zullen worden vergoed.

CZ riep de community nogmaals op om altijd zorgvuldig de echte domeinnaam te controleren, ook wanneer links afkomstig lijken van officiële of geverifieerde accounts. “Blijf alert en SAFU,” aldus Zhao.