लगभग चार मिलियन अनुयायियों के साथ BNB चेन ब्लॉकचेन नेटवर्क का आधिकारिक X खाता बुधवार को समझौता किया गया था। हैकर्स ने क्रिप्टोक्यूरेंसी वॉलेट को लक्षित करने वाले फ़िशिंग लिंक को फैलाने के लिए खाते का उपयोग किया।
बिनेंस के संस्थापक चांगपेंग “सीजेड” झाओ की पुष्टि घटना, उनके अनुयायियों को चेतावनी देते हुए कि फ़िशिंग लिंक युक्त दुर्भावनापूर्ण पदों के साथ बातचीत नहीं की जाती है। “हैकर ने फ़िशिंग वेबसाइटों के लिंक का एक गुच्छा पोस्ट किया जो वॉलेट कनेक्ट के लिए पूछते हैं। अपने वॉलेट को कनेक्ट न करें,” सीजेड ने लिखा।
उन्होंने कहा कि बीएनबी चेन की सुरक्षा टीमों ने एक्स को सूचित किया है और खाते को निलंबित करने और पहुंच को बहाल करने के लिए काम कर रहे हैं। झाओ ने कहा कि फ़िशिंग साइटों के लिए टेकडाउन अनुरोध पहले ही जमा हो चुके हैं।
BNB चेन टीम के एक सदस्य ने Cointelegraph को बताया कि उनकी टीम वर्तमान में जांच कर रही है और जल्द ही अधिक जानकारी साझा करेगी।
SlowMist का मुख्य सूचना सुरक्षा अधिकारी, जो X पर 23pds को संभालता है, कहा हमलावरों ने एक क्लासिक ट्रिक का इस्तेमाल किया, जो कि फ़िशिंग डोमेन में पत्रों की अदला -बदली करता है ताकि यह वैध दिखाई दे।
23pds ने पोस्ट किया, “BNB चेन के अंग्रेजी आधिकारिक X अकाउंट को हैक कर लिया गया है! फ़िशिंग वेबसाइट ने पत्र I को L में बदल दिया,” सुरक्षा पेशेवर ने यह भी सुझाव दिया कि दुर्भावनापूर्ण डोमेन कुख्यात इन्फर्नो फ़िशिंग समूह से संबंधित है।
इन्फर्नो ड्रेनर एक क्रिप्टो वॉलेट-ड्रेनिंग सॉफ्टवेयर और फ़िशिंग-ए-ए-सर्विस प्लेटफॉर्म है जो 2022 के आसपास उभरा और 2023 में कुख्याति प्राप्त की। यह अपने सहयोगियों को तैयार फ़िशिंग साइटों को तैनात करने की अनुमति देकर संचालित होता है जो कि क्रिप्टो प्रोजेक्ट इंटरफेस की नकल करते हैं।
यह घटना आधिकारिक क्रिप्टो परियोजना खातों को टेकओवर से बचाने में चुनौतियों पर प्रकाश डालती है। धीमी गति से सिसो ने सुझाव दिया कि उल्लंघन टीम की सुरक्षा प्रथाओं के बारे में सवाल उठाता है।
23pds ने कहा, “बीएनबी चेन टीम की सुरक्षा जागरूकता यह गरीब नहीं होनी चाहिए।”
संबंधित: अपने क्रिप्टो को छिपाएं: कुख्यात ‘मेरे खेल की कोशिश करें’ डिसॉर्डर स्कैम ऑन द राइज़
अपने एक्स पोस्ट में, झाओ ने समुदाय के सदस्यों को सलाह दी कि जब लिंक आधिकारिक या सत्यापित सामाजिक हैंडल से आ रहे हों, तब भी हमेशा डोमेन की जांच करें। “हमेशा आधिकारिक एक्स हैंडल से भी बहुत सावधानी से डोमेन की जांच करें। SAFU रहें!” उन्होंने लिखा है।
लेखन के समय, फ़िशिंग पोस्ट अब दिखाई नहीं दे रहे थे, फिर भी यह अनिश्चित रहता है कि क्या कोई उपयोगकर्ता अपने वॉलेट या खोए हुए धन से जुड़ा हुआ है।
पत्रिका: ईटीएफ दिग्गज, युआन स्टैबेलोइन ‘नकली समाचार’ के साथ सौदा में हिमस्खलन: एशिया एक्सप्रेस