Tài khoản X chính thức của BNB Chain bị hack, CZ cảnh báo về các liên kết lừa đảo

Giám đốc an ninh của SlowMist cho biết các tên miền lừa đảo đằng sau tài khoản X bị xâm phạm của BNB Chain có liên quan đến nhóm Inferno Drainer khét tiếng.

Tài khoản X chính thức của mạng blockchain BNB Chain bị xâm phạm

Tài khoản X chính thức của mạng blockchain BNB Chain, với gần bốn triệu người theo dõi, đã bị xâm phạm vào thứ Tư. Tin tặc đã sử dụng tài khoản này để phát tán các liên kết lừa đảo (phishing links) nhắm mục tiêu vào các ví tiền điện tử.

Người sáng lập Binance, Changpeng “CZ” Zhao, đã xác nhận vụ việc, cảnh báo những người theo dõi mình không tương tác với các bài đăng độc hại chứa liên kết lừa đảo. “Tin tặc đã đăng một loạt các liên kết đến các trang web lừa đảo yêu cầu Wallet Connect. KHÔNG kết nối ví của bạn,” CZ viết.

Ông nói thêm rằng các đội ngũ bảo mật của BNB Chain đã thông báo cho X và đang làm việc để tạm ngừng tài khoản và khôi phục quyền truy cập. Zhao cho biết các yêu cầu gỡ bỏ (takedown) đối với các trang web lừa đảo đã được gửi đi.

Một thành viên nhóm BNB Chain nói với Cointelegraph rằng đội ngũ của họ hiện đang điều tra và sẽ chia sẻ thêm thông tin trong thời gian ngắn.

Liên kết lừa đảo được ngụy trang dưới dạng lời nhắc Wallet Connect

Giám đốc an ninh thông tin của SlowMist, người sử dụng tên 23pds trên X, cho biết những kẻ tấn công đã sử dụng một mánh khóe cổ điển, hoán đổi các chữ cái trong tên miền lừa đảo để làm cho nó có vẻ hợp pháp.

“Tài khoản X chính thức bằng tiếng Anh của BNB Chain đã bị hack! Trang web lừa đảo đã đổi chữ i thành chữ l,” 23pds đăng tải, cảnh báo người dùng không nên bị lừa. Chuyên gia bảo mật này cũng gợi ý rằng tên miền độc hại thuộc về nhóm lừa đảo Inferno khét tiếng.

Inferno Drainer là một phần mềm rút tiền từ ví crypto và nền tảng lừa đảo-dưới-dạng-dịch-vụ (phishing-as-a-service) xuất hiện khoảng năm 2022 và trở nên khét tiếng vào năm 2023. Nó hoạt động bằng cách cho phép các chi nhánh của mình triển khai các trang web lừa đảo làm sẵn, bắt chước giao diện của các dự án crypto hợp pháp.

Vụ việc làm nổi bật những thách thức trong việc bảo vệ các tài khoản dự án crypto chính thức khỏi bị chiếm đoạt. CISO của SlowMist cho rằng vụ vi phạm này làm dấy lên câu hỏi về các thực hành bảo mật của đội ngũ.

“Nhận thức về bảo mật của đội ngũ BNB Chain không nên tệ đến mức này,” 23pds nói.

CZ cảnh báo người dùng kiểm tra tên miền cẩn thận

Trong bài đăng trên X của mình, Zhao khuyên các thành viên cộng đồng luôn kiểm tra tên miền cẩn thận ngay cả khi các liên kết đến từ các tài khoản mạng xã hội chính thức hoặc đã được xác minh. “Luôn kiểm tra tên miền rất cẩn thận, ngay cả từ các tài khoản X chính thức. Hãy giữ an toàn!” ông viết.

Tại thời điểm viết bài, các bài đăng lừa đảo không còn hiển thị, nhưng vẫn chưa rõ liệu có người dùng nào đã kết nối ví của họ hoặc bị mất tiền hay không.