Hack dell’Account di BNB Chain
BNB Chain ha identificato la causa principale dell’hack dell’account X, che ha portato a una perdita di 13.000 dollari. Il team ha dichiarato che tutti gli utenti colpiti sono stati completamente risarciti.
Dettagli sui Risarcimenti
In un recente post condiviso su X, l’account ha comunicato che tutti gli utenti interessati dall’hack avvenuto il 1° ottobre sono stati rimborsati per le loro perdite. I risarcimenti sono stati effettuati da BNB Chain in USDT. Il trasferimento di risarcimento più consistente è stato inviato a un utente che ha perso 6.586 dollari, mentre il trasferimento più piccolo è stato di 1,13 dollari in USDT. In totale, 13 utenti sono stati risarciti per una somma complessiva di circa 13.000 dollari.
Cause dell’Hack
“L’hacker è riuscito a ottenere il controllo dell’account tramite un link di phishing. Questo link è stato successivamente identificato, contenuto e rimosso, ma il danno era già stato inflitto.”
Oltre all’aggiornamento sui risarcimenti, l’account ha anche rivelato la causa principale dell’hack, emersa da indagini interne. In futuro, il team promette di adottare le misure necessarie per proteggere l’account da minacce simili.
Impatto sul Prezzo di BNB
Tuttavia, non sono stati forniti dettagli su eventuali tentativi di rintracciare l’autore dell’attacco né su piani per recuperare i fondi rubati. L’annuncio sembra aver avuto un impatto limitato sul prezzo di BNB. Al momento della scrittura, il token è sceso sotto la soglia di 1.100 dollari, stabilizzandosi intorno a 1.090 dollari. Nelle ultime 24 ore, BNB ha registrato un calo dell’1,7%, continuando un trend settimanale negativo del 3,29%.
Dettagli sull’Hack
Il 1° ottobre, l’account ufficiale di BNB Chain su X è stato compromesso da un attaccante sconosciuto. L’hack ha portato l’account a spammare la sua timeline con post che promuovevano un falso evento di airdrop di BNB. Ogni post conteneva un link malevolo contrassegnato “bnbchain.org”, in grado di infiltrarsi nei portafogli degli utenti se cliccato.
L’hacker ha continuato a pubblicare link di phishing fino alle 06:00 AM UTC, quando i post promozionali degli airdrop sono stati rimossi. A quel punto, molti utenti hanno iniziato a speculare sulla sicurezza degli account X, considerando che BNB Chain, essendo un account verificato con un segno di spunta dorato, avrebbe dovuto essere più resistente agli hack.
Reazioni e Misure di Sicurezza
Alcuni utenti hanno esortato il team di BNB a sospendere l’account e a forzare il logout di tutte le app di autenticazione ancora collegate all’handle. Poche ore dopo l’hack, il team di BNB Chain ha annunciato di aver ripreso il controllo dell’account e di aver cancellato i post condivisi dall’hacker. Il team ha anche promesso di risarcire completamente gli utenti colpiti dall’exploit.
A seguito di indagini preliminari, il team ha ipotizzato che gli attaccanti abbiano condiviso dieci link di phishing, causando perdite di 8.000 dollari su tutte le catene e una perdita di un singolo utente di 6.500 dollari. In un’azione separata, l’attaccante ha sfruttato un contratto di phishing depositando 17.800 dollari e successivamente effettuando un rug-pull su token meme valutati 22.000 dollari, guadagnando circa 4.000 dollari di profitto. Combinando queste transazioni con l’exploit precedente, i guadagni totali dell’hacker ammontano a circa 13.000 dollari.
Conclusione
“La comunità di BNB si è unita per pompare il memecoin dell’hacker, chiamato ‘4’, dopo il rug-pull. Gli utenti avrebbero aumentato il valore del memecoin del 500% prima di lasciarlo cadere di valore.”
