Взлом аккаунта BNB Chain
BNB Chain выявила причину взлома аккаунта X, в результате которого было потеряно $13,000. Команда утверждает, что все пострадавшие пользователи были полностью компенсированы.
Компенсации пострадавшим
В недавнем посте на платформе X было сообщено, что все пользователи, пострадавшие от взлома, произошедшего 1 октября, получили возмещение своих потерь. Компенсации были осуществлены в форме USDT. Наибольшая сумма компенсации составила $6,586, в то время как наименьшая — $1.13 в USDT. В общей сложности 13 пользователей получили компенсацию за потерю средств в размере около $13,000 из-за хакера, который получил доступ к официальному аккаунту BNB Chain на X.
Причина взлома
Команда также раскрыла причину взлома, основанную на внутренних расследованиях. Согласно сообщению, хакер смог получить контроль над аккаунтом через фишинговую ссылку. Эта ссылка была идентифицирована, локализована и удалена, однако ущерб уже был нанесен. В дальнейшем команда обещает предпринять необходимые шаги для защиты от подобных угроз.
«После инцидента команда внедрила дополнительные меры безопасности, чтобы предотвратить подобные нарушения и укрепить защиту аккаунта», — заявила команда BNB Chain в своем недавнем посте.
Влияние на цену BNB
Объявление, похоже, не оказало значительного влияния на цену BNB. На момент публикации токен упал ниже порога в $1,100 и стабилизировался около $1,090. За последние 24 часа BNB упал на 1.7%, продолжая недельное снижение на 3.29%.
Детали взлома
1 октября официальный аккаунт BNB Chain на X был скомпрометирован неизвестной стороной. Взлом привел к тому, что аккаунт начал спамить свою ленту постами, продвигающими фальшивое событие BNB airdrop. Каждый пост содержал вредоносную ссылку с пометкой «bnbchain.org», которая могла проникнуть в кошельки пользователей при нажатии.
Хакер продолжал публиковать фишинговые ссылки до около 06:00 по всемирному координированному времени, когда посты, продвигающие airdrop, стали недоступны. В это время многие пользователи начали выражать беспокойство по поводу безопасности аккаунтов на X, учитывая, что BNB Chain имел золотую галочку и должен был быть более защищенным от взломов.
Возврат контроля над аккаунтом
Через несколько часов после взлома команда BNB Chain объявила, что ей удалось вернуть контроль над аккаунтом и удалить посты, опубликованные хакером. Команда также пообещала полностью компенсировать пользователей, пострадавших от взлома.
По предварительным расследованиям команда предположила, что злоумышленники распространили десять фишинговых ссылок, которые привели к потерям в $8,000 по всем цепочкам и потере одного пользователя в $6,500. В отдельном действии злоумышленник использовал фишинговый контракт, вложив $17,800, а затем, прежде чем провести rug-pull на мем-токенах стоимостью $22,000, заработал около $4,000 прибыли. В совокупности с предыдущим взломом эти транзакции принесли хакеру общую прибыль примерно в $13,000.
Реакция сообщества
После инцидента основатель Binance Чанпэн Чжао подчеркнул, что сообщество BNB объединилось, чтобы поднять мемкойн хакера под названием «4» после rug-pull. Сообщается, что пользователи увеличили стоимость мемкойна на 500% перед тем, как позволить ему упасть в цене.
