Сеть BNB раскрывает коренную причину взлома счета $13k X

BNB Chain обнаружила первопричину взлома счета X, в результате которого был нанесен ущерб на сумму $13,000. Команда утверждает, что все пользователи были полностью компенсированы. Резюме

• BNB Chain подтвердил, что все 13 пользователей, пострадавших от взлома X-аккаунта 1 октября, были полностью компенсированы в USDT, что покрывает общие убытки около 13 000 долларов, вызванные фишинговой атакой.
• Внутренние расследования показали, что утечка произошла через фишинговую ссылку, что побудило BNB Chain усилить свои меры безопасности, хотя команда не раскрыла никаких усилий по выявлению или восстановлению средств у хакера.

В недавнем посте, опубликованном в X, аккаунт заявил, что все пользователи, пострадавшие от взлома в социальных сетях, который произошел 1 октября, были полностью компенсированы за свои потери. Переводы были произведены сетью BNB в форме USDT.

Самый большой перевод компенсации был осуществлён на адрес, принадлежащий пользователю, который потерял $6,586, в то время как наименьшая сумма перевода составила $1.13 в USDT (USDT). Всего 13 пользователей получили компенсацию за потерю средств в размере около $13,000 из-за хакера, который проник в официальный аккаунт BNB (BNB) на X.

Вместе с обновлением информации о компенсациях пользователям, счет также воспользовался возможностью раскрыть первопричину взлома, основанного на социальных сетях, на основе внутренних расследований. Согласно сообщению, взломщик смог получить контроль над счетом через фишинговую ссылку.

Ссылка с тех пор была идентифицирована, сдержана и удалена, однако ущерб уже был нанесен. В дальнейшем команда обещает предпринять необходимые шаги, чтобы защитить себя от подобных угроз. Тем не менее, не было раскрыто никаких попыток отследить актера, стоящего за этим, или планов по возврату украденных средств.

“После инцидента команда внедрила дополнительные меры безопасности, чтобы предотвратить подобные нарушения и further strengthen защиту счета,” - заявила команда BNB Chain в своем недавнем посте.

Объявление, похоже, не оказало значительного влияния на цену BNB. На момент публикации токен упал ниже порога в $1,100 и стабилизировался около $1,090. За последние 24 часа BNB упал на 1,7%, продолжая недельное снижение на 3,29%.

Что случилось с X счетом BNB Chain?

1 октября официальный аккаунт BNB Chain в X был скомпрометирован неизвестной стороной. В результате взлома аккаунт спамил свою ленту постами, рекламирующими фальшивое событие раздачи BNB. Каждый пост содержал вредоносную ссылку с пометкой “bnbchain.org”, которая могла инфильтровать кошельки пользователей при нажатии.

Хакер продолжал публиковать фишинговые ссылки до примерно 06:00 AM UTC, когда посты, рекламирующиеairdrops, стали недоступны.

В то время многие пользователи начали подозревать безопасность X счетов, считая, что BNB Chain был счетом с золотой галочкой и должен был быть более защищенным от взломов. Некоторые пользователи призвали команду BNB приостановить счет и принудительно выйти из всех аутентификаторов, все еще связанных с этим именем.

Через несколько часов после взлома команда BNB Chain объявила, что ей удалось успешно вернуть контроль над счетом и удалить сообщения, размещенные хакером. Команда также пообещала полностью компенсировать пользователям, пострадавшим от эксплуатации.

По предварительным расследованиям команда предположила, что злоумышленники поделились десятью фишинговыми ссылками, которые привели к потерям в размере $8,000 по всем цепочкам и к потере одного пользователя в $6,500.

В отдельном действии злоумышленник воспользовался фишинговым контрактом, вложив $17,800, и прежде чем осуществить rug-pull на мем-токенах стоимостью $22,000, заработав около $4,000 прибыли. В сочетании с предыдущим взломом эти транзакции принесли хакеру общую прибыль примерно в $13,000.

После инцидента основатель Binance Чанпэн Чжао подчеркнул, что сообщество BNB объединилось, чтобы поднять стоимость мемкойна хакера под названием “4” после его «rug-pull». Пользователи, как сообщается, подняли стоимость мемкойна на 500%, прежде чем позволить ему упасть в цене.