ساعاتی پیش صفحه رسمی شبکه BNB Chain در ایکس (توییتر سابق) که نزدیک به چهار میلیون دنبالکننده دارد، بهطور کامل در دسترس هکرها قرار گرفت. مهاجمان با سوءاستفاده از اعتبار این حساب، چندین پست درباره یک «ایردراپ مرموز» منتشر کردند؛ پستهایی که هدف از آن هدایت کاربران به سایتهای فیشینگ بود.
طعمهای شیرین به نام ایردراپ
هکرها پس از در اختیار گرفتن صفحه، یک سناریوی فریبنده را آغاز کردند. آنها به جای انتشار پیامهای عجیب و غریب، وعدهی توزیع رایگان ارز دیجیتال یا همان «ایردراپ» (Airdrop) را دادند؛ هدیهای که برای فعالان بازار کریپتو وسوسهانگیز است.
در نگاه اول همه چیز عادی به نظر میرسید: یک ایردراپ محبوب، لینکی برای شرکت و حتی قاب گرافیکی شبیه به اطلاعیههای رسمی. کاربران که عادت دارند به برند معتبر اعتماد کنند، این بار چشمبسته وارد وبسایت شدند و در معرض این خطر قرار گرفتند که کلیدهای خصوصی والت خود را در اختیار مهاجمان بگذارند.
هشدار CZ و دامنههای جعلی
«چانگپنگ ژائو» یا همان CZ بنیانگذار صرافی بایننس و چهره معروف دنیای کریپتو، در اولین واکنش عمومی خود نوشت: «حساب BNB Chain هک شده. لینکها تقلبی هستند. کیف پول خود را به هیچوجه متصل نکنید.» او تأکید کرد که مهاجمان از تکنیک فیشینگ قدیمی تغییر حرف در نام دامنه استفاده کردهاند.
تیم امنیتی BNB Chain هم دستبهکار شد؛ درخواست حذف وبسایتهای جعلی را به ثبت رساندند، با تیم شرکت ایکس برای بازگردانی حساب مذاکره کردند و وعده دادند پس از بررسی، جزئیات فنی بیشتری از روش نفوذ منتشر کنند.
دارایی کاربران چه شد؟
طبق گفته مدیران بایننس تا حالا حدود ۱۳هزار دلار دارایی به سرقت رفته است. توکن BNB اما بعد از حادثه واکنش شدیدی نشان نداد و همچنان در نزدیکی ۱۰۰۰ دلار معامله میشود.
چه کسی پشت حمله است؟
بر اساس گزارش کارشناسان امنیتی شرکت SlowMist، این حمله ردپای گروه Inferno Drainer را دارد؛ گروهی که سالهاست در ساخت و توزیع وبسایتهای جعلی فعال است و بهشکل گسترده اطلاعات کاربران و داراییهای کریپتویی آنها را سرقت میکند.
درسی برای کاربران عادی
این اتفاق یعنی حتی معتبرترین حسابها و برندهای دنیای کریپتو هم میتوانند به دست هکرها بیفتند. پس اگر روزی لینکی وسوسهانگیز برای ایردراپ یا اتصال والت دیدید، حتی اگر از حساب رسمی باشد، قبل از هر چیز به دامنه نگاه کنید و لحظهای به خود فرصت تردید بدهید.
