izmantots fiktīvs saites, radīti zaudējumi — Lente.lv

BNB Chain X konts uzbrukuma mērķis: hakeri izmantoja fiktīvus saites

Kiberdrošības pasaule satricināta, jo oficiālais BNB Chain konts platformā X, kas lepojās ar gandrīz 4 miljoniem sekotāju, tika kompromitēts. Šī uzlaušana, kas notika nesen, izraisīja virkni aptuveni desmit ļaunprātīgu ziņu, kuru mērķis bija izvilināt lietotāju līdzekļus, izmantojot safabricētas saites, kas mudināja pieslēgt savus kriptovalūtu makus caur WalletConnect.

Hakeru shēmas un zaudējumi

Šīs uzbrukuma sekas bija diezgan drūmas, jo Binance lietotāji kopumā zaudēja aptuveni 8 000 līdz 13 000 ASV dolāru. Starp visizcilākajiem un dīvainākajiem viltojumiem bija ziņa ar uzrakstu “4 dolāri par mēmu” un Binance dibinātāja Čanpena Čžao (CZ) fotogrāfiju, kas novirzīja lietotājus uz krāpnieku maka adresi. Čanpens Čžao pats publiskoja šo informāciju savā emuārā, piebilstot, ka hakeris, visticamāk, izvēlējies “īso ceļu” nevis radītu kaut ko vērtīgu, par spīti kriminālās atbildības riskam.

Atbildes reakcija un izmeklēšana

Par laimi, BNB Chain un Binance komandas ātri reaģēja, atgūstot kontroli pār uzlauzto kontu. Tika veikti pasākumi, lai dzēstu visas kaitīgās ziņas, un uzņēmums ir apsolījis pilnībā kompensēt zaudējumus cietušajiem lietotājiem. Kā skaidroja CZ, drošības komanda aktīvi izmeklē šo incidentu, un ir spekulācijas, ka uzlaušana varētu būt saistīta ar KYC (Know Your Customer) procedūru pārkāpumiem, kas liecina par iespējamu iekšēju piekļuves punktu izmantošanu.

Inferno Drainer un masveida krāpniecības

Šī shēma ir saistīta ar plaši pazīstamo kiberdrošības tīklu Inferno Drainer, kas ir specializējies masveida fiktīvu kampaņu organizēšanā. Hakeri taktiski izmantoja viltotus domēna vārdus ar “spoguļrakstā” līdzīgiem burtiem (piemēram, aizstājot “i” ar “l”), lai maldinātu lietotājus un piespiestu viņus neatgriezeniski piešķirt piekļuvi saviem kriptovalūtu maciņiem. Drošības firmas, tostarp SlowMist, ir publiskojušas detalizētu tehnisko analīzi un piedāvājušas operatīvus risinājumus, lai novērstu līdzīgus uzbrukumus nākotnē.

Lielāks uzbrukumu vilnis un riski

Binance vienmēr ir bijusi vilinošs mērķis hakeriem, un uzbrukums BNB Chain ir tikai viens piemērs plašākai tendencei. Pēdējo mēnešu laikā desmitiem zīmolu ir cietuši no uzlaušanas uz X. Piemēram, MicroStrategy konts tika izmantots, lai reklamētu neeksistējošus airdropus, bet OpenAI preses dienesta konts tika izmantots, lai popularizētu “spoku” marķieri. Janvārī kāds uzbrukums ļāva hakeriem piekļūt Nasdaq kontam un palielināt memekoīna STONKS tirgus vērtību līdz 85 miljoniem dolāru, pirms tā strauji nokritās. Tāpat šī gada augustā Lielbritānijas kriptovalūtu platforma Lykke tika spiesta slēgt savu darbību hakeru uzbrukumu dēļ. Lai gan šajos gadījumos lielākajai daļai krāpnieku neizdevās iegūt ievērojamas summas, šādi uzbrukumi nopietni grauj uzticību sociālajiem tīkliem kā saziņas kanālam.

Sociālais faktors un drošības ieteikumi

Šis incidents vēlreiz uzsver “sociālā” vektora riskus: pat oficiāli verificēti konti var kļūt par efektīvu līdzekli masveida krāpšanai. Lai pasargātu sevi, kriptovalūtu maku turētājiem būtu jāievēro vienkārši, bet kritiski svarīgi drošības pasākumi: nekad nepieslēgt savu maku caur aizdomīgiem domēniem, rūpīgi pārbaudīt URL, izmantot aparatūras makus lielām summām un nekavējoties sazināties ar projekta atbalsta dienestu, ja rodas aizdomas. Projekta komandām tiek ieteikts pastiprināt divu faktoru autentifikāciju (MFA) saviem sociālajiem kontiem, regulāri pārskatīt trešo pušu lietojumprogrammu piekļuves un sagatavot ātras kontu izolācijas plānus.