Der offizielle X-Account von BNB Chain, dem mit Binance eng verbundenen Blockchain-Netzwerk, ist gestern vorübergehend in die Hände von Hackern geraten. Über den Account wurden Phishing-Links verbreitet, die Nutzer dazu aufforderten, ihre Wallet zu verbinden.
Der Angriff wirft die Frage auf: Wie sicher sind die offiziellen Accounts großer Krypto-Projekte eigentlich?
CZ warnt vor gefährlichen Phishing-Links
Binance-Gründer Changpeng Zhao, besser bekannt als CZ, bestätigte den Vorfall und warnte seine Follower, nicht auf die geteilten Links zu klicken. “Der Hacker veröffentlichte eine Reihe von Phishing-Websites, die dazu aufforderten, die Wallet zu verbinden.“ „Tut das auf keinen Fall,” schrieb er.
Laut CZ wurden umgehend Löschanträge gestellt und Kontakt zu X aufgenommen, um den Account zu sperren und zurückzuerlangen. Gestern Morgen meldete BNB Chain, dass die Kontrolle vollständig wiederhergestellt sei.
Die Angreifer nutzten eine klassische Methode, bei der Buchstaben im Domainnamen subtil vertauscht wurden, um die Websites seriös wirken zu lassen. Laut 23pds, dem Chief Security Officer des Sicherheitsunternehmens SlowMist, könnte der Angriff mit der berüchtigten Gruppe Inferno Drainer in Verbindung stehen.
Diese Gruppe gilt als ein “Phishing-as-a-Service”-Netzwerk und stellt schlüsselfertige Websites bereit, mit denen Affiliates Krypto-Wallets leerräumen können. Seit 2022 hat Inferno Drainer mehrere große Phishing-Kampagnen durchgeführt.
BNB Chain verspricht vollständige Entschädigung für Opfer
Insgesamt wurden zehn Phishing-Links über den gehackten Account verbreitet. Nach Angaben von BNB Chain führte dies zu einem Schaden von rund 8.000 US-Dollar, verteilt über mehrere Blockchains. Das Unternehmen will alle betroffenen Nutzer vollständig entschädigen.
Ein Sprecher teilte mit, dass noch untersucht wird, mit welcher Methode der Account übernommen wurde. “Wir arbeiten eng mit unseren Sicherheitspartnern zusammen, um die Ursache zu ermitteln, und werden Details teilen, sobald sie bestätigt sind,” so der Mitarbeiter.
Dass ein großes Projekt mit fast vier Millionen Followern betroffen sein kann, rückt die Sicherheit sozialer Accounts erneut in ein kritisches Licht. 23pds meinte sogar, der Vorfall werfe Fragen zur “Security Awareness” des BNB-Chain-Teams auf.
CZ rief die Community zu besonderer Wachsamkeit auf: “Prüft die Domains sehr sorgfältig, auch wenn die Links von offiziellen X-Accounts zu stammen scheinen. „Bleibt SAFU.”