BNB Chain: حمله فیشینگ به حساب X و خسارت حدود ۱۳٬۰۰۰ دلار

BNB Chain پس از نفوذ حساب رسمی خود در X علت حمله را لینک فیشینگ اعلام کرد؛ حدود ۱۳٬۰۰۰ دلار خسارت رخ داد و ۱۳ کاربر با USDT جبران شدند. این گزارش نکات امنیتی و واکنش بازار را بررسی می‌کند.

4 نظرات
BNB Chain: حمله فیشینگ به حساب X و خسارت حدود ۱۳٬۰۰۰ دلار

6 دقیقه

BNB Chain تأیید می‌کند: حمله فیشینگ عامل نفوذ حساب X به ارزش ۱۳٬۰۰۰ دلار

BNB Chain نتایج بررسی داخلی خود را درباره هک شبکه‌های اجتماعی که در تاریخ 1 اکتبر حساب رسمی این پروژه در X را هدف قرار داد، منتشر کرده است. تیم اعلام کرده که نفوذ از طریق یک لینک فیشینگ رخ داده و همه کاربران متأثر به صورت USDT جبران شده‌اند. مجموع زیان‌های ناشی از این حمله در حدود ۱۳٬۰۰۰ دلار گزارش شده و ۱۳ کاربر بابت دارایی‌های ربوده‌شده غرامت دریافت کرده‌اند.

چه اتفاقی هنگام نفوذ به حساب X افتاد

در اول اکتبر، یک عامل غیرمجاز کنترل حساب رسمی BNB Chain در X را به دست گرفت و پیام‌های متعددی را تبلیغ‌کننده یک ایردراپ جعلی BNB منتشر کرد. هر پست مخرب حاوی یک لینک فیشینگ با دامنه bnbchain.org بود که در صورت کلیک و تأیید تراکنش توسط کاربران می‌توانست کیف‌پول آن‌ها را خالی کند.

این کمپین مخرب تا حدود ساعت ۰۶:۰۰ به وقت UTC ادامه یافت، پس از آن پست‌ها حذف و حساب بازگردانده شد. در به‌روزرسانی خود، BNB Chain تأیید کرد که دوباره به کنترل اکانت دسترسی پیدا کرده، پست‌های فریب‌دهنده را پاک کرده و پرداخت‌های جبرانی به کاربران متأثر را با توکن تتر (USDT) آغاز کرده است.

تفکیک جبران خسارت و تحلیل زیان‌ها

BNB Chain اعلام کرده که ۱۳ کاربر بابت زیان‌های ناشی از طرح فیشینگ غرامت دریافت کرده‌اند. بزرگ‌ترین پرداخت منفرد معادل ۶٬۵۸۶ دلار USDT به یک آدرس بود، در حالی که کوچک‌ترین انتقال تنها ۱٫۱۳ دلار را پوشش داد. این بازپرداخت‌ها به صورت USDT انجام شده و پلتفرم وعده داده که هر کیف‌پول متأثر به‌طور کامل جبران می‌شود.

یافته‌های اولیه نشان می‌داد که مهاجمان ده لینک فیشینگ منتشر کرده‌اند که باعث حدود ۸٬۰۰۰ دلار زیان مستقیم در چند شبکه بلاکچین و سرقت تقریبی ۶٬۵۰۰ دلار از یک کاربر شده است. علاوه بر این، مهاجم از یک قرارداد فیشینگی برای واریز ۱۷٬۸۰۰ دلار، ایجاد یک rug-pull روی توکن‌های میم به ارزش حدود ۲۲٬۰۰۰ دلار و کسب سود تقریبی ۴٬۰۰۰ دلار از معاملات این توکن‌ها استفاده کرده است. مجموع این اقدامات تقریباً منجر به کسب ۱۳٬۰۰۰ دلار توسط هکر شد که با حادثه مرتبط است.

واکنش امنیتی و پرسش‌های بی‌پاسخ

BNB Chain می‌گوید لینک فیشینگ شناسایی، مهار و حذف شده است. تیم اقدام به اجرای تدابیر امنیتی اضافی برای جلوگیری از حملات مشابه تصاحب حساب و تقویت حفاظت از حساب‌های شبکه‌های اجتماعی کرده است. با این حال شرکت فاش نکرده که آیا به‌طور فعال در پی ردیابی مهاجم یا بازیابی وجوه سرقت‌شده فراتر از بازپرداخت‌ها به کاربران است یا خیر.

به‌روزرسانی بر تقویت حفاظ‌ها و کنترل‌های داخلی تأکید داشت، اما جزئیات فنی در مورد افزایش سخت‌افزاری احراز هویت، بررسی اپلیکیشن‌های شخص ثالث یا انتشار گزارش کامل قضایی با شرکای امنیتی خارجی را مشخص نکرد.

واکنش جامعه و تأثیر بر بازار

این هک بحث‌هایی را در جوامع رمزارزی درباره امنیت حساب‌های تأییدشده شبکه‌های اجتماعی و ضرورت افزایش محافظت درباره ابزارهای احراز هویت و اپلیکیشن‌های متصل برانگیخت. برخی از کاربران خواستار خروج از همه جلسات احراز هویت و اعمال کنترل‌های سخت‌گیرانه‌تر برای پست‌گذاری در دست حساب‌های تأییدشده شدند.

در زمان اعلام خبر، حرکت قیمت BNB تا حد زیادی تحت تأثیر قرار نگرفته به نظر می‌رسید. این توکن از حوالی ۱٬۱۰۰ دلار کاهش یافت و در حدود ۱٬۰۹۰ دلار معامله می‌شد که نشان‌دهنده کاهش تقریبی ۱٫۷٪ در ۲۴ ساعت گذشته و افت هفتگی در حدود ۳٫۲۹٪ بود. تحلیلگران بازار اشاره کردند که حوادث شبکه‌های اجتماعی می‌تواند اعتماد کاربران را تحت‌الشعاع قرار دهد اما همیشه منجر به فروش گسترده و فوری در بلاکچین‌های بزرگ نمی‌شود.

فعالیت مرتبط: پامپ میم‌کوین و واکنش جامعه

BNB Chain همچنین به واکنش غیرمعمول پس از حادثه اشاره کرد؛ زمانی که چانگ‌پنگ ژائو، بنیان‌گذار بایننس، اشاره کرد که بخشی از جامعه حول یک میم‌کوین به نام «4» متحد شدند پس از آنکه مهاجم اقدام به rug-pull روی توکن‌ها کرد. گزارش‌ها می‌گویند اعضای جامعه برای مدت کوتاهی این میم‌کوین را تا حدود ۵۰۰٪ پامپ کردند قبل از اینکه ارزش آن به سطح عادی بازگردد، که نشان‌دهنده واکنش‌های جمعی و گاهی پرنوسان جوامع غیرمتمرکز به سوءاستفاده‌هاست.

نکات کلیدی برای کاربران و پروژه‌های رمزارزی

  • هوشیاری در برابر فیشینگ: همیشه دامنه‌ها و لینک‌ها را قبل از اتصال کیف‌پول یا تأیید تراکنش بررسی کنید، به‌ویژه زمانی که از طریق پست‌های شبکه‌های اجتماعی راهنمایی می‌شوید.
  • بهترین شیوه‌های کیف‌پول را رعایت کنید: برای دارایی‌های قابل‌توجه از کیف‌پول‌های سخت‌افزاری استفاده کنید، احراز هویت دو مرحله‌ای قوی فعال کنید و مجوزهای شخص ثالث را به‌طور منظم لغو کنید.
  • کانال‌های رسمی را رصد کنید: از چندین منبع رسمی پیروی کنید و به دنبال بیانیه‌های هماهنگ‌شده از پروژه‌ها در X، تلگرام یا وب‌سایت‌های رسمی برای تأیید اطلاعیه‌ها باشید.
  • پروژه‌ها باید حساب‌های اجتماعی را سخت‌تر کنند: تیم‌های مدیریت پروژه‌های بلاکچینی باید دسترسی‌های پست‌گذاری را محدود کنند، کنترل‌های دسترسی سخت‌گیرانه‌تری اجرا کنند و به‌طور مرتب هرگونه ادغام با شخص ثالث را ممیزی کنند.

تصمیم BNB Chain برای بازپرداخت قربانیان با USDT با هدف بازیابی اعتماد کاربران اتخاذ شد، اما این حادثه هم‌چنان خطرات مهندسی اجتماعی و فیشینگ در اکوسیستم رمزارز را برجسته می‌کند. کاربران و پروژه‌ها باید شیوه‌های عملیاتی امن‌تر و پایش مستمر را اجرا کنند تا احتمال و تأثیر حملات مشابه مبتنی بر حساب‌های X و شبکه‌های اجتماعی کاهش یابد.

منبع: crypto

ارسال نظر

نظرات

دانیکس

بازپرداخت اقدامیه اما شفافیت صفر. بگید دقیقاً چه اقداماتی انجام شد، احراز هویت دو مرحله‌ای، بررسی اپ‌ها، پیگرد هکر؟ اهل پنهانکاری نباشید...

پاسخ
آرمین

من یه بار اشتباهی روی لینک فیشینگ کلیک کردم و کیفم خالی شد، از همون روز رفتم سمت هاردوالت. این ماجرا دوباره ثابت کرد باید سخت‌گیرتر باشیم

پاسخ
کوینر

آیا واقعا هکر ردیابی شده؟ بازپرداخت با USDT خوبه ولی بازیابی اصل پول و پیگرد رو گفتن یا نه؟ خیلی سوالا مونده

پاسخ
دیتاپالس

وای، همچین حمله‌ای... اینکه فقط ۱۳ کاربر جبران شدن؟ امیدوارم بقیه هم پیگیری کنن، تیم امنیته باید جدی باشه، اینا خیلی خطرناکن

پاسخ

مطالب مرتبط