Что ж, это случилось снова, ребята. В последнем эпизоде ’Давайте взломаем мир криптовалют’ аккаунт @BNBCHAIN в X, насчитывающий впечатляющие 3,6 миллиона подписчиков (о какой только цели можно мечтать!), стал идеальной площадкой для старой доброй фишинговой драмы. 🍿
"Покупай, когда на улицах кровь", — сказал барон Ротшильд. Но не уточнил, чья. Заходи к нам, разбираться в хитросплетениях фондового рынка.
Читать Уоррена БаффеттаЧанпэн Чжао (CZ для тех, у кого нет времени произносить полные имена) не стал терять времени и сразу же поднял тревогу. Он запрыгнул в свой аккаунт X, яростно печатая, как будто только что понял, что у его телефона осталось 1%: ‘ВНИМАНИЕ: Аккаунт @BNBCHAIN в X взломан. Хакер разместил кучу ссылок на фишинговые сайты, которые запрашивают Wallet Connect. НЕ подключайте свой кошелек!’
Стратегия Атаки
Вот как это сделали хакеры, и спойлер: это было просто, но эффективно. Они опубликовали несколько твитов о фейковом ‘BNB HODLer Airdrop’ (вы знаете, на что *все* ведутся) со ссылками на сомнительные веб-сайты. Эти мошеннические сайты были настолько убедительными, что практически кричали: «Это законно, поверьте мне!»
Если вы попались на это и подключили свой кошелёк к этим сайтам (а кто не любит халяву?), хакеры могли забрать всё. Но подождите, это ещё не всё! Они даже опубликовали ‘$4 FOR THE MEME’ вместе с фотографией CZ с адресом кошелька, прикрепив это к верхней части аккаунта. Просто… *высший класс* видимости для вашего мошенничества, ребята.
Поддельный веб-сайт, выдававший себя за «bnbchain.org», был настоящим произведением искусства, признаю. И они на этом не остановились. О нет, они публиковали несколько раз, как пресс-конференция, но с *поддельным* бесплатным крипто. Чувство срочности? Есть.
Swift Security Response
Команда безопасности Binance быстро вмешалась, как Бэтмен, связавшись с X (ранее Twitter, очевидно), чтобы приостановить скомпрометированную учетную запись, прежде чем еще больше людей подключили свои кошельки к поддельным сайтам. Они также отправили запросы на удаление фишинговых сайтов, вероятно, попивая кофе и надеясь, что это был всего лишь кошмар.
CZ пришлось поделиться знаниями с сообществом, напомнив нам всем очень внимательно проверять URL-адреса – даже если они поступают с официальных аккаунтов. Спасибо, CZ. *Оставайтесь в безопасности!* (Для непосвященных, это термин от Binance, чтобы напомнить вам о необходимости защищать свои активы… или, знаете ли, не становиться жертвой мошенничества.)
И английские, и китайские аккаунты BNB Chain подтвердили взлом. Китайский аккаунт сообщил всем, что английский аккаунт ‘на ремонте’, что по сути является кодом для ‘Мы исправляем эту катастрофу’.
Рынок остаётся спокойным.
Вот интересный поворот: несмотря на взлом, держатели токенов BNB почти не дрогнули. Токен упал всего на 1,08% за 24 часа торгов – около $1,010. Рынок был спокоен, вероятно, потому что инвесторы доверяют Binance справиться с ситуацией. Что, будем честны, они и сделали.
Что еще более интересно? Сам блокчейн на самом деле не был взломан. Со счетов кошельков не было украдено никаких средств, что по сути является победой в мире криптовалют. Кому нужен взлом социальной сети, когда у вас есть безопасный блокчейн?
Как хакеры проникли внутрь?
Некоторые эксперты предполагают, что кто-то из команды BNB мог случайно передать права на публикацию злонамеренному стороннему приложению. Ой? Илан Рахманов, генеральный директор ChainGPT, выдвинул эту теорию как горячую картошку.
Тем временем Шанака Анслем Перера, независимый исследователь, назвал это «атакой на социальный слой». Что, простыми словами, означает «мы не взломали блокчейн, а лишь аккаунт в Twitter». Он также рекомендовал BNB Chain опубликовать полный отчёт, вероятно, скрестив пальцы, чтобы это больше не повторилось.
Еще кое-что: золотая галочка (эта модная синяя верификация) их не спасла. Более того, она сделала их еще более привлекательной целью. Так достаточно ли безопасности у X? Решать вам.
Часть более широкой картины
Это был не единичный случай, мои друзья. Другие известные аккаунты в мире криптовалют были взломаны в этом году. В феврале аккаунт Pump.fun был взломан для продвижения фейкового токена. Даже аккаунт репортера WIRED присоединился к этому — почему бы и не взломать журналиста тоже? 📝
И не думайте, что государственные чиновники в безопасности. В марте аккаунт президента Ганы Джона Махамы был взломан для продвижения фейкового токена. В апреле аккаунт Люси Пауэлл из Великобритании был скомпрометирован по той же причине. Так что да, это происходит повсюду.
Уроки для пользователей криптовалют
Делайте заметки, люди. Вот основные выводы: Во-первых, всегда дважды проверяйте URL-адреса веб-сайтов. Проверенная учётная запись не гарантирует безопасность – поэтому не нажимайте на ссылки, которые заставляют вас чувствовать, что вы получаете бесплатную криптовалюту от незнакомца в интернете.
Во-вторых, не попадайтесь на случайные аирдропы. Реальные криптопроекты не будут просить вас подключить свой кошелек на пустом месте. Помните, если это звучит слишком хорошо, чтобы быть правдой, это *вероятно* так и есть.
Во-первых, никогда не подключайте свой кошелек к сайту, который вы не исследовали. Как только этот кошелек будет скомпрометирован, вернуть свою криптовалюту будет как пытаться искупать кошку. *Невозможно.*
Путь вперёд
Несмотря на отсутствие официальной информации о компенсации для пострадавших (извините, ребята), оперативные действия Binance предотвратили более серьезные последствия. Этот инцидент показывает, что хотя безопасность блокчейна является главным приоритетом, обеспечение безопасности ваших учетных записей в социальных сетях также имеет решающее значение. 🚨
И да, некоторые участники сообщества требуют, чтобы X повысила свою игру, особенно в отношении финансовых аккаунтов. Потому что, знаете ли, подвергаться взлому *снова* становится утомительно.
Итог: Сначала доверяй, потом проверяй. Взлом аккаунта BNB Chain в X является доказательством того, что даже самые официальные аккаунты могут быть взломаны. Будьте внимательны, друзья. Дважды проверяйте всё и никогда, никогда не переходите по случайным ссылкам. Ваши криптовалюты скажут вам спасибо позже.
Смотрите также
- Золото прогноз
- Серебро прогноз
- Прогноз нефти
- Будущее TRUMP: прогнозы цены на криптовалюту TRUMP
- Будущее FTN: прогнозы цены на криптовалюту FTN
- Курс доллара к йене в 2025 году: скрытая угроза или шанс разбогатеть?
- Будущее OKB: прогнозы цены на криптовалюту OKB
- Курс фунта к евро в 2025 году: скрытая угроза или шанс разбогатеть?
- Будущее METH: прогнозы цены на криптовалюту METH
- Будущее FIL: прогнозы цены на криптовалюту FIL
2025-10-02 02:49