Ngày 1/10, tài khoản X (Twitter) chính thức của BNB Chain với gần 4 triệu người theo dõi đã bị hacker chiếm quyền kiểm soát và đăng tải các đường link phishing nhằm đánh cắp ví tiền điện tử.
Người sáng lập Binance, Changpeng “CZ” Zhao, nhanh chóng xác nhận sự việc và cảnh báo cộng đồng không được kết nối ví với các đường link khả nghi. “Hacker đã đăng nhiều đường link dẫn tới website phishing giả mạo Wallet Connect. Tuyệt đối KHÔNG kết nối ví của bạn,” CZ nhấn mạnh. Ông cũng cho biết đội ngũ bảo mật của BNB Chain đã gửi yêu cầu gỡ bỏ các website lừa đảo và làm việc với X để khôi phục quyền truy cập.
Theo chia sẻ của đội BNB Chain, hiện họ vẫn điều tra nguyên nhân chính xác vụ tấn công và sẽ công bố khi có kết quả. Tính đến khi tài khoản được lấy lại, đã có tổng cộng 10 đường link phishing được đăng, gây thiệt hại khoảng 8.000 USD trên nhiều blockchain. Đội ngũ cam kết hoàn tiền toàn bộ cho người dùng bị ảnh hưởng.
Chuyên gia bảo mật 23pds của SlowMist cho biết thủ đoạn của hacker là thay đổi ký tự trong tên miền để đánh lừa người dùng, và các website này có liên hệ với nhóm Inferno Drainer – băng nhóm chuyên cung cấp dịch vụ phishing dưới dạng “phần mềm hút ví” nổi tiếng từ năm 2023.
Sự cố này một lần nữa cho thấy thách thức trong việc bảo vệ tài khoản mạng xã hội chính thức của các dự án crypto. CZ nhắc nhở cộng đồng luôn kiểm tra kỹ tên miền, ngay cả khi đường link xuất phát từ tài khoản có tích xanh: “Luôn kiểm tra thật cẩn thận, hãy giữ SAFU.”
