更新,2025年10月1日 UTC 时间上午10:11:本文已更新,增加了BNB Chain团队的评论。
币安创始人赵长鹏(CZ)证实了此次事件,并警告粉丝不要与包含钓鱼链接的恶意帖子互动。CZ写道:“黑客发布了一堆要求使用Wallet Connect的钓鱼网站链接。不要连接你的钱包。”
他补充称,BNB Chain的安全团队已通知X平台,并正在努力暂停该账号并恢复访问权限。CZ还表示,针对这些钓鱼网站的下架请求已提交。
BNB Chain团队的一名成员告诉Cointelegraph,他们仍在调查具体的入侵手法。“我们正与安全合作伙伴密切合作,以查明根本原因,并将在确认细节后第一时间共享,”该成员表示。
伪装成 Wallet Connect 提示的钓鱼链接
慢雾(SlowMist)首席信息安全官(在X上使用账号23pds)表示,攻击者使用了一种经典手法,通过在钓鱼域名中调换字母,使其看起来像合法网站。
23pds发帖警告用户不要上当:“BNB Chain的英文官方X账号已被黑!钓鱼网站将字母‘i’改成‘l’。”这位安全专家还表示,恶意域名属于臭名昭著的Inferno钓鱼组织。
Inferno Drainer是一款加密钱包清空软件和钓鱼即服务平台,于2022年前后出现,并在2023年声名狼藉。该平台允许其关联人员部署现成的钓鱼网站,模拟合法加密项目的界面进行攻击。
此次事件凸显了保护官方加密项目账号免遭接管的挑战。SlowMist的首席信息安全官指出,此次漏洞也对团队的安全实践提出了质疑。
23pds称:“BNB Chain团队的安全意识不应如此薄弱。”
CZ警告用户仔细核对域名
在X的帖子中,赵长鹏(CZ)建议社区成员即使在链接来自官方或已验证账号时,也要始终核对域名。他写道:“即使来自官方X账号,也要非常仔细地检查域名。安全第一,别轻易上当!”
北京时间UTC上午8:26,BNB Chain团队发布消息称,他们已重新控制该账号。
BNB Chain团队的一名成员告诉Cointelegraph,此次总共有10个钓鱼链接被发布,导致各链累计损失约8,000美元。BNB Chain表示,所有受影响的用户将获得全额赔偿。
相关推荐:对谈慢雾: Web3初创团队的避坑指南