🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
BNB Chain的官方X帳戶遭駭,CZ警告用戶小心釣魚鏈接
BNB Chain的官方X帳戶在星期三被駭客攻擊,該帳戶擁有近四百萬名追隨者。駭客利用這個帳戶散播針對加密貨幣錢包的釣魚鏈接。
Binance創辦人趙長鵬(Changpeng “CZ” Zhao)確認了此事件,並警告他的追隨者不要與包含釣魚鏈接的惡意帖子互動。他在推文中寫道:“駭客發佈了一堆釣魚網站的鏈接,要求進行Wallet Connect。請不要連接你的錢包。”
他補充說,BNB Chain的安全團隊已經通知X,並正在努力暫停該帳戶並恢復訪問權限。趙表示,已經提交了針對釣魚網站的下架請求。
一位BNB Chain的團隊成員告訴Cointelegraph,他們的團隊目前正在調查此事件,並將很快分享更多信息。
釣魚鏈接偽裝成Wallet Connect提示
SlowMist的首席信息安全官,網名為23pds,表示攻擊者使用了一個經典的技巧,通過替換釣魚域名中的字母來使其看起來合法。
他在推文中指出:“BNB Chain的官方X帳戶已被駭!釣魚網站將字母i改成了l。”他警告用戶不要上當。這位安全專家還表示,該惡意域名屬於臭名昭著的Inferno釣魚團隊。
Inferno Drainer是一個自2022年出現的加密錢包盜竊軟件和釣魚即服務平台,並在2023年獲得了惡名。它允許其合作夥伴部署現成的釣魚網站,模仿合法的加密項目界面。
此事件突顯了保護官方加密項目帳戶免受接管的挑戰。SlowMist的CISO表示,這次違規行為引發了對團隊安全實踐的質疑。
“BNB Chain團隊的安全意識不應該這麼差,”23pds說。
CZ警告用戶仔細檢查域名
在他的推文中,趙建議社區成員即使鏈接來自官方或經過驗證的社交帳號,也要始終仔細檢查域名。“即使來自官方X帳戶,也要非常仔細地檢查域名。保持安全!”他寫道。
截至目前,這些釣魚帖子已不再可見,但尚不清楚是否有用戶連接了他們的錢包或損失了資金。
這次事件不僅揭示了加密貨幣社區在安全防護方面的脆弱性,也呼籲所有用戶提高警覺,對任何來自官方帳號的鏈接保持懷疑態度。隨著加密市場的發展,駭客的手法也愈加狡猾,這使得用戶的資金安全面臨更大的威脅。因此,建立更強的安全防護措施和提高用戶的安全意識,將成為未來加密貨幣行業的重要課題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
