A BNB Chain revela a causa raiz do hack da conta $13k X

A BNB Chain descobriu a causa raiz do hack da conta X, que resultou em uma perda de $13,000. A equipe afirma que todos os usuários foram totalmente compensados. Resumo

• A BNB Chain confirmou que todos os 13 utilizadores afetados pelo hack da conta X em 1 de outubro foram totalmente reembolsados em USDT, cobrindo perdas totais de cerca de 13.000 $ causadas por um ataque de phishing.
• Investigações internas revelaram que a violação ocorreu através de um link de phishing, levando a BNB Chain a reforçar suas medidas de segurança, embora a equipe não tenha divulgado quaisquer esforços para identificar ou recuperar fundos do hacker.

Num post recente partilhado no X, a conta declarou que todos os utilizadores que foram afetados pelo hack de redes sociais que ocorreu a 1 de outubro foram totalmente compensados pelas suas perdas. As transferências foram feitas pela BNB Chain na forma de USDT.

A maior transferência de compensação foi feita para um endereço mantido por um usuário que perdeu $6,586, enquanto o menor valor da transferência foi avaliado em $1.13 em USDT (USDT). No total, 13 usuários foram compensados pela perda de fundos que totalizam cerca de $13,000 devido a um hacker que infiltrou a conta oficial da Chain BNB (BNB) no X.

Juntamente com a atualização sobre as compensações dos utilizadores, a conta também aproveitou a oportunidade para revelar a causa raiz do hack baseado em redes sociais com base em investigações internas. De acordo com o post, o hacker conseguiu obter controle da conta através de um link de phishing.

O link foi desde então identificado, contido e removido, no entanto, o dano já estava feito. No futuro, a equipe promete tomar as medidas necessárias para garantir que esteja protegida contra ameaças semelhantes. No entanto, não revelou quaisquer tentativas de rastrear o autor por trás disso nem planos para recuperar os fundos roubados.

“Após o incidente, a equipa implementou medidas de segurança adicionais para prevenir quebras semelhantes e fortalecer ainda mais a proteção da conta,” disse a equipa da BNB Chain na sua publicação recente.

O anúncio parece ter pouco impacto no preço do BNB. No momento da publicação, o token caiu do limiar de $1,100 enquanto se estabiliza em torno de $1,090. Nas últimas 24 horas, o BNB caiu 1,7%, continuando sua queda de uma semana de 3,29%.

O que aconteceu com a conta X da BNB Chain?

No dia 1 de outubro, a conta oficial da BNB Chain no X foi comprometida por uma parte desconhecida. O hack resultou no envio de spam na linha do tempo da conta com publicações a promover um falso evento de airdrop de BNB. Cada publicação continha um link malicioso marcado como “bnbchain.org” que poderia infiltrar-se nas carteiras dos utilizadores ao ser clicado.

O hacker continuou a publicar links de phishing até cerca das 06:00 AM UTC, quando as publicações que promoviam os airdrops se tornaram indisponíveis.

Na altura, muitos utilizadores começaram a especular sobre a segurança das contas X, considerando que a BNB Chain era uma conta com um símbolo de verificação dourado, deveria ser mais resistente a ataques. Alguns utilizadores instaram a equipa da BNB a suspender a conta e forçar o logout de todas as aplicações autenticadoras ainda ligadas ao identificador.

Algumas horas após o hack, a equipa do BNB Chain anunciou que tinha recuperado com sucesso o controle da conta e apagado as publicações partilhadas pelo hacker. A equipa também prometeu compensar totalmente os utilizadores que foram afetados pela exploração.

Após investigações preliminares, a equipe supôs que os atacantes compartilharam dez links de phishing que resultaram em perdas de $8,000 em todas as cadeias e uma perda de $6,500 para um único usuário.

Em um movimento separado, o atacante explorou um contrato de phishing ao depositar $17,800 e antes de rug-pull em tokens meme avaliados em $22,000, ganhando cerca de $4,000 em lucro. Combinados com a exploração anterior, essas transações trouxeram os ganhos totais do hacker para aproximadamente $13,000.

Após o incidente, o fundador da Binance, Changpeng Zhao, destacou o fato de que a comunidade BNB se uniu para valorizar a memecoin do hacker chamada “4” após o rug-pull. Os usuários teriam elevado o valor da memecoin em 500% antes de deixá-la cair.