BNB ChainのXアカウントハッキングの詳細
BNB Chainは、$13,000の損失をもたらしたXアカウントハッキングの根本原因を特定しました。チームは、すべての影響を受けたユーザーが完全に補償されたと主張しています。
最近、Xで共有された投稿によると、10月1日に発生したソーシャルメディアハッキングの影響を受けたすべてのユーザーが損失に対して完全に補償されたと発表されました。
補償はUSDTの形でBNB Chainから行われ、最も大きな補償額は$6,586を失ったユーザーのアドレスに送金され、最小の補償額はUSDTで$1.13でした。合計で、13人のユーザーがハッカーによってBNB Chainの公式アカウントが侵入されたことにより、約$13,000の資金損失に対して補償を受けました。
ハッキングの原因と対策
ユーザー補償に関する更新に加えて、アカウントは内部調査に基づいてソーシャルメディアハッキングの根本原因を明らかにする機会も利用しました。投稿によると、ハッカーはフィッシングリンクを通じてアカウントの制御を取得しました。このリンクは特定され、封じ込められ、削除されましたが、すでに被害は発生していました。
「この事件を受けて、チームは同様の侵害を防ぎ、アカウント保護をさらに強化するための追加のセキュリティ対策を実施しました」とBNB Chainチームは最近の投稿で述べています。
この発表はBNBの価格にほとんど影響を与えていないようです。報道時点で、トークンは$1,100の閾値から下落し、$1,090付近で安定しています。過去24時間でBNBは1.7%下落し、1週間の間に3.29%の減少を続けています。
ハッキングの経緯
10月1日、Xの公式BNB Chainアカウントは不明な第三者によって侵害されました。このハッキングにより、アカウントは偽のBNBエアドロップイベントを宣伝する投稿でタイムラインをスパムしました。各投稿には、クリックするとユーザーのウォレットに侵入する可能性のある「bnbchain.org」とマークされた悪意のあるリンクが含まれていました。
ハッカーは、エアドロップを宣伝する投稿が利用できなくなる午前6時(UTC)頃までフィッシングリンクを投稿し続けました。その時、多くのユーザーは、BNB Chainがゴールデンチェックマークを持つアカウントであるため、ハッキングに対してより耐性があるべきだと考え、Xアカウントの安全性について推測し始めました。
一部のユーザーは、BNBチームにアカウントを一時停止し、まだハンドルにリンクされているすべての認証アプリから強制的にログアウトさせるよう求めました。ハッキングから数時間後、BNB Chainチームはアカウントの制御を取り戻し、ハッカーによって共有された投稿を削除したと発表しました。チームはまた、被害を受けたユーザーに対して完全に補償することを約束しました。
攻撃者の手口と影響
初期調査の結果、チームは攻撃者が10のフィッシングリンクを共有し、すべてのチェーンで$8,000の損失をもたらし、単一のユーザーで$6,500の損失をもたらしたと推測しました。別の動きとして、攻撃者はフィッシング契約を悪用し、$17,800を預け入れ、その後、$22,000相当のミームトークンをラグプルし、約$4,000の利益を得ました。
これらの取引を合わせると、ハッカーの総利益は約$13,000に達しました。事件後、Binanceの創設者Changpeng Zhaoは、BNBコミュニティがハッカーのミームコイン「4」をラグプル後に盛り上げた事実を強調しました。ユーザーは、ミームコインの価値を500%上昇させた後、価値が下落するのを許可したと報告されています。
