Một vụ vi phạm bảo mật nghiêm trọng đã làm rung chuyển cộng đồng tiền điện tử khi tài khoản English X chính thức của BNB Chain, với gần bốn triệu người dùng, bị xâm phạm.
Tin tặc đã khai thác tài khoản để đăng các liên kết lừa đảo quảng cáo “BNB HODLer Airdrop”, nhằm lừa người dùng kết nối ví của họ thông qua WalletConnect, một giao diện phổ biến để truy cập các ứng dụng phi tập trung.
Một trong những bài đăng độc hại của kẻ tấn công, hiện đã bị xóa.
Những kẻ tấn công đã lấp đầy tài khoản bị xâm phạm bằng các bài đăng có chứa liên kết đến các trang web giả mạo, mô phỏng rất giống các cổng thông tin hợp pháp của Binance.
Các trang lừa đảo sử dụng các thủ thuật tinh vi, chẳng hạn như hoán đổi các chữ cái trong tên miền, để có vẻ như là trang web chính thức.
Các nhà nghiên cứu bảo mật, bao gồm cả CISO của SlowMist còn được gọi là 23pds, đã xác định hoạt động này có liên quan đến nhóm lừa đảo Inferno khét tiếng, một dịch vụ nổi tiếng với các chiến dịch rút tiền trong ví.
Người dùng kết nối ví của họ có nguy cơ bị đánh cắp tiền ngay lập tức.
Nhà đồng sáng lập Binance Changpeng Zhao (CZ) đã cảnh báo hàng triệu người theo dõi, nhấn mạnh rằng,
“Tin tặc đã đăng một loạt liên kết đến các trang web lừa đảo yêu cầu kết nối ví. ĐỪNG kết nối ví của bạn.”
Ông cảnh báo cộng đồng phải xác minh tên miền cẩn thận, ngay cả khi liên kết xuất hiện trên các tài khoản X đã được xác minh và khuyên người dùng "Giữ an toàn".
CZ cũng xác nhận rằng nhóm bảo mật của Binance đã thông báo cho X tạm thời đình chỉ tài khoản và gửi yêu cầu gỡ bỏ các trang web độc hại.
Sau vụ vi phạm, các nhóm của Binance đã tiến hành điều tra để lấy lại toàn quyền truy cập vào tài khoản BNB Chain.
Họ đã phối hợp với X để xóa các bài đăng lừa đảo và theo dõi các nỗ lực lừa đảo tiếp theo. Mặc dù các bài đăng lừa đảo đã được xóa nhanh chóng, nhưng vẫn có cảnh báo cho những người dùng có thể vẫn gặp phải các liên kết này.
Vụ việc này đặt ra câu hỏi về các biện pháp bảo mật của các tài khoản tiền điện tử nổi tiếng, do tần suất các vụ thâu tóm tương tự trong lĩnh vực này ngày càng tăng.
Những kẻ tấn công đã sử dụng WalletConnect, một công cụ được sử dụng rộng rãi để liên kết ví với dApp, để rút tài sản của nạn nhân.
Các bài đăng quảng cáo một đợt airdrop giả được gắn nhãn bằng các con số ngẫu nhiên, chẳng hạn như “BNB Chain HODLer Airdrop 435234”, tạo cảm giác cấp bách và hợp pháp cho người dùng.
Kế hoạch này minh họa cách tội phạm mạng lợi dụng lòng tin vào các tài khoản chính thức để vượt qua sự thận trọng thông thường.
Các chuyên gia cảnh báo rằng ngay cả các tài khoản đã được xác minh và chính thức cũng dễ bị tấn công.
23pds của SlowMist được nêu bật,
“Tài khoản X chính thức tiếng Anh của BNB Chain đã bị hack! Trang web lừa đảo đã đổi chữ i thành chữ l.”
Nguồn: X
Những kẻ tấn công đã hướng người dùng đến một trang web lừa đảo được thiết kế để đánh cắp quyền truy cập vào ví. (Nguồn:X )
Sự cố này xảy ra sau xu hướng xâm phạm tài khoản của những người nổi tiếng, bao gồm các nhân vật chính trị và các dự án tiền điện tử lớn, nhấn mạnh tầm quan trọng của việc xác minh độc lập các liên kết và các biện pháp bảo mật ví nghiêm ngặt.
BNB Chain đã giành lại toàn quyền kiểm soát tài khoản X của mình.
Vụ vi phạm này ước tính đã đánh cắp 8.000 đô la, chủ yếu từ 10 liên kết lừa đảo, với khoản thiệt hại lớn nhất là 6.500 đô la.
Một hợp đồng lừa đảo đã được triển khai, trong đó kẻ tấn công ban đầu đã đưa 17.800 đô la và lấy đi 22.000 đô la token meme.
BNB Chain xác nhận rằng tất cả nạn nhân sẽ được bồi thường đầy đủ.
Họ cam kết tiếp tục minh bạch và củng cố cam kết thực hiện các biện pháp bảo mật, đồng thời kêu gọi người dùng "Giữ an toàn".
Kazakhstan đã công bố Quỹ Alem Crypto, một quỹ do nhà nước hậu thuẫn, được thiết kế để xây dựng dự trữ tài sản kỹ thuật số dài hạn. Không giống như các quốc gia khác, nơi các sáng kiến này được chính phủ hoặc ngân hàng trung ương kiểm soát chặt chẽ, Kazakhstan đang dựa rất nhiều vào khu vực tư nhân.
XingChiCó nhiều đồn đoán rằng Changpeng “CZ” Zhao, người sáng lập Binance, có thể đang chuẩn bị cho sự trở lại ngoạn mục của mình tại sàn giao dịch mà ông đã buộc phải rời đi gần hai năm trước.
XingChiWindtree đang bị hủy niêm yết trên Nasdaq sau khi giá cổ phiếu giảm xuống dưới mức yêu cầu 1 đô la. Việc công ty chuyển từ công nghệ sinh học sang nắm giữ token BNB đã không giành được lòng tin của nhà đầu tư, khiến gần như toàn bộ giá trị của công ty bị xóa sổ.
AnaisBNC, một công ty niêm yết trên Nasdaq, đã mua 200.000 Binance Coin với giá 160 triệu đô la và đặt mục tiêu huy động tới 1,25 tỷ đô la để tăng lượng BNB nắm giữ. Điều này phản ánh xu hướng ngày càng tăng của các công ty đầu tư vào BNB như một phần trong danh mục đầu tư tiền điện tử của họ.
Weatherly<nil>
Jason RiggsChangpeng "CZ" Zhao đã lọt vào top những cá nhân giàu nhất thế giới, với giá trị tài sản ròng ước tính đạt 75 tỷ đô la sau khi BNB đạt mức cao kỷ lục mới là 857,18 đô la.
XingChiVăn phòng gia đình của Binance Changpeng Zhao, YZi Labs, đang có động thái quan trọng khi hỗ trợ một công ty đầu tư niêm yết tại Hoa Kỳ.
XingChiNgười sáng lập Silk Road, Ross Ulbricht đã tái xuất với tư cách là một nhân vật tiền điện tử gây chia rẽ, huy động được 1,8 triệu đô la Bitcoin bằng cách đấu giá đồ lưu niệm trong tù. Vài ngày sau, ông nhận được khoản quyên góp bất ngờ là 300 BTC trị giá 31 triệu đô la—làm dấy lên cuộc tranh luận về việc liệu sự hỗ trợ này có phản ánh sự phù hợp với lý tưởng của ông hay gây ra những lo ngại về đạo đức trong nền văn hóa tiền điện tử ngày nay.
CatherineSEC đã hủy bỏ vụ kiện chống lại Binance sau gần ba năm hành động pháp lý về cáo buộc vi phạm chứng khoán. Vụ kiện đã khép lại khi ban lãnh đạo SEC mới bắt đầu nới lỏng lập trường của mình về quy định tiền điện tử.
WeatherlyĐi sâu vào thế giới của Dogwifhat, đồng meme có trụ sở tại Solana đang tạo nên làn sóng trên thị trường tiền điện tử với việc niêm yết Bybit và mức tăng giá đáng kể. Khám phá tiềm năng và sự quyến rũ của nó trong blog mới nhất của chúng tôi.
MiyukiMã thông báo khắc chữ dựa trên Avalanche hiện có vốn hóa thị trường hơn 43 triệu USD và đúc ở mức hơn 2 đô la mỗi lần đúc.
AlexViệc phân phối những phần thưởng này dự kiến trong vòng 48 giờ và người dùng sẽ có thể theo dõi tiến trình phân bổ thông qua ví Enjin của họ.
AlexKhám phá cách Riot, TeraWulf và CleanSpark được định vị độc đáo để đạt được thành công trong ngành khai thác Bitcoin sau halving. Bài viết này đi sâu vào các chiến lược đổi mới của họ, tập trung vào tính bền vững, hiệu quả và ý nghĩa của việc giảm một nửa Bitcoin đối với thị trường tiền điện tử.
BrianTheo Financial Times, báo cáo của Liên Hợp Quốc xác định các nền tảng cờ bạc trực tuyến, đặc biệt là những nền tảng hoạt động bất hợp pháp, là những kênh chính cho hoạt động rửa tiền dựa trên tiền điện tử, trong đó Tether là lựa chọn ưu tiên.
AlexKhám phá tiềm năng đột phá của Retik Finance (RETIK) trong bài viết chuyên sâu của chúng tôi. Khám phá cách RETIK tạo nên sự khác biệt so với Bitcoin và các loại tiền điện tử khác nhờ công nghệ tiên tiến, bảo mật nâng cao và thiết kế lấy người dùng làm trung tâm. Đi sâu vào tương lai của tài chính kỹ thuật số với Retik Finance, sẵn sàng xác định lại bối cảnh tiền điện tử.
WeiliangKhám phá những hiểu biết sâu sắc của Larry Fink, Giám đốc điều hành BlackRock về Bitcoin, Ethereum cũng như tiềm năng biến đổi của ETF và mã thông báo trong việc định hình tương lai của tài chính.
MiyukiKhám phá báo cáo mới nhất của Liên Hợp Quốc trong bài viết toàn diện này, tiết lộ cách USDT đóng vai trò trung tâm trong hệ thống ngân hàng bí mật trên khắp Đông Nam Á, làm dấy lên mối lo ngại đáng kể về việc lạm dụng tiền kỹ thuật số trong hoạt động rửa tiền và tội phạm có tổ chức.
BrianKhám phá cuộc chiến pháp lý phức tạp giữa Binance và SEC trong 'Binance phản công trở lại: Cái nhìn chi tiết về việc phản đối các yêu cầu kiện tụng Terra của SEC'. Đi sâu vào sự phức tạp của quy định về tiền điện tử, ứng dụng Thử nghiệm Howey trong tài sản kỹ thuật số và những tác động tiềm tàng đối với tương lai của tiền kỹ thuật số. Bài viết toàn diện này cung cấp những hiểu biết sâu sắc của chuyên gia và quan điểm cân bằng về tranh chấp pháp lý quan trọng này.
WeiliangKhám phá cuộc chiến pháp lý phức tạp giữa Coinbase và SEC dự kiến đưa ra quyết định quan trọng của tòa án vào ngày 17 tháng 1 năm 2024. Hiểu ý nghĩa của quy định về tiền điện tử và tương lai của tài sản kỹ thuật số.
Miyuki