La cuenta oficial de X de la red blockchain BNB Chain, con casi cuatro millones de seguidores, sufrió un hackeo el miércoles. Hackers utilizaron la cuenta para difundir enlaces de phishing dirigidos a monederos de criptomonedas.
El fundador de Binance, Changpeng "CZ" Zhao, confirmó el incidente y advirtió a sus seguidores que no interactuaran con las publicaciones maliciosas que contenían enlaces de phishing. "El hacker publicó un montón de enlaces a sitios web de phishing que solicitan Wallet Connect. NO conecten su monedero", escribió CZ.
Añadió que los equipos de seguridad de BNB Chain han notificado a X y están trabajando para suspender la cuenta y restaurar el acceso. Zhao dijo que ya se han presentado solicitudes de retiro de los sitios de phishing.
Un miembro del equipo de BNB Chain dijo a Cointelegraph que su equipo está investigando actualmente y que compartirá más información en breve.
Enlaces de phishing disfrazados de avisos de Wallet Connect
El director de seguridad de la información de SlowMist, conocido en X como 23pds, dijo que los atacantes utilizaron un truco clásico, cambiando letras en el dominio de phishing para que pareciera legítimo.
"¡La cuenta oficial en inglés de BNB Chain en X ha sido hackeada! El sitio web de phishing cambió la letra i por la l", publicó 23pds, advirtiendo a los usuarios que no se dejaran engañar. El profesional de la seguridad también sugirió que el dominio malicioso pertenece al infame grupo de phishing Inferno.
Inferno Drainer es un software de vaciado de monederos de criptomonedas y una plataforma de phishing como servicio que surgió alrededor de 2022 y ganó notoriedad en 2023. Funciona permitiendo a sus afiliados desplegar sitios de phishing ya preparados que imitan las interfaces legítimas de proyectos de criptomonedas.
El incidente pone de relieve los retos que plantea la protección de las cuentas oficiales de los proyectos de criptomonedas frente a las apropiaciones indebidas. El director de seguridad de la información de SlowMist sugirió que la brecha plantea dudas sobre las prácticas de seguridad del equipo.
"La concienciación sobre seguridad del equipo de BNB Chain no debería ser tan deficiente", afirmó 23pds.
CZ aconseja a los usuarios que comprueben cuidadosamente los dominios
En su publicación en X, Zhao aconsejó a los miembros de la comunidad que comprueben siempre los dominios, incluso cuando los enlaces provengan de cuentas sociales oficiales o verificadas. "Comprueba siempre los dominios con mucho cuidado, incluso los de las cuentas oficiales de X. ¡Mantente SAFU!", escribió.
En el momento de redactar este artículo, las publicaciones de phishing ya no eran visibles, pero sigue sin saberse si algún usuario conectó su monedero o perdió fondos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.