Kripto dünyasında önemli bir güvenlik olayı yaşandı. Yaklaşık 4 milyon takipçiye sahip BNB Chain’in resmi X hesabı, Çarşamba günü hacker’ların saldırısına uğradı. Saldırganlar, kullanıcıları kripto cüzdanlarını hedef alan phishing (oltalama) sitelerine yönlendiren linkler paylaştı.
Binance kurucusu Changpeng “CZ” Zhao, olayı doğrulayarak topluluğu uyardı. Zhao, “Hacker, Wallet Connect isteyen phishing sitelerine yönlendiren linkler paylaştı. Cüzdanınızı bağlamayın” ifadelerini kullandı. Zhao ayrıca BNB Chain’in güvenlik ekibinin X ile iletişime geçtiğini ve hesabın askıya alınarak erişimin geri alınması için çalışıldığını belirtti. Phishing sitelerinin kapatılması için de başvurular yapıldığı ifade edildi.
Siber güvenlik firması SlowMist’in güvenlik yöneticisi 23pds, saldırının klasik phishing yöntemleriyle gerçekleştirildiğini açıkladı. 23pds, “BNB Chain’in resmi hesabı hacklendi! Phishing sitesinde ‘i’ harfi ‘l’ ile değiştirilmiş” uyarısında bulundu ve sitenin ünlü Inferno phishing grubuna ait olabileceğini öne sürdü.
Inferno Drainer, 2022’de ortaya çıkan ve 2023’te ün kazanan bir “phishing-as-a-service” platformu olarak biliniyor. Grup, kullanıcıların meşru kripto projelerinin arayüzlerini taklit eden phishing siteleri kurmasına olanak tanıyor.
Olay, resmi kripto proje hesaplarının güvenliğinin sağlanmasındaki zorlukları bir kez daha gözler önüne serdi. SlowMist yöneticisi, ihlalin BNB Chain ekibinin güvenlik uygulamalarına dair soru işaretleri doğurduğunu belirtti. CZ ise topluluğu resmi veya doğrulanmış hesaplardan gelse bile linklere karşı dikkatli olmaya çağırdı: “Alan adlarını her zaman çok dikkatli kontrol edin, hatta resmi X hesaplarından gelen linklerde bile. Güvende kalın!”
Haberin yazıldığı sırada phishing paylaşımları kaldırılmıştı. Ancak kullanıcıların cüzdanlarını bağlayıp bağlamadığı veya fon kaybı yaşayıp yaşamadığı henüz netlik kazanmadı.
