Cadeia BNB revela causa raiz do hack de conta de US$ 13 mil X

A Cadeia BNB descobriu a causa raiz do hack da conta X, que resultou em uma perda de US$ 13.000. A equipe afirma que todos os usuários foram totalmente compensados.

Em uma postagem recente compartilhada no X, a conta declarou que todos os usuários afetados pelo hack nas redes sociais ocorrido em 1º de outubro foram totalmente compensados ​​por suas perdas. As transferências foram feitas pela Rede BNB na forma de USDT.

A maior transferência de compensação foi feita para um endereço de um usuário que perdeu US$ 6.586, enquanto o menor valor de transferência foi avaliado em US$ 1,13 em USDT (USDT). No total, 13 usuários foram indenizados pela perda de fundos no valor de cerca de US$ 13.000 devido a um hacker que se infiltrou na conta oficial da Rede BNB (BNB) no X.

Junto com a atualização sobre as compensações dos usuários, a conta também aproveitou a oportunidade para revelar a causa raiz do hack nas redes sociais com base em investigações internas. Segundo a postagem, o hackeado conseguiu obter o controle da conta por meio de um link de phishing.

Desde então, o link foi identificado, contido e removido, mas o dano já estava feito. No futuro, a equipe promete tomar as medidas necessárias para garantir que esteja protegida contra ameaças semelhantes. No entanto, não revelou quaisquer tentativas de localizar o ator por trás disso, nem planos para recuperar os fundos roubados.

“Após o incidente, a equipe implementou medidas de segurança adicionais para evitar violações semelhantes e fortalecer ainda mais a proteção da conta”, disse a equipe da Rede BNB em sua postagem recente.

O anúncio parece ter pouco impacto no preço do BNB. Até o momento, o token caiu do limite de US$ 1.100, uma vez que se estabiliza em torno de US$ 1.090. Nas últimas 24 horas, o BNB caiu 1,7%, continuando a queda de 3,29% que durou uma semana.

O que aconteceu com a conta X da Rede BNB?

Em 1º de outubro, a conta oficial da Rede BNB no X foi comprometida por uma parte desconhecida. O hack resultou na conta enviando spam para sua linha do tempo com postagens promovendo um falso evento de lançamento aéreo do BNB. Cada postagem continha um link malicioso marcado como “bnbchain.org” que poderia se infiltrar nas carteiras dos usuários quando clicado.

O hacker continuou a postar links de phishing até por volta das 06h00 UTC, quando as postagens promovendo os lançamentos aéreos ficaram indisponíveis.

Na época, muitos usuários começaram a especular sobre a segurança das contas X, considerando que a BNB Chain era uma conta com uma marca de seleção dourada, deveria ser mais resistente a hacks. Alguns usuários pediram à equipe do BNB que suspendesse a conta e forçasse o logout de todos os aplicativos autenticadores ainda vinculados ao identificador.

Poucas horas após o hack, a equipe da Rede BNB anunciou que havia recuperado com sucesso o controle da conta e apagado as postagens compartilhadas pelo hacker. A equipe também prometeu compensar totalmente os usuários afetados pela exploração.

Após investigações preliminares, a equipe presumiu que os invasores compartilharam dez links de phishing que levaram a perdas de US$ 8.000 em todas as cadeias e a uma perda de US$ 6.500 para um único usuário.

Em um movimento separado, o invasor explorou um contrato de phishing depositando US$ 17.800 e antes de puxar o tapete em tokens meme avaliados em US$ 22.000, obtendo cerca de US$ 4.000 em lucro. Combinadas com a exploração anterior, essas transações elevaram os ganhos totais do hacker para cerca de US$ 13.000.

Após o incidente, o fundador da Binance, Changpeng Zhao, destacou o fato de que a comunidade do BNB se uniu para bombear o memecoin do hacker chamado “4” após a puxada do tapete. Os usuários teriam aumentado o valor do memecoin em 500% antes de deixá-lo cair.