Foto: Koshiro K / Shutterstock.com
Het officiële X-account van BNB Chain, met bijna vier miljoen volgers, is vandaag (woensdag 1 oktober) gehackt. Criminelen gebruikten het account om phishinglinks te verspreiden die crypto’s van gebruikers probeerden te stelen.
Het incident veroorzaakte onrust onder investeerders en benadrukt opnieuw hoe kwetsbaar sociale media-accounts van grote cryptoprojecten kunnen zijn voor hackers.
We houden onze volgers op de hoogte, volg ons op Instagram.
Bekende groep gelinkt aan crypto diefstal
De oprichter van Binance, genaamd Changpeng “CZ” Zhao, bevestigt de hack en waarschuwde zijn volgers direct om niet op de links te klikken.
“De hacker plaatste meerdere links naar phishingwebsites die vroegen om Wallet Connect. Sluit je wallet daar niet op aan,” schreef CZ.
De beveiliging van het BNB netwerk werd snel ingeschakeld. Deze meldde de aanval aan X en werkte mee aan het blokkeren van de malafide domeinen.
Volgens beveiligingsbedrijf SlowMist is de aanval waarschijnlijk gelinkt aan de beruchte Inferno Drainer-groep. Deze organisatie staat bekend om het leveren van kant-en-klare phishingtools aan cybercriminelen.
De hackers gebruikten een klassieke methode: een kleine letteraanpassing in het domein, waardoor de link bijna niet van echt te onderscheiden was. Daardoor konden slachtoffers eenvoudig in de val lopen. Een beveiligingsofficier van SlowMist wees er bovendien op dat de beveiliging van het BNB-account zelf scherper had moeten zijn, gezien het grote aantal volgers.
Schade en herstel van investeerders
Inmiddels heeft het account van BNB een officiële update gedeeld. Het team heeft weer volledige toegang tot het X-account. Uit hun onderzoek blijkt dat er in totaal tien phishinglinks zijn geplaatst, waarmee zo’n 8.000 dollar werd buitgemaakt. De grootste individuele schade betrof een gebruiker die 6.500 dollar verloor.
CZ riep gebruikers opnieuw op om altijd domeinnamen goed te controleren, ook wanneer links afkomstig zijn van officiële accounts. “Blijf SAFU”, aldus de Binance-oprichter. Hoewel de schade relatief beperkt bleef, laat dit incident opnieuw zien hoe kwetsbaar zelfs grote cryptoprojecten zijn voor social engineering en accountovernames.
Het is niet de eerste keer dat crypto-accounts op sociale media het doelwit zijn van hackers. Eerder dit jaar werden ook de accounts van Cointelegraph en meerdere cryptoprojecten misbruikt om valse airdrops en nepnieuws te verspreiden. Deze aanvallen volgen vaak hetzelfde patroon: gebruikers worden verleid met beloften van snelle winsten of exclusieve deals. Dit onderstreept dat phishing en social engineering momenteel een van de grootste bedreigingen vormen binnen de crypto-industrie.
Bitcoin is bezig met een historische bullrun: Nederlanders krijgen € 10 crypto gratis
Miljoenen Nederlanders hebben al crypto. En Bitvavo nodigt jou uit: Ontvang tijdelijk € 10 gratis crypto naar keuze. Handel gratis in meer dan 400 crypto samen met 1,5 miljoen Nederlanders.
- Meld je gratis aan bij Bitvavo
- Doe een eerste storting
- Ontvang direct € 10 in crypto naar keuze
