Binance news, Hack news
Le compte X officiel de BNB Chain, le réseau blockchain étroitement lié à Binance, est temporairement tombé hier entre les mains de pirates informatiques. Via ce compte, des liens de phishing ont été diffusés, incitant les utilisateurs à connecter leur wallet.
Cette attaque pose la question : à quel point les comptes officiels des grands projets crypto sont-ils réellement sécurisés ?
CZ met en garde contre des liens de phishing dangereux
Le fondateur de Binance, Changpeng Zhao, plus connu sous le nom de CZ, a confirmé l’incident et a averti ses abonnés de ne pas cliquer sur les liens partagés. “Le pirate a publié une série de sites de phishing demandant de connecter votre wallet.” “Ne le faites surtout pas”, a-t-il écrit.
Selon CZ, des demandes de suppression ont été déposées immédiatement et un contact a été établi avec X pour bloquer le compte et en reprendre le contrôle. Hier matin, BNB Chain a indiqué que le contrôle avait été entièrement rétabli.
Les attaquants ont utilisé une méthode classique consistant à permuter subtilement des lettres dans le nom de domaine pour rendre les sites crédibles. Selon 23pds, directeur de la sécurité (CSO) de la société de cybersécurité SlowMist, l’attaque serait liée au groupe notoire Inferno Drainer.
Ce groupe est connu comme un réseau de “phishing-as-a-service” et propose des sites clés en main permettant à des affiliés de vider des wallets crypto. Depuis 2022, Inferno Drainer a mené plusieurs grandes campagnes de phishing.
BNB Chain promet une indemnisation intégrale des victimes
Au total, dix liens de phishing ont été diffusés via le compte compromis. Selon BNB Chain, cela a entraîné une perte d’environ 8 000 dollars, répartie sur plusieurs blockchains. L’entreprise affirme qu’elle indemnisera intégralement tous les utilisateurs touchés.
Un porte-parole a indiqué qu’une enquête est en cours sur la méthode exacte ayant permis la prise de contrôle du compte. “Nous travaillons en étroite collaboration avec nos partenaires de sécurité pour en déterminer la cause et nous partagerons des détails dès qu’ils seront confirmés”, a-t-il précisé.
Le fait qu’un grand projet comptant près de quatre millions d’abonnés puisse être touché remet une fois de plus sous les projecteurs la sécurité des comptes sur les réseaux sociaux. 23pds a même estimé que l’incident soulève des questions sur la “security awareness” de l’équipe BNB Chain.
CZ a appelé la communauté à redoubler de vigilance : “Vérifiez très attentivement les domaines, même si les liens semblent provenir de comptes X officiels. Restez SAFU.”
Malveillante extension Chrome : du Solana volé discrètement à chaque transaction
Une extension Google Chrome en apparence utile pour les traders de Solana s’avère en réalité conçue pour voler des cryptomonnaies.
Do Kwon estime que cinq ans de prison seraient une peine appropriée pour son rôle dans la fraude crypto de Terra
Do Kwon implore la clémence du juge américain. Le fondateur de Terraform Labs affirme avoir déjà suffisamment souffert.
Upbit suspend la négociation de Solana après 37 millions de dollars de transactions suspectes
Upbit interrompt les échanges après des transactions suspectes sur Solana, enquête sur une faille de sécurité et travaille à un retour à la normale alors que le marché crypto se redresse.
Meest gelezen
‘Radiateur crypto’ gagne du terrain : cet appareil chauffe votre maison tout en minant du Bitcoin
Nouvelle tendance aux États-Unis : des radiateurs qui minent de la crypto. Réutilisation intelligente de l’énergie ou gadgets coûteux sans rendement ?
On dit que XRP est mort – mais cet expert crypto dit: « Ne vendez pas »
Un expert s’en prend à la désinformation autour de XRP. Il voit Ripple revenir plus fort et qualifie XRP de « crucial pour l’avenir ».
Une vaste attaque de malware frappe des centaines de packages JavaScript, dont des projets crypto très populaires
Une nouvelle attaque visant la plateforme JavaScript NPM a infecté des centaines de packages avec un ver malveillant auto-répliquant.