تأیید BNB Chain: حمله فیشینگ پشت نفوذ به حساب رسمی X

BNB Chain حمله فیشینگ پشت نفوذ ۱۳۰۰۰ دلاری به حساب رسمی X را تأیید کرد

BNB Chain نتایج تحقیق داخلی خود درباره هک شبکه اجتماعی که در تاریخ ۱ اکتبر حساب رسمی آن در X را هدف قرار داد، منتشر کرده است. تیم اعلام کرده که این نفوذ از طریق یک لینک فیشینگ رخ داده و تمام کاربران متأثر به‌صورت USDT بازپرداخت شده‌اند. مجموع خسارات ناشی از این حمله حدود ۱۳٬۰۰۰ دلار برآورد شده و ۱۳ کاربر بابت وجوه دزدیده‌شده جبران شدند.

در جریان نفوذ به حساب X چه اتفاقی افتاد

در تاریخ ۱ اکتبر، یک بازیگر غیرمجاز کنترل حساب رسمی BNB Chain در X را به‌دست گرفت و چندین پیام منتشر کرد که یک ایردراپ تقلبی BNB را تبلیغ می‌کرد. هر پست مخرب شامل لینکی فیشینگ با دامنه bnbchain.org بود که می‌توانست کیف‌پول کاربرانی را که روی آن کلیک کرده و تراکنشی را تأیید می‌کردند، خالی کند.

این کمپین مخرب تا حدود ساعت ۰۶:۰۰ به‌وقت UTC ادامه داشت، سپس پست‌ها حذف و دسترسی به حساب بازگردانده شد. در به‌روزرسانی خود، BNB Chain تأیید کرد که دوباره به شناسه دسترسی یافته، پست‌های جعلی را پاک کرده و پرداخت‌های جبرانی به کاربران آسیب‌دیده را با تتر (USDT) آغاز نموده است.

تفکیک جبران خسارت و تحلیل زیان‌ها

BNB Chain می‌گوید ۱۳ کاربر بابت زیان‌های ناشی از طرح فیشینگ بازپرداخت شده‌اند. بزرگ‌ترین پرداخت منفرد ۶٬۵۸۶ دلار USDT به یک آدرس بود، در حالی که کوچک‌ترین انتقال تنها ۱٫۱۳ دلار را پوشش داد. این بازپرداخت‌ها به‌صورت USDT انجام شده و پلتفرم وعده بازپرداخت کامل به هر کیف‌پول متأثر را داده است.

یافته‌های اولیه نشان می‌دهد مهاجمان ده لینک فیشینگ منتشر کرده‌اند که منجر به حدود ۸٬۰۰۰ دلار زیان مستقیم در چند زنجیره (multi-chain) و سرقت حدود ۶٬۵۰۰ دلار از یک کاربر شده است. علاوه بر این، مهاجم از یک قرارداد فیشینگ برای واریز ۱۷٬۸۰۰ دلار استفاده کرده، عملیات «راگ پول» (rug-pull) روی توکن‌های میم را با ارزش تقریبی ۲۲٬۰۰۰ دلار انجام داده و از معاملات آن توکن‌ها حدود ۴٬۰۰۰ دلار سود کسب کرده است. جمع این مراحل تقریباً سود نهایی هکر در محدوده ۱۳٬۰۰۰ دلار را توضیح می‌دهد.

واکنش امنیتی و پرسش‌های بدون پاسخ

BNB Chain می‌گوید لینک فیشینگ شناسایی، مهار و حذف شده است. تیم اقداماتی را برای تقویت محافظت از حساب‌های شبکه‌های اجتماعی و جلوگیری از حملات مشابه تصاحب حساب اجرا کرده است. با این حال، شرکت اعلام نکرده که آیا فعالانه در تلاش برای ردیابی مهاجم یا بازیابی وجوه فراتر از بازپرداخت‌های انجام‌شده است یا خیر.

به‌روزرسانی به بهبود حفاظ‌ها و کنترل‌های داخلی اشاره داشت، اما جزئیات فنی درباره سخت‌سازی احراز هویت، بررسی اپلیکیشن‌های شخص ثالث یا اینکه آیا بررسی‌های دیجیتال‌فورنزیک کامل با شرکای امنیتی خارجی منتشر خواهد شد یا نه را مشخص نکرد.

واکنش جامعه و تأثیر بر بازار

این هک منجر به بحث‌هایی در جوامع رمزنگاری درباره امنیت حساب‌های تاییدشده در شبکه‌های اجتماعی و نیاز به محافظت قوی‌تر در قبال احراز هویت و اپلیکیشن‌های متصل شد. برخی کاربران از BNB Chain خواستند تا نشست‌های همه احراز هویت‌ها را مجبور به خروج (force logout) کند و کنترل‌های انتشار برای حساب‌های تأییدشده را سخت‌تر نماید.

در زمان اعلام خبر، حرکت قیمت BNB به‌نظر کمترین تأثیر را داشت. توکن از حوالی ۱٬۱۰۰ دلار کاهش یافت و نزدیک به ۱٬۰۹۰ دلار معامله می‌شد که حدود ۱٫۷٪ در ۲۴ ساعت گذشته کاهش و افت هفتگی تقریباً ۳٫۲۹٪ را نشان می‌داد. ناظران بازار اشاره کردند که حوادث شبکه‌های اجتماعی می‌تواند اعتماد کاربران را تضعیف کند اما همیشه به فروش گسترده و فوری در زنجیره‌های بزرگ منجر نمی‌شود.

فعالیت مرتبط: پام میم‌کوین و واکنش جامعه

BNB Chain همچنین به یک واکنش غیرمعمول پس از حادثه اشاره کرد؛ زمانی که بنیان‌گذار بایننس، چانگ‌پنگ ژائو، نشان داد بخشی از جامعه پیرامون یک میم‌کوین با نام «4» جمع شدند پس از آنکه مهاجم توکن‌ها را راگ پول کرد. گزارش‌ها می‌گویند اعضای جامعه به‌صورت موقت ارزش این میم‌کوین را حدود ۵۰۰٪ بالا بردند قبل از اینکه قیمت به حالت عادی بازگردد؛ این مسئله نشان می‌دهد جوامع غیرمتمرکز گاهی اوقات در برابر سوءاستفاده‌ها با رفتارهای تجاری جمعی واکنش نشان می‌دهند.

نکات کلیدی برای کاربران و پروژه‌های کریپتو

• مراقب فیشینگ باشید: همیشه دامنه‌ها و لینک‌ها را قبل از اتصال کیف‌پول یا تأیید تراکنش بررسی کنید، به‌ویژه زمانی که از طریق پست‌های شبکه‌های اجتماعی فراخوان می‌شوید.
• بهترین شیوه‌های نگهداری کیف‌پول را رعایت کنید: برای دارایی‌های قابل‌توجه از کیف‌پول سخت‌افزاری استفاده کنید، احراز هویت دو عاملی قوی را فعال کنید و مجوزهای اپلیکیشن‌های شخص ثالث را به‌طور منظم باطل نمایید.
• کانال‌های رسمی را دنبال کنید: از چند منبع رسمی پیروی کنید و به دنبال بیانیه‌های هماهنگ‌شده از پروژه‌ها در X، تلگرام یا وب‌سایت‌های رسمی برای اعتبارسنجی اطلاعیه‌ها باشید.
• پروژه‌ها باید حساب‌های اجتماعی را تقویت کنند: تیم‌های توسعه‌دهنده پروژه‌های بلاک‌چین باید دسترسی‌های انتشار را محدود کنند، کنترل‌های دسترسی سخت‌تری اعمال کنند و به‌طور منظم یکپارچگی هرگونه ادغام با شخص ثالث را بررسی نمایند.

تصمیم BNB Chain برای بازپرداخت قربانیان به‌صورت USDT با هدف بازیابی اعتماد کاربران اتخاذ شده است، اما این حادثه خطرات پایدار مهندسی اجتماعی و فیشینگ در فضای کریپتو را برجسته می‌سازد. هم کاربران و هم پروژه‌ها باید امنیت عملیاتی قوی‌تر و نظارت مستمر را اتخاذ کنند تا احتمال و تأثیر حملات مشابه مبتنی بر حساب X و سایر شبکه‌های اجتماعی در آینده کاهش یابد.