Update, 1 Okt, 10:11 am UTC: Artikel ini telah diperbarui dengan menambahkan komentar dari tim BNB Chain.
Akun resmi X jaringan blockchain BNB Chain, yang memiliki hampir empat juta pengikut, telah diretas pada hari Rabu (1/10). Hacker (peretas) menggunakan akun tersebut untuk menyebarkan tautan phishing yang menargetkan crypto wallet.
Pendiri Binance, Changpeng “CZ” Zhao, mengonfirmasi insiden tersebut dan memperingatkan para pengikutnya untuk tidak berinteraksi dengan postingan berbahaya yang berisi tautan phishing. “Hacker memposting banyak tautan ke situs phishing yang meminta Wallet Connect. JANGAN hubungkan wallet Anda,” tulis CZ.
Ia menambahkan, tim keamanan BNB Chain telah memberi tahu pihak X dan sedang berupaya untuk menangguhkan akun serta memulihkan akses. Zhao berujar permintaan takedown untuk situs phishing juga sudah diajukan.
Seorang anggota tim BNB Chain menyampaikan kepada Cointelegraph bahwa tim mereka masih menyelidiki apa metode peretasan pastinya. “Kami bekerja sama dengan mitra keamanan untuk mengidentifikasi akar penyebab dan akan membagikan detail yang sudah terkonfirmasi begitu tersedia,” ujarnya.
Tautan Phishing Berkedok Prompt Wallet Connect
Chief Information Security Officer SlowMist, dengan nama samaran 23pds di X, mengungkap penyerang menggunakan trik klasik, yakni menukar huruf di domain phishing agar terlihat sah atau legal.
“Akun resmi X BNB Chain berbahasa Inggris telah diretas! Situs phishing tersebut mengubah huruf i menjadi l,” tulis 23pds, memperingatkan pengguna agar tidak terkecoh. Sang profesional keamanan juga menyebut bahwa domain berbahaya itu milik kelompok phishing Inferno yang terkenal.
Sebagai informasi, Inferno Drainer adalah perangkat lunak penguras crypto wallet dan platform phishing-as-a-service yang muncul sekitar tahun 2022 dan meraih ketenaran pada 2023. Layanan ini memungkinkan afiliasinya untuk meluncurkan situs phishing siap pakai yang mampu menirukan antarmuka proyek crypto legal.
Insiden ini menggarisbawahi tantangan dalam melindungi akun resmi proyek crypto dari pengambilalihan. CISO SlowMist menilai pembobolan ini menimbulkan pertanyaan seputar praktik keamanan tim.
“Kesadaran keamanan tim BNB Chain tidak seharusnya separah ini,” ujar 23pds.
CZ Imbau Pengguna untuk Cek Domain dengan Teliti
Dalam postingannya di X, Zhao menasihati anggota komunitas untuk senantiasa mengecek domain bahkan ketika tautan tersebut bersumber dari akun sosial resmi atau terverifikasi sekalipun. “Selalu periksa domain dengan sangat teliti, bahkan dari akun X resmi. Tetap SAFU!” tulisnya.
Pada pukul 8:26 am UTC, tim BNB Chain memposting bahwa mereka berhasil mendapatkan kembali kendali atas akun tersebut.
Seorang anggota tim BNB Chain memberi tahu Cointelegraph bahwa, totalnya, terdapat 10 tautan phishing yang diposting. Dan itu mengakibatkan kerugian sebesar US$8.000 di semua chain. Kendati demikian, BNB Chain menuturkan bahwa semua pengguna yang terdampak akan diganti rugi sepenuhnya.