BNB Chain’in resmi X hesabı Çarşamba sabahı saldırıya uğradı. Hacker hesabı ele geçirildi. Kısa süreli yaşanan kaos sonrası kontrol geri alındı. Saldırgan, paylaşılan oltalama bağlantılarıyla toplamda yaklaşık 13 bin dolar çekebildi. Binance’in kurucu ortağı Changpeng Zhao mağdurların tamamının tazmin edileceğini duyurdu.
Hzılı Müdahale Neticesinde Kayıplar Sınırlı Oldu
BNB Chain ekibi, saat 11:26 civarında X üzerinden yaptığı açıklamada hesabın yetkisiz erişimle kullanıldığını bildirdi. Saldırgan art arda on adet oltalama bağlantısı paylaştı. Bağlantılar cüzdan bağlatıp sahte işlemleri onaylatmaya zorlayan klasik bir tuzaktı.
İlk inceleme anında farklı ağlarda yaklaşık 8 bin doların çalındığı görüldü. Tekil en büyük kayıp 6.500 dolar seviyesinde kaldı. Zhao, saldırının bastırıldığını toplam zararın 13 bin dolarla sınırlı olduğunu belirtti. Ayrıca mağdurların zararlarının tamamının karşılanacağını ifade etti.
Hacker diğer taraftan tek bir oltalama sözleşmesi devreye aldı. 17.800 dolarlık bir hamle yaptı ve ardından elindeki meme token’ları satarak 22 bin dolar çıkış sağladı.
Saldırganın Aldatıcı Taktiği
Güvenlik platformu SlowMist kimlik avında alan adı benzetme tekniğinin kullanıldığını belirtti. Gerçek domain’i andıran sahte sitede “i” harfinin “l” harfiyle değiştirildiğini kaydetti.
SlowMist’in bilgi güvenliği ekibi hacker grubunun izlendiğinde 2022’den beri “phishing-as-a-service” modeliyle çalışan Inferno Drainer grubunun karşılarına ççıktığını ifade etti. Grup hazır şablonlarla meşru kripto para platformlarını taklit eden bir ekip. Kurban cüzdan bağladığı anda fonlar hızla boşaltılıyor.
Zhao, saldırıyı savunduklarını ve etkiyi sıfıra indirdiklerini belirtti. Ayrıca zarara uğrayanların da zararlarının karşılanacağını ifade etti. BNB Chain ekibi ise uyarıların hızlı yayılması ve topluluk refleksi sayesinde etkinin sınırlı kaldığını söyledi.