Foto: Koshiro K / Shutterstock.com
Das offizielle X-Konto von BNB Chain (BNB), das fast vier Millionen Follower zählt, wurde heute (Mittwoch, 1. Oktober) gehackt. Kriminelle nutzten das Konto, um Phishing-Links zu verbreiten, mit denen sie versuchten, Kryptowährungen von Nutzern zu stehlen.
Der Vorfall sorgte für Unruhe unter Investoren und unterstreicht erneut, wie anfällig Social-Media-Konten großer Kryptoprojekte für Hackerangriffe sein können.
Bekannte Gruppe mit Krypto-Diebstahl in Verbindung gebracht
Der Gründer von Binance, Changpeng „CZ“ Zhao, bestätigte den Hack und warnte seine Follower umgehend, nicht auf die Links zu klicken.
„Der Hacker veröffentlichte mehrere Links zu Phishing-Websites, die zur Nutzung von Wallet Connect aufforderten. Verknüpft eure Wallets dort auf keinen Fall“, schrieb CZ.
Die Sicherheitsmaßnahmen des BNB-Netzwerks wurden schnell aktiviert. Man meldete den Angriff an X und arbeitete daran, die betrügerischen Domains zu blockieren.
Laut dem Sicherheitsunternehmen SlowMist ist die Attacke wahrscheinlich mit der berüchtigten Inferno-Drainer-Gruppe verbunden. Diese Organisation ist dafür bekannt, fertige Phishing-Tools an Cyberkriminelle zu liefern.
Die Angreifer setzten auf eine klassische Methode: eine minimale Änderung im Domainnamen, sodass der Link kaum von einer echten Adresse zu unterscheiden war.
So konnten Opfer leicht getäuscht werden. Ein Sicherheitsbeauftragter von SlowMist merkte zudem an, dass die Sicherheit des BNB-Kontos angesichts der großen Followerzahl deutlich stärker hätte sein müssen.
Schaden und Wiederherstellung für Investoren
Inzwischen hat das BNB-Team ein offizielles Update veröffentlicht. Das Team hat wieder vollständigen Zugriff auf das X-Konto. Aus der internen Untersuchung geht hervor, dass insgesamt zehn Phishing-Links gepostet wurden, mit denen rund 8.000 US-Dollar erbeutet wurden.
Der größte Einzelschaden betraf einen Nutzer, der 6.500 US-Dollar verlor.
CZ rief Nutzer erneut dazu auf, Domainnamen stets genau zu überprüfen – auch wenn die Links von offiziellen Konten stammen. „Bleibt SAFU“, so der Binance-Gründer.
Auch wenn der finanzielle Schaden relativ gering blieb, zeigt der Vorfall erneut, wie anfällig selbst große Krypto-Projekte für Social Engineering und Kontoübernahmen sind.
Es ist nicht das erste Mal, dass Social-Media-Konten aus dem Kryptobereich Ziel von Hackerangriffen werden. Bereits Anfang des Jahres wurden auch die Konten von Cointelegraph und mehreren Krypto-Projekten gehackt, um gefälschte Airdrops und Fake-News zu verbreiten.
Diese Angriffe folgen oft einem ähnlichen Muster: Nutzer werden mit Versprechen auf schnelle Gewinne oder exklusive Angebote gelockt. Das zeigt, dass Phishing und Social Engineering derzeit zu den größten Bedrohungen in der Kryptoindustrie zählen.
Bitcoin auf Rekordhoch – Deutsche Nutzer bekommen 10 € gratis
Bereits Millionen setzen auf Krypto – wann startest du?
➡️ Sichere dir 10 € gratis in Krypto deiner Wahl – exklusiv und nur für kurze Zeit!
So einfach geht’s:
-
Kostenlos bei Bitvavo registrieren
-
Erste Einzahlung tätigen
-
Sofort 10 € in Krypto deiner Wahl erhalten
