BNB 체인 공식 X 계정 해킹당해... CZ, 피싱 링크 주의 경고

BNB 체인(BNB-USD)의 공식 X 계정이 수요일 해킹당해 약 400만 명의 팔로워가 지갑을 탈취하려는 피싱 링크에 노출됐다. 바이낸스 창립자 창펑 자오(CZ)는 해킹 사실을 확인하며 사용자들에게 의심스러운 프롬프트를 클릭하거나 지갑을 연결하지 말 것을 당부했다.

"해커가 월렛 커넥트를 요구하는 피싱 웹사이트 링크를 여러 개 게시했다. 절대 지갑을 연결하지 마라"고 CZ가 썼다. 그는 BNB 체인 보안팀이 이미 삭제 요청을 제출했으며 X와 협력해 계정을 정지하고 통제권을 회복하기 위해 노력하고 있다고 덧붙였다.

피싱 링크가 월렛 커넥트 모방

23pds로 알려진 슬로우미스트의 최고보안책임자에 따르면, 공격자들은 도메인을 진짜처럼 보이게 하기 위해 글자를 바꿔 위장했다. 한 예로 "i"를 "l"로 바꾸는 피싱 캠페인의 일반적인 수법을 사용했다.

23pds는 이 도메인들이 2022년부터 활동해온 서비스형 피싱 조직인 인페르노 드레이너 그룹과 연결돼 있다고 말했다. 인페르노는 제휴사들에게 지갑 탈취용 사이트를 기성품으로 제공해 신뢰받는 암호화폐 브랜드를 모방하고 자금을 훔칠 수 있게 한다.

그는 또한 BNB 체인의 내부 방어체계를 비판했다. "BNB 체인팀의 보안 인식이 이렇게 형편없어서는 안 된다"고 23pds가 게시했다.

CZ, 사용자들에게 도메인 재확인 당부

악성 게시물은 이후 삭제됐지만, 자오는 사용자들이 계속 주의해야 한다고 경고했다. 그는 공식 또는 인증된 소셜 계정에 링크가 나타나더라도 항상 웹 도메인을 확인하라고 커뮤니티에 당부했다. "공식 X 핸들에서 나온 것이라도 도메인을 매우 신중하게 확인하라. 안전하게 지내라!"고 그가 썼다.

공격 중에 사용자들이 자금을 잃었는지는 아직 불분명하다. BNB 체인 팀원은 내부 조사가 진행 중이며 더 많은 세부사항이 나오면 업데이트를 공유할 것이라고 말했다.

이런 소식에도 불구하고 BNB 코인은 지난 24시간 동안 2% 상승했다. 이 글을 쓰는 시점에서 BNB는 1,030.97달러에 거래되고 있다.