BNB Chain X paskyros įsilaužimas: išsami ataskaita

BNB Chain X paskyros įsilaužimas: išsami ataskaita

Komentarai

7 Minutės

BNB Chain X account hack: brief overview

2025 m. spalio 1 d. BNB Chain oficiali anglų kalbos X (anksčiau Twitter) paskyra buvo kompromituota ir panaudota melagingam airdrop'ui reklamuoti, kuriame buvo įdėtos kenkėjiškos (phishing) nuorodos. Atakos metu įsilaužėlis, remiantis pranešimais, iš aukų kriptovaliutų piniginių išviliojo maždaug 8 000 USD vertės lėšų. Dalį gautų lėšų užpylė į memų tokeną pavadinimu „4“, o vėliau atliko greitą rug pull — staigų pardavimą ir likvidumo nusitraukimą.

Skaičiai ir galutinės išvados skiriasi priklausomai nuo šaltinio: kai kurie stebėjimo įrankiai nurodo apie 4 000 USD grynųjų išmokėjimą, kiti fiksuoja žetonų judėjimą, kurio vertė siekė iki 22 000 USD. Nepaisant konkrečių sumų skirtumų, bendruomenės reakcija ir rinkos judesiai po incidento buvo aiškūs ir reikšmingi — įvykis išryškino tiek socialinės inžinerijos riziką, tiek mažos likvidumo atminties memų žetonų pažeidžiamumą pump-and-dump schemoms.

How the community turned the tables

Po paskyros užgrobimo ir tolesnio rug pull, BNB Chain bendruomenės nariai bei kripto prekiautojai ėmė masiškai pirkti memų žetoną, pažymėtą kaip „Four“. Šį elgesį galima interpretuoti kaip ironinį kerštą įsilaužėliui — masinis pirkimas privertė žetono kainą staigiai kilti, o trumpu laiku kritimas virto didžiuliu volatilumo šuoliu.

Tokio koordinuoto rinkos atsako rezultatas buvo momentinis kainos šuolis — žetono vertei trumpam padidėjus daugiau nei 500 %. Tai parodė, kad bendruomenės jėga socialiniuose tinkluose gali akimirksniu paveikti mažos likvidumo turinį. Changpengas „CZ“ Zhao, buvęs Binance vadovas, socialiniuose tinkluose atkreipė dėmesį į šią situaciją, primindamas, kad atakotojas spėjo pasipelnyti pardavęs dalį žetonų, tačiau bendruomenės pirkimo srautas laikinai iškėlė kainą į aukštesnį lygį.

BNB Chain hacker’s meme coin “4” briefly rose by 500% after he rug-pulled the tokens | Source: pump.fun

Price action and on-chain metrics

Grandininiai (on-chain) stebėjimo įrankiai, tokie kaip pump.fun ir kiti decentralizuotų biržų įrankiai, užregistravo auksinę žvakę — staigų kainos kilimą — prieš jos korekciją. Ties pat aukščiausiu tašku rinkos duomenys rodė, kad memų žetono rinkos kapitalizacija siekė maždaug 19 400 USD, o 24 valandų apyvarta buvo apytiksliai 57 400 USD. Per mažiau nei valandą nuo bendruomenės įsikišimo žetonas pakilo apie 185 % nuo ankstesnio lygio.

Tokia elgsena yra tipinė pump-and-dump (kainos pumpinimo ir išpardavimo) dinamikai: žemas likvidumas leidžia nedideliam pirkimų kiekiui akimirksniu pakelti kainą, o vėliau įsilaužėliai arba ankstyvieji pardavėjai nusimeta pozicijas, palikdami vėluojančius pirkėjus su nuostoliais. Analizuojant on-chain rodiklius, svarbu atkreipti dėmesį į likvidumo baseiną, nuosavybės koncentraciją (dideli žetono kiekiai laikomi keliuose adresuose) ir sandorių filogramą, kuri gali parodyti, kas iniciavo pump'ą ir kam buvo persivesta lėšos iš tolesnių pardavimų.

What the attack looked like: timeline and tactics

Apytiksliai 05:30 UTC spalio 1 d., BNB Chain anglų kalbos X paskyra pradėjo talpinti pakartotinius pranešimus apie suklastotą airdrop'ą. Kiekvienas pranešimas turėjo phishing tipo nuorodą, kurią paspaudus vartotoją nukreipdavo į svetainę, siekiančią prisijungimo prie piniginės arba autorizacijos per decentralizuotų programų (dApp) portalą. Pavyzdžiui, vartotojai būdavo raginami „prisijungti“ per savo web3 piniginę, kas iš esmės leido atakotojui gauti leidimą įrašyti ir pervesti lėšas.

Kompro-mituotą paskyrą publikuojančių įrašų buvo apie 10 identiškų žinučių, kurios padarė sukčiavimą plačiai matomą tarp sekėjų. Binance saugumo komanda ir CZ skubiai perspėjo vartotojus nespausti nuorodų, o BNB Chain kinų kalbos paskyra taip pat patvirtino, kad įvyko saugumo pažeidimas. Tokie įvykiai rodo tipinę socialinės inžinerijos taktiką: pasinaudojama oficialaus šaltinio autoritetu, kad būtų sumažintas vartotojų atsargumas.

Victim impact and reported losses

Tyrimai rodo, kad didžiausias atskiras nuostolis kilo vienam naudotojui — maždaug 6 500 USD, kai šis patikėjo phishing nuoroda ir prarado kontrolę prie savo piniginės. Bendras incidentui priskiriamų žalos dydis yra vertinamas apie 8 000 USD. Tačiau svarbu pabrėžti, kad dalis lėšų buvo toliau panaudotos žetono „4“ pump'inimui ir vėlesniam pardavimui.

Skirtingi stebėjimo įrankiai aprašo skirtingas galutinio pelno sumas: kai kurie nurodo žetonų išpardavimą, kurio grynasis pelnas buvo apie 4 000 USD, o kiti, remdamiesi grandinių analize, fiksuoja žetonų judėjimą, kurio nominali vertė viršijo 20 000 USD. Tokie skirtumai gali atsirasti dėl laikinių kainų svyravimų, likvidumo išėmimo momentų ir to, ar skaičiuojamos tik grynųjų pinigų išėmimai į fiat valiutą ar ir žetonų svyravimai grandinėje. Tikslesnį skaičių nustatymui reikalinga platesnė grandininė analizė, įtraukiant tarpusavio persivesti, decentralizuotų mainų likvidumo protokolus ir bet kokius kelių žingsnių pinigų pervedimus per miškinimo (mixing) paslaugas.

Response from BNB Chain and next steps

Apie 08:30 UTC Binance komanda susigrąžino kontrolę prie kompromituotos X paskyros ir pradėjo koordinuoti incidento valdymą. Platforma pranešė, kad pagrindinė priežastis dar yra tiriama, ir pažadėjo atlyginti vartotojams, kurie prarado lėšas dėl phishing nuorodų. Tai svarbus žingsnis, nes tinkamai ir greitai reaguojant galima sumažinti ilgalaikę reputacinę žalą ir sugrąžinti vartotojų pasitikėjimą.

Kaip dažnai nutinka po socialinės inžinerijos atakų, tikėtina, kad bus įgyvendinti papildomi saugumo patikrinimai patvirtintose paskyrose, sugriežtintos prieigos teisės ir atnaujintos vidinės procedūros darbuotojų paskyroms. Taip pat tikėtina, kad dauguma organizacijų dar kartą peržiūrės multifaktoriškos autentifikacijos (MFA) įgyvendinimą, prieigos valdymo politiką (IAM) ir atsarginių prieigos priemonių protokolus, kad sumažintų panašių incidentų riziką ateityje.

Lessons for crypto users: how to avoid phishing and rug pulls

Šis incidentas dar kartą pabrėžia dvi nuolatines kriptovaliutų rizikas: phishing atakas per socialinius kanalus ir mažos likvidumo memų žetonų, kurie yra pažeidžiami pump-and-dump bei rug pull mechanikų, riziką. Norint sumažinti šias grėsmes, vartotojams rekomenduojama laikytis kelių pagrindinių saugumo praktikų:

  • Niekuomet nepaspauskite netikėtų airdrop nuorodų — net jei jos atkeliavo iš patikrintos paskyros — kol neprisijungsite ir nepatikrinote žinutės autentiškumo per oficialius kanalus.
  • Patvirtinkite oficialius pranešimus keliais kanalais: įmonės tinklalapyje, patvirtintoje X/Twitter paskyroje, oficialiuose tinklaraščiuose arba per pranešimus su žymėmis, kuriuos galima atsekti per kelis nepriklausomus informacijos šaltinius.
  • Naudokite aparatinės (hardware) pinigines arba patikimus piniginių paslaugų teikėjus, ir niekada neįveskite privačių raktų ar seed frazių į internetines formas ar nepatikimas svetaines.
  • Būkite atsargūs su mažo kapitalo memų žetonais, kurie rodo ekstremalią volatilumą; žemas rinkos kapitalas ir plonas likvidumas daro juos patraukliomis aukomis rug pull atvejams. Vertinkite likvidumo baseinus, žetonų paskirstymą ir laikyti piniginės adresus prieš investuodami.

Papildomos rekomendacijos techniniam saugumui: įdiekite MFA visose su darbu susijusiose paskyrose, naudokite atskiras el. pašto paskyras būtent kriptovaliutų veiklai, ribokite teises API prieigoms ir periodiškai peržiūrėkite anksčiau suteiktas dApp autorizacijas (smart contract approvals). Tokios priemonės gali ženkliai sumažinti riziką net jei vartotojas netyčia spustelėtų kenkėjišką nuorodą.

Final thoughts

BNB Chain X paskyros incidentas yra priminimas, kad socialinių tinklų paskyrų kompromitacija gali turėti tiesioginių ir lengvai atsekiamų pasekmių kriptovaliutų rinkoje. Bendruomenės valdomos reakcijos — pavyzdžiui, masinis žetono pirkimas, skiriamas sukčiui išjuokti — gali būti emocingas ir viešai stebimas veiksmas, tačiau jis dar labiau pabrėžia riziką, susijusią su memų žetonais bei trumpalaikėmis manipuliacijomis.

Investuotojams ir kasdieniams vartotojams saugiausias požiūris išlieka nuoseklus atsargumas: patikrinkite nuorodas prieš paspausdami, naudokite tvirtą piniginės ir paskyros apsaugą, skeptiškai vertinkite nepageidaujamas airdrop žinutes ir atkreipkite dėmesį į požymius, nurodančius galimą pump-and-dump schemą. Techninis supratimas apie likvidumo rizikas, žetonų paskirstymo analizė bei gebėjimas patikrinti pranešimų autentiškumą — tai įrankiai, kurie gali apsaugoti nuo panašių incidentų ateityje.

Šaltinis: crypto

Palikite komentarą

Komentarai