SlowMist cảnh báo chiến dịch lừa đảo nhắm vào tài khoản Twitter/ X của BNBchain, dùng tên miền giả thay thế ký tự để đánh lừa người dùng; một số bài đăng cho biết số nạn nhân có thể ít hơn vài chục.
Trang web giả mạo thuộc nhóm phishing “Inferno” và đã chiếm quyền truy cập tài khoản tiếng Anh của BNBchain; người dùng được khuyến cáo không tương tác, kiểm tra kỹ URL và bảo vệ ví, mật khẩu, 2FA.
- Phishing thay thế ký tự (ví dụ: chữ “i” bằng “l”) đã được phát hiện, nhắm tới tài khoản BNBchain.
- Nhà nghiên cứu SlowMist báo cáo số nạn nhân có thể ít hơn vài chục.
- Khuyến nghị: không tương tác với miền khả nghi, kiểm tra kỹ URL/punycode, bảo vệ ví và bật 2FA.
Chi tiết sự cố
SlowMist thông báo trên X rằng một trang lừa đảo đã chiếm tài khoản tiếng Anh của BNBchain và dùng tên miền giả để mạo danh, thay chữ “i” bằng chữ “l” trong địa chỉ.
Sự việc được ghi nhận qua hai bài đăng của thành viên SlowMist (nhà nghiên cứu Yuxian và CISO 23 PDS). Nhóm tấn công được liên hệ với tên gọi Inferno, và người dùng được cảnh báo tránh truy cập miền đó.
Nguy cơ kỹ thuật: tấn công bằng ký tự tương tự (homoglyph)
Tấn công sử dụng ký tự tương tự thay đổi một ký tự trong tên miền để gây nhầm lẫn trực quan (ví dụ “i” → “l”), khiến URL trông gần giống với trang thật.
Kỹ thuật này tận dụng thị giác người dùng, đặc biệt trên thiết bị di động hoặc khi font hiển thị làm mờ khác biệt. Kiểm tra dạng punycode của miền và so sánh chính xác tên miền giúp phát hiện mạo danh.
Hành động khuyến nghị
Không tương tác với trang hoặc liên kết đáng ngờ; xác minh URL, báo cáo tài khoản giả, và nếu nghi ngờ, rút/quản lý tài sản trên ví ngay lập tức.
Thực hiện các bước bảo mật: kiểm tra punycode, đổi mật khẩu, bật 2FA, rà soát lịch sử giao dịch ví, và liên hệ kênh hỗ trợ chính thức của BNBchain hoặc sàn bạn dùng để nhận hướng dẫn cụ thể.
FAQ — Người dùng nên làm gì nếu gặp liên kết khả nghi?
Không nhấp, không nhập thông tin; lưu lại bằng chứng, kiểm tra URL/punycode, đổi mật khẩu và bật 2FA; nếu có giao dịch đáng ngờ, liên hệ hỗ trợ ví/sàn ngay.
FAQ — Làm sao phân biệt chữ “i” và “l” trong URL?
Phóng to URL, so sánh với miền chính thức, kiểm tra punycode và xem kỹ trên máy tính; dùng bookmark hoặc truy cập từ trang chính thức thay vì link lạ.
FAQ — Nếu đã đăng nhập vào trang giả thì sao?
Ngắt kết nối ví, thay mật khẩu, bật 2FA, kiểm tra mọi giao dịch, và nếu mất tài sản, báo cáo lên nền tảng/sàn để nhận hướng dẫn khẩn cấp.
FAQ — Nhóm tấn công được gọi là gì?
Nhà nghiên cứu bảo mật nêu tên nhóm phishing là Inferno liên quan tới miền giả mạo; người dùng nên tránh tương tác và báo cáo mọi nội dung khả nghi.