Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Tài khoản X của BNB Chain bị hack, CZ cảnh báo liên kết lừa đảo

Tài khoản X của BNB Chain bị hack, CZ cảnh báo liên kết lừa đảo

Ngọc Hà Tác giả Ngọc Hà
1 tuần trước
Tài khoản X của BNB Chain bị hack, CZ cảnh báo liên kết lừa đảo

Mục lục

Toggle
  • Chuyện gì đã xảy ra với tài khoản X của BNB Chain?
  • Vì sao các liên kết giả mạo WalletConnect đặc biệt nguy hiểm?
  • Nhóm Inferno Drainer là gì?
  • CZ cảnh báo người dùng cần kiểm tra tên miền kỹ như thế nào?
  • Sự cố này cho thấy điều gì về phòng vệ tài khoản mạng social?
  • Đội ngũ BNB Chain đã phản ứng ra sao và vì sao các bước này quan trọng?
  • Thiệt hại đã xảy ra chưa và rủi ro còn lại là gì?
  • Làm sao nhận diện nhanh liên kết giả mạo trong trường hợp tương tự?
  • Những câu hỏi thường gặp
    • Nếu tôi đã bấm liên kết và kết nối ví thì cần làm gì ngay?
    • Dấu xác minh trên X có đủ để tin cậy liên kết không?
    • Làm sao nhận biết thủ thuật đổi chữ i và l trong tên miền?
    • Tôi có nên ký yêu cầu WalletConnect khi thấy trên mạng social?
    • Tổ chức nên bảo vệ tài khoản X thế nào để tránh bị chiếm quyền?

Tài khoản X chính thức của BNB Chain bị chiếm quyền, kẻ tấn công phát tán liên kết lừa đảo mạo danh yêu cầu WalletConnect, đe dọa ví tiền điện tử của người dùng.

CZ xác nhận vụ việc, kêu gọi không tương tác và không kết nối ví. Đội ngũ BNB Chain đã báo cho X, yêu cầu khóa tài khoản, khôi phục quyền truy cập và gửi yêu cầu gỡ các trang phishing.

NỘI DUNG CHÍNH
  • Tài khoản X của BNB Chain bị chiếm quyền, phát tán liên kết phishing giả mạo WalletConnect; CZ cảnh báo cộng đồng.
  • Kỹ thuật mạo danh dùng hoán đổi ký tự (i/l) và có liên hệ đến nhóm drainer Inferno, theo chuyên gia của SlowMist.
  • Bài học: không tin tuyệt đối vào tài khoản có dấu xác minh, kiểm tra tên miền kỹ, hạn chế quyền ví và báo cáo, gỡ bỏ nhanh.

Chuyện gì đã xảy ra với tài khoản X của BNB Chain?

Tài khoản X chính thức của BNB Chain với gần bốn triệu người theo dõi bị chiếm quyền vào thứ 4. Kẻ tấn công đăng liên kết phishing nhắm vào ví tiền điện tử. CZ xác nhận, khuyến cáo người dùng không tương tác và không kết nối ví.

Theo cập nhật, đội an ninh BNB Chain đã thông báo cho X, tiến hành tạm ngưng và khôi phục quyền truy cập, đồng thời gửi yêu cầu gỡ các trang phishing. Tại thời điểm ghi nhận, các bài đăng độc hại đã bị ẩn, chưa rõ có người dùng nào kết nối ví hoặc thiệt hại tài sản.

Xem thêm:  Crypto Biz: Doanh nghiệp hóa Bitcoin, ICE cược lớn, Tether mở rộng

Vì sao các liên kết giả mạo WalletConnect đặc biệt nguy hiểm?

Kẻ tấn công lợi dụng lời nhắc kết nối ví qua WalletConnect để lừa người dùng ký, cấp quyền, từ đó rút tài sản bằng công cụ drainer. Dạng phishing này nguy hiểm vì khi quyền đã được cấp, kẻ xấu có thể thực thi giao dịch ngoài ý muốn.

Chuyên gia SlowMist cho biết thủ thuật hoán đổi ký tự trong tên miền khiến người dùng lầm tưởng là trang chính chủ. Thói quen “bấm nhanh, ký nhanh” trên ví di động càng làm tăng rủi ro. Cần kiểm tra kỹ tên miền, luồng kết nối và quyền truy cập trước khi ký.

“Tài khoản X tiếng Anh của BNB Chain đã bị hack. Trang phishing đổi chữ i thành l trong tên miền.”
– 23pds, CISO SlowMist, thứ 4, nguồn: X (@im23pds)

Nhóm Inferno Drainer là gì?

Chuyên gia SlowMist gợi ý miền độc hại có liên hệ đến nhóm Inferno, một dịch vụ phishing-as-a-service xuất hiện khoảng năm 2022 và nổi lên trong năm 2023. Mô hình này cung cấp bộ giao diện lừa đảo sẵn có cho cộng tác viên.

Thay vì tấn công kỹ thuật sâu, drainer khai thác yếu tố con người: giả giao diện dự án nổi tiếng, yêu cầu “connect”/“approve” để chiếm quyền. Nhiều báo cáo an ninh độc lập đã cảnh báo sự bùng phát của mô hình drainer trong hệ sinh thái tiền điện tử, nhấn mạnh kiểm tra quyền ví là tuyến phòng thủ tối quan trọng.

CZ cảnh báo người dùng cần kiểm tra tên miền kỹ như thế nào?

CZ kêu gọi cộng đồng luôn kiểm tra tên miền thật kỹ, kể cả khi liên kết đến từ tài khoản chính thức hoặc có xác minh. Lưu ý không kết nối ví khi thấy yêu cầu WalletConnect khả nghi.

“Kẻ tấn công đã đăng hàng loạt liên kết đến các website phishing yêu cầu WalletConnect. Đừng kết nối ví của bạn.”
– Changpeng Zhao (CZ), Nhà sáng lập Binance, thứ 4, nguồn: X (@cz_binance)

Thực hành an toàn đề xuất: gõ trực tiếp tên miền dự án thay vì bấm link; soát từng ký tự tên miền; so khớp chứng chỉ TLS; chỉ ký giao dịch khi đọc rõ nội dung, hạn và contract; ưu tiên danh sách cho phép (allowlist) địa chỉ đã tin cậy trên ví.

Xem thêm:  Hãng dự trữ BTC Trung Quốc tính bán 500 triệu USD cổ phiếu mua BTC

Sự cố này cho thấy điều gì về phòng vệ tài khoản mạng social?

Sự cố nhấn mạnh rủi ro chiếm quyền tài khoản tổ chức, kể cả tài khoản có dấu xác minh. Vectors phổ biến gồm lừa đảo nhân viên, SIM swap, mã độc trình duyệt và chiếm cookie phiên.

Khuyến nghị ở cấp tổ chức: dùng khóa bảo mật FIDO2 cho đăng nhập và khôi phục, bật xác thực đa yếu tố, quản trị quyền theo nguyên tắc tối thiểu, nhật ký truy cập tập trung, quy trình phê duyệt nội dung đa lớp, cảnh báo bất thường theo thời gian thực. Tài khoản quản trị nên tách biệt, bật bảo vệ nâng cao nếu nền tảng hỗ trợ.

Đội ngũ BNB Chain đã phản ứng ra sao và vì sao các bước này quan trọng?

BNB Chain cho biết đã liên hệ X để khóa, khôi phục tài khoản và nộp yêu cầu gỡ bỏ trang phishing. Đây là chuỗi hành động chuẩn khi xảy ra chiếm quyền: kiểm soát kênh, cắt nguồn phát tán, giảm thiểu thiệt hại.

Song song, việc cảnh báo cộng đồng sớm giúp giảm tỷ lệ nạn nhân. Tổ chức nên: xoay vòng khóa API, kiểm tra máy trạm liên quan, thu hồi Token phiên, rà soát đăng nhập lạ, thông báo minh bạch và cập nhật tiến độ. Sau đó thực hiện đánh giá nguyên nhân gốc để gia cố phòng tuyến.

Thiệt hại đã xảy ra chưa và rủi ro còn lại là gì?

Tại thời điểm ghi nhận, bài đăng độc hại đã biến mất và chưa có xác nhận thiệt hại. Tuy nhiên, thời gian phơi nhiễm ngắn vẫn đủ để một số người dùng kết nối ví nếu không cảnh giác.

Rủi ro tồn đọng gồm: liên kết mirror của trang phishing, tài khoản giả mạo khác tiếp tục khuếch tán, và nạn nhân chưa biết cách thu hồi quyền đã cấp. Người dùng nên kiểm tra, thu hồi các quyền Approve/Permit đã lạ, thay đổi private RPC, và tách quỹ: ví lạnh lưu trữ, ví nóng chi tiêu nhỏ.

Xem thêm:  Hiệp hội thúc Chính phủ Anh đưa blockchain vào hợp tác công nghệ Hoa Kỳ

Làm sao nhận diện nhanh liên kết giả mạo trong trường hợp tương tự?

Các dấu hiệu kỹ thuật và hành vi giúp sàng lọc nhanh: kiểm tra ký tự tên miền, nguồn chứng chỉ, nội dung yêu cầu ký, và bối cảnh thông báo. HTTPS không đồng nghĩa an toàn; cần đối chiếu nhiều chỉ báo.

Đối với lời nhắc WalletConnect, ưu tiên khởi tạo kết nối từ dApp chính chủ, không bấm từ liên kết đẩy trên mạng social. Đọc kỹ quyền cấp: TransferFrom/Permit2/SetApprovalForAll hoặc yêu cầu “unlimited” là các cảnh báo đỏ mạnh.

Dấu hiệuHợp lệGiả mạo/phishing
Tên miềnĐúng chính tả, không ký tự gần giốngHoán đổi i/l, rn/m, thêm dấu gạch hoặc subdomain lạ
Luồng kết nốiKhởi tạo từ dApp chính thứcYêu cầu WalletConnect từ liên kết mạng social
Nội dung kýGiới hạn quyền, có mục đích rõ ràngQuyền rộng, không giải thích, “unlimited”
Chứng chỉ/TLSCN khớp tên miền, tổ chức uy tínCN không khớp, chứng chỉ mới tạo, CA lạ
Ngữ cảnhThông báo đa kênh, blog chính thức“Khuyến mãi khẩn”, yêu cầu hành động tức thì

Những câu hỏi thường gặp

Nếu tôi đã bấm liên kết và kết nối ví thì cần làm gì ngay?

Ngắt kết nối, thu hồi quyền Approve/Permit/SetApprovalForAll trên ví và các công cụ kiểm tra quyền đáng tin cậy, sau đó chuyển tài sản sang ví mới an toàn. Đổi seed là bắt buộc nếu nghi lộ khóa.

Dấu xác minh trên X có đủ để tin cậy liên kết không?

Không. Tài khoản xác minh vẫn có thể bị chiếm quyền. Luôn gõ trực tiếp tên miền dự án hoặc truy cập từ trang web đã lưu dấu và kiểm tra từng ký tự tên miền.

Làm sao nhận biết thủ thuật đổi chữ i và l trong tên miền?

Phóng to thanh địa chỉ, đổi font hiển thị, sao chép tên miền dán vào trình soát plain-text, và so sánh với tên miền chính thức đã lưu sẵn. Cảnh giác với subdomain dài bất thường.

Tôi có nên ký yêu cầu WalletConnect khi thấy trên mạng social?

Không. Chỉ khởi tạo kết nối từ dApp chính chủ. Kiểm tra quyền ký, địa chỉ hợp đồng và mục đích giao dịch trước khi xác nhận.

Tổ chức nên bảo vệ tài khoản X thế nào để tránh bị chiếm quyền?

Dùng khóa bảo mật FIDO2, bật xác thực đa yếu tố, giới hạn quyền quản trị, quy trình phê duyệt nội dung hai lớp, giám sát đăng nhập bất thường, và đào tạo nhận diện phishing cho đội ngũ.

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.
Đánh giá bài viết:★★★★★4,83/5(480 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: # Hackers#Cybersecurity#Social MediaBinanceBlockchainChangpeng ZhaoHackssecurity

BÀI VIẾT CÙNG DANH MỤC

Thượng viện Hoa Kỳ thông qua GAIN Act, ưu tiên bán chip AI/HPC nội địa

Thượng viện Hoa Kỳ thông qua GAIN Act, ưu tiên bán chip AI/HPC nội địa

12/10/2025
Thiết bị đeo dùng AI sẽ buộc chuẩn mực quyền riêng tư thay đổi

Thiết bị đeo dùng AI sẽ buộc chuẩn mực quyền riêng tư thay đổi

11/10/2025
Galaxy Digital gọi 460 triệu USD biến mỏ Bitcoin thành trung tâm AI

Galaxy Digital gọi 460 triệu USD biến mỏ Bitcoin thành trung tâm AI

11/10/2025
Future.fun là gì?

Future.fun là gì? Nền tảng Prediction Markets trong lĩnh vực tiền điện tử,

11/10/2025
OpenVerse là gì?

Openverse là gì? Layer 0 tiên phong kết nối các blockchain

11/10/2025
Bitcoin tại 110K USD; nhà giao dịch: thanh lý 20 tỷ USD chưa là đáy

Bitcoin tại 110K USD; nhà giao dịch: thanh lý 20 tỷ USD chưa là đáy

11/10/2025
Các quỹ Bitcoin ETF giữ đà Uptober với 2,71 tỷ USD vốn vào tuần qua

Các quỹ Bitcoin ETF giữ đà Uptober với 2,71 tỷ USD vốn vào tuần qua

11/10/2025
Nhà đầu tư tiền số sang sợ hãi khi Bitcoin rơi sau thuế quan Trump

Nhà đầu tư tiền số sang sợ hãi khi Bitcoin rơi sau thuế quan Trump

11/10/2025
Duper là gì?

Duper là gì? Trò chơi chiến thuật thời gian thực (RTS) kết hợp cơ chế poker

11/10/2025
WLFI giảm giá hơn 35% sau cú sốc thuế quan của Mỹ

WLFI giảm giá hơn 35% sau cú sốc thuế quan của Mỹ

11/10/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Binance công bố xử lý sự cố mất peg USDE, BNSOL, WBETH

3 giờ trước

Công ty BitMine bị cáo buộc rút 27.159 ETH từ Kraken qua ví mới

3 giờ trước

ARK Invest: Sức mạnh on-chain Bitcoin báo hiệu tăng giá quý 4

4 giờ trước

24 giờ qua: tổng thanh lý hợp đồng mạng 19,111 tỷ USD do vị thế bán

4 giờ trước

Cardone Capital thêm khoảng 300 Bitcoin vào quỹ bất động sản-Bitcoin

5 giờ trước

He Yi tái khẳng định: Binance không bồi thường lỗ giao dịch cá nhân

5 giờ trước

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin