Headline24jam.com – Mantan CEO Binance, Changpeng Zhao (CZ), mengungkapkan bahwa akun resmi BNB Chain di platform sosial X telah diretas. Insiden ini terjadi pada tanggal yang belum ditentukan dan menyebabkan tim BNB Chain segera mengeluarkan peringatan agar pengguna tidak mengklik tautan yang diposting selama penyelidikan berlangsung.
Peringatan Pengguna
Tim BNB Chain meminta pengguna untuk berhati-hati dan menghindari semua permintaan yang berasal dari akun tersebut selama insiden berlangsung. CZ turut menyampaikan bahwa akses telah dipulihkan dan diperkirakan penyerang mengakses sekitar $13.000, sembari tim keamanan terus menyelidiki faktor-faktor yang berkaitan dengan identifikasi pengguna.
Mekanisme Phishing dan Pemulihan Akun
Para penyerang menggunakan pesan dengan tautan phishing yang mendorong pengguna untuk menghubungkan dompet mereka melalui WalletConnect. BNB Chain mengingatkan, “Jangan sambungkan dompet Anda,” saat tim berkoordinasi untuk membatasi akses, menghapus konten berbahaya, dan mengajukan permintaan penghapusan untuk domain phishing terkait.
Pola Lebih Luas dari Kompromi Media Sosial
Insiden ini menambah daftar pemanfaatan akun yang memasuki organisasi-organisasi terkemuka. Pada tahun 2024, akun MicroStrategy di X digunakan untuk mendorong airdrop palsu, sementara akun populer lainnya dij hijack untuk mempromosikan token scam. Selain itu, akun OpenAI juga diretas untuk memperkenalkan token palsu.
Kesimpulan
Prinsip penting yang bisa diambil adalah untuk tidak menandatangani pesan atau menghubungkan dompet dari pos media sosial, serta memverifikasi pengumuman melalui situs resmi atau saluran tepercaya. Bagi merek, penting untuk menerapkan autentikasi kunci perangkat keras, akses minimum, dan jalur penghapusan yang telah disetujui sebelumnya dengan platform untuk mempercepat waktu tanggap insiden.
About the Author
