اختراق الحساب الرسمي لـ BNB Chain على منصة X وCZ يحذر من روابط تصيّد

تم اختراق الحساب الرسمي لـ BNB Chain على منصة X، الذي يتابعه أكثر من 3.8 مليون مستخدم. استغل القراصنة المنصة لنشر روابط احتيالية متنكرة في شكل إعلانات رسمية، بهدف خداع المستخدمين غير الحذرين ودفعهم لربط محافظهم بمواقع تصيّد. مؤسس باينانس تشانغبينغ تشاو (CZ) أصدر تحذيراً عاجلاً، داعياً المجتمع إلى تجنب التفاعل مع أي منشورات مشبوهة.

القراصنة ينشرون روابط تصيّد باسم Airdrop

بعد وقت قصير من السيطرة على الحساب، نشر المهاجم إعلاناً مزيفاً عن ما يسمى BNB HODLer Airdrop. وادعى المنشور أن المستخدمين يمكنهم الحصول على مكافآت عبر ما سمي بـ “بوابة Airdrop الخاصة بباينانس”، مع رابط لمجال خارجي. باحثو الأمن أشاروا إلى أن هذه الروابط عبارة عن محاولات تصيّد عبر WalletConnect، تهدف إلى سرقة بيانات اعتماد المستخدمين وسحب الأموال من المحافظ المستهدفة.

تعكس هذه الحيلة هجمات سابقة بارزة على وسائل التواصل الاجتماعي، حيث ينتحل المهاجمون علامات تجارية موثوقة لاستغلال ثقة المستخدمين. وقد بدت المنشورات الاحتيالية متناقضة تماماً مع التحديثات المعتادة من BNB Chain الموجهة للمطورين والمجتمع. ومن خلال استهداف أحد أكثر حسابات البلوكشين متابعة، سعى المخترق إلى تعظيم الانتشار والتأثير المحتمل.

استجابة CZ بتحذيرات عاجلة

الرئيس التنفيذي السابق لباينانس والمتحدث الأبرز باسم BNB Chain، CZ، أصدر تحذيرين متتاليين. في البداية أبلغ المستخدمين أن الحساب “قد تم اختراقه”، داعياً إلى الحذر وعدم الضغط على أي روابط منشورة مؤخراً. وبعد ذلك بقليل، أكد الاختراق وكشف عن خطة التصيّد بشكل مباشر. وقال: “لا تقم بربط محفظتك”، محذراً من أن جهات خبيثة تستخدم مواقع تصيّد لسرقة الأموال.

وكشف CZ أيضاً أن فرق الأمن في باينانس أبلغت منصة X، وطلبت تعليق الحساب مؤقتاً بينما تجري عملية الاستعادة. كما ذكّر متابعيه بأن مخاطر التصيّد تبقى قائمة حتى لو بدت الرسائل صادرة من حسابات موثوقة أو رسمية، مشدداً على ضرورة التدقيق في أسماء النطاقات. وأنهى تحذيره بعبارة “ابقوا SAFU”، وهو الشعار الأمني الشهير لمجتمع باينانس.

تحرك فوري من فرق الأمن

وفقاً لـ CZ، فإن وحدات الأمن السيبراني في باينانس وBNB Chain تتعاون مع فرق منصة X الداخلية لاستعادة السيطرة على الحساب المخترق. الخطوة الأولى تتمثل في تعليق الحساب مؤقتاً للحد من نشاط التصيّد، يليها إعادة الملكية إلى مسؤولي BNB Chain. في الوقت نفسه، تعمل باينانس على تقديم طلبات لإزالة النطاقات الخبيثة التي روّج لها القراصنة.

هذه الإجراءات أصبحت ممارسة معتادة في القطاع، لكنها غالباً ما تشبه لعبة “القط والفأر”، إذ يلجأ مشغلو التصيّد بسرعة إلى مجالات جديدة عند حظر القديمة. ويبرز هذا الاختراق أيضاً ضعف منصات التواصل الاجتماعي كنقاط هجوم في صناعة العملات المشفرة. فبينما تركز تقنيات Web3 على اللامركزية، لا تزال قنوات التواصل المجتمعية تعتمد بشكل كبير على منصات مركزية مثل X، مما يخلق نقاط فشل قابلة للاستغلال.

جرس إنذار للمجتمع

اختراق BNB Chain يندرج ضمن سلسلة متزايدة من هجمات الهندسة الاجتماعية التي تستهدف الحسابات الرسمية في عالم العملات المشفرة. حوادث مشابهة طالت مشاريع كبرى وشخصيات مؤثرة وحتى حكومات، متسببة في خسائر بملايين الدولارات من الأصول المسروقة. ينصح خبراء الأمن المستخدمين بالحذر من أي إعلانات Airdrop، حتى وإن بدت صادرة من جهات موثوقة.

التحقق المتقاطع عبر المواقع الرسمية أو قنوات موثوقة متعددة يمكن أن يساعد في تقليل المخاطر. وبالنسبة إلى BNB Chain، يبرز هذا الحادث الحاجة إلى تعزيز إجراءات التحقق والحماية في الحسابات الحساسة. فهذه الشبكة تُستخدم على نطاق واسع للتطبيقات اللامركزية ويعتمد عليها ملايين المستخدمين، ما يضع قنوات تواصلها الرسمية تحت مزيد من التدقيق.

النظرة المستقبلية

بينما لا تزال الخسائر المالية الناتجة عن هذا الهجوم غير واضحة، فإن الرهان على السمعة كبير. المستثمرون ومستخدمو العملات المشفرة يعتمدون على الحسابات الرسمية في منصة X للحصول على تحديثات فورية، واختراقات كهذه تقوّض الثقة. من المرجح أن تشمل عملية تعافي BNB Chain استعادة الوصول وطمأنة مجتمعها، مع إضافة تدابير حماية إضافية لمنع تكرار الحوادث.

حالياً، يُنصح المستخدمون بتجاهل أي منشورات حديثة من الحساب المخترق، وانتظار تأكيد رسمي بعد استعادة السيطرة. هذا الاختراق يمثل تذكيراً واضحاً: في عالم العملات المشفرة، اليقظة ليست خياراً. حتى القنوات الرسمية يمكن أن تُستغل كسلاح من قبل القراصنة، وغالباً ما تقع مسؤولية الأمن مباشرة على عاتق المجتمع نفسه.