BNB Chain’ın Resmi X Hesabı Hacklendi, Inferno Drainer Bağlantılı Phishing Links Tehlikesi

BNB Chain blockchain ağının resmi X hesabı, neredeyse dört milyon takipçiye sahipken, hacker’lar tarafından ele geçirildi. Bu olay, kripto cüzdanlarını hedef alan phishing links’lerle dolu zararlı paylaşımlara yol açtı. Binance’in kurucusu Changpeng “CZ” Zhao, takipçilerini uyararak bu bağlantılara tıklamamalarını tavsiye etti. CZ, “Hacker bir sürü phishing websites bağlantısı paylaştı ki bunlar Wallet Connect isteğinde bulunuyor. Cüzdanınızı bağlamayın,” diye yazdı. Güvenlik ekipleri X ile iletişime geçti ve hesabı askıya alıp erişimi geri kazanmak için çalışıyor. Ayrıca, phishing siteleri için kaldırma talepleri gönderildi.

BNB Chain ekibinden bir üye, olayın tam yöntemini hala araştırdıklarını belirtti. “Güvenlik ortaklarımızla yakından çalışıyoruz ve kök nedeni belirler belirlemez detayları paylaşacağız,” dediler. Bu tür saldırılar, kripto dünyasında resmi hesapların korunmasının ne kadar zor olduğunu gösteriyor, tıpkı bir kale kapısının zayıf bir zincirle kırılması gibi.

Phishing Links, Wallet Connect Kılığında Gizleniyor

SlowMist’in baş bilgi güvenliği sorumlusu 23pds, saldırganların klasik bir numara kullandığını açıkladı: phishing domain’lerde harfleri değiştirerek meşru görünmesini sağlamak. “BNB Chain’ın İngilizce resmi X hesabı hacklendi! Phishing website, i harfini l ile değiştirmiş,” diye uyardı 23pds, kullanıcıları kandırılmamaları konusunda ikaz etti. Uzman, bu zararlı domain’in ünlü Inferno Drainer grubuyla bağlantılı olduğunu öne sürdü.

Inferno Drainer, 2022 civarında ortaya çıkan ve 2023’te kötü şöhret kazanan bir crypto wallet-draining yazılımı ve phishing-as-a-service platformu. Bu araç, bağlı kuruluşlara hazır phishing siteleri dağıtarak meşru kripto projelerini taklit etmelerini sağlıyor. Bu olay, ekip güvenliğinin ne kadar kritik olduğunu sorgulatıyor; 23pds, “BNB Chain ekibinin güvenlik bilinci bu kadar düşük olmamalı,” dedi.

Bu saldırı, kripto topluluğunda sık görülen Discord scam’lerine benzer şekilde, kullanıcıları sahte oyun davetleriyle kandıran tehditleri hatırlatıyor. Tıpkı bir balıkçının yemini gizleyerek oltayı sallaması gibi, hacker’lar da resmi hesapları kullanarak güveni suistimal ediyor.

CZ, Domain’leri Dikkatle Kontrol Etmeyi Öneriyor

CZ, X paylaşımında topluluğa, resmi veya doğrulanmış hesaplardan gelen bağlantılarda bile domain’leri dikkatle kontrol etmelerini tavsiye etti. “Her zaman domain’leri çok dikkatli kontrol edin, resmi X hesaplarından bile gelse. Stay SAFU!” diye yazdı. Saat 8:26 UTC’de BNB Chain ekibi hesabı geri aldıklarını duyurdu.

BNB Chain ekibinden bir temsilci, toplam 10 phishing link paylaşıldığını ve tüm zincirlerde 8.000 dolar kayıp yaşandığını bildirdi. Etkilenen tüm kullanıcılar tam olarak tazmin edilecek. Bu rakamlar, Blockchain analiz firmalarının raporlarına dayanıyor ve benzer saldırılarda kayıpların genellikle daha yüksek olabileceğini gösteriyor; örneğin Inferno Drainer bağlantılı olaylarda milyonlarca dolarlık zarar rapor edilmiş.

Güncel verilere göre, 2025-10-01 itibarıyla kripto güvenlik raporları, phishing saldırılarının %30 oranında arttığını belirtiyor. Google’da en çok aranan sorular arasında “BNB Chain hack nasıl önlenir?” ve “Inferno Drainer nedir?” yer alıyor. Twitter’da ise #BNBChainHack etiketiyle tartışmalar, kullanıcı deneyimlerini paylaşıyor; son resmi duyurular, BNB Chain’ın güvenlik protokollerini güçlendirdiğini vurguluyor.

Bu tür olaylar, güvenilir platformların önemini öne çıkarıyor. Örneğin, WEEX exchange gibi önde gelen platformlar, kullanıcı güvenliğini ön planda tutarak çift faktörlü kimlik doğrulama ve gerçek zamanlı tehdit izleme sunuyor. WEEX, marka uyumunu kusursuz bir şekilde sağlayarak, kripto ticaretini güvenli ve sorunsuz hale getiriyor; bu, yatırımcıların varlıklarını korurken huzurlu bir deneyim yaşamasını sağlıyor. Tıpkı bir kalkan gibi, WEEX’in güvenlik özellikleri, hacker saldırılarına karşı etkili bir savunma oluşturuyor ve sektördeki güvenilirliğini pekiştiriyor.

Güvenlik Önlemlerini Artırma Zamanı

Olay, kripto ekosistemindeki güvenlik açıklarını bir kez daha gözler önüne seriyor. CZ’nin uyarısı gibi, kullanıcılar domain’leri kontrol ederek kendilerini koruyabilir; bu, bir harita okumak kadar basit ama hayati. Karşılaştırma yaparsak, geleneksel bankacılıkta bile benzer dolandırıcılıklar var, ancak kripto’nun merkeziyetsiz doğası ekstra dikkat gerektiriyor. Gerçek dünya örnekleri, 2023 Inferno Drainer saldırılarının 100’den fazla projeyi etkilediğini gösteriyor, bu da önleyici tedbirlerin değerini kanıtlıyor.

Sonuç olarak, bu hack, topluluğun vigilance’ını artırırken, platformların güvenlik standartlarını yükseltmesi gerektiğini hatırlatıyor. Kullanıcılar, resmi duyuruları takip ederek ve şüpheli bağlantılardan kaçınarak güvende kalabilir.

SSS

BNB Chain hack’inde ne tür phishing links kullanıldı?
Saldırganlar, Wallet Connect gibi görünen ama aslında cüzdanları boşaltan sahte bağlantılar paylaştı. Bu link’ler, domain harflerini değiştirerek meşruymuş gibi tasarlanmıştı.

Inferno Drainer nedir ve nasıl çalışır?
Inferno Drainer, phishing siteleri oluşturan bir araçtır; bağlı kuruluşlar bunu kullanarak kripto projelerini taklit eder ve kullanıcı cüzdanlarını boşaltır. 2023’te milyonlarca dolar kayba neden oldu.

BNB Chain hack’inden etkilenenler ne yapmalı?
Eğer bağlantılara tıkladıysanız, cüzdanınızı hemen kontrol edin ve BNB Chain ekibiyle iletişime geçin. Tüm kayıplar tazmin edilecek, bu yüzden resmi kanallardan destek alın.