Jutalom helyett átverés: hamis szavazás bukkant fel a BNB X-oldalán
Különös poszt tűnt fel október 1-jén a BNB Chain hivatalos X-fiókján: egy „korai jutalmakat” ígérő szavazás percekre megtévesztette a követőket — a látszat mögött azonban adathalászat lapult.
Rövid időre illetéktelenek használták a fiókot
A bejegyzés arra hívta fel a közösséget, hogy szavazzanak egy közelgő „$BSC rewards date” kapcsán, és azt ígérte, hogy az első 24 órában résztvevők korai tokenjutalomban részesülnek. A link egy olyan oldalra vezetett volna, ahol a felhasználót pénztárca-csatlakoztatásra vagy személyes adatok megadására kérték volna — tipikus phishing-szcenárió, amellyel a támadók hozzáférést szerezhetnek kriptoeszközökhöz.
Changpeng „CZ” Zhao, a Binance társalapítója gyorsan megszólalt az ügyben saját X-fiókján.
Kérlek, ne kattintsatok a közelmúltban posztolt linkekre erről a fiókról
— írta, hozzátéve, hogy a csapatok vizsgálják a helyzetet, és amint lehet, tájékoztatást adnak. Több forrás szerint a fiók fölötti ellenőrzést nagyjából 30–35 perc alatt sikerült visszaszerezni, és a hamis posztokat eltávolították.
A helyzet hátterében az első hírek szerint az „Inferno Drainer” nevű csoport állhat; a biztonsági elemzők azt is megjegyezték, hogy a támadók hamisított domaint is alkalmaztak — apró karaktercserével (például i ↔ l) próbálták megtéveszteni a figyelmetleneket. Egyes beszámolók szerint a támadók meme-coin promócióval is próbálták elterelni a figyelmet, hogy minél több felhasználót rávegyenek a kattintásra. A SlowMist és más szakértők napközben figyelmeztetéseket tettek közzé az aktív phishing-kampányokra.
A hamis ‘$BSC rewards’ poszt a BNB Chain X-oldaláról (screenshot, 2025.10.01).
Ez az eset nem áll egyedül: a kriptoövezetben nem ritka, hogy maguk a hálózatok vagy hivatalos csatornáik is célponttá válnak. Gondoljunk vissza: a BNB-ökoszisztéma korábban is szembesült súlyos incidensekkel — 2022 őszén például a BSC hálózat ideiglenes leállására is sor került támadás miatt —, és az elmúlt évek nagy DeFi-hackjei is azt mutatják, hogy nem csupán protokollok, hanem a kommunikációs felületek biztonsága is létkérdés. Ezek a példák arra figyelmeztetnek: a technikai védelem és az óvatosság kéz a kézben kell, hogy járjon — mert a csalók egyszerre dolgoznak a láncokon és a felhasználók bizalmán.
Mit tehetsz, hogy felhasználóként elkerüld az ilyen csapdát?
- Soha ne kattints gyanús linkre, még akkor sem, ha hivatalos fiókból származik
- Ne adj meg seed phrase-t, privát kulcsot vagy pénztárca-hozzáférést semmilyen weboldalon.
- Mindig ellenőrizd a domainnevet és a linket karakterenként.
- Használj kétfaktoros azonosítást hitelesítő alkalmazással, és tárold külön a nagyobb összegeket hardveres tárcán.