Офіційний акаунт BNB Chain у соцмережі X, на який підписано майже чотири мільйони користувачів, став жертвою хакерської атаки. Зловмисники розмістили близько десяти фішингових повідомлень із підробленими посиланнями для підключення криптогаманців через WalletConnect. Через ці шахрайські дії користувачі Binance втратили орієнтовно від 8 до 13 тисяч доларів США. Особливо резонансним став пост із гаслом «$4 за мем» і зображенням Чанпена Чжао (CZ), який вів на гаманець шахраїв.
Про це розповідає ProIT
Реакція компаній та розслідування інциденту
Про факт злому повідомив у своєму блозі Чанпен Чжао, який раніше очолював Binance. Команди BNB Chain та Binance підтвердили, що їм вдалося повернути контроль над акаунтом, видалити всі небезпечні публікації та гарантувати повне відшкодування для постраждалих користувачів.
“Команда безпеки веде розслідування: можливо, злам пов’язаний з процедурою KYC. Хакер пройшов через усі ці неприємності, а також кримінальну відповідальність. Він міг би заробити більше, створюючи щось”, — пише CZ.
Масштаб проблеми та поради для безпеки
Експерти пов’язують цю схему з діяльністю відомої мережі Inferno Drainer, яка спеціалізується на масових фішингових атаках. Хакери використовували домени з підробленими символами (наприклад, заміну i на l), щоб обманом змусити користувачів надати доступ до своїх гаманців. Компанії з кібербезпеки, зокрема SlowMist, вже надали технічний аналіз інциденту та оперативні рекомендації для мінімізації ризиків.
BNB Chain став черговою мішенню у серії атак на великі акаунти у X. За останні два роки постраждали десятки відомих брендів: акаунт MicroStrategy використовували для просування фейкового аірдропу, пресслужба OpenAI — для реклами неіснуючого токена, а в січні 2025 року зловмисники отримали доступ до акаунта Nasdaq, де розкручували мемкоїн STONKS. Через дії хакерів у серпні 2025 року змушена була припинити роботу британська криптобіржа Lykke. Хоча у більшості випадків зловмисники не зуміли вивести значні суми, такі атаки негативно впливають на довіру до соціальних мереж як до каналу комунікації.
Цей інцидент підкреслює небезпеку соціальної інженерії: навіть офіційні та верифіковані акаунти можуть стати інструментом масового фішингу. Експерти радять власникам криптогаманців ніколи не підключати свої гаманці через підозрілі посилання, уважно перевіряти адреси сайтів, використовувати апаратні гаманці для зберігання значних сум і негайно звертатися до служби підтримки при найменших підозрах. Командам проектів рекомендують підсилити багатофакторну автентифікацію для соцмереж, регулярно перевіряти доступ сторонніх додатків і мати чіткий план дій у разі злому акаунту.