Официальный аккаунт BNB Chain в соцсети X, на который подписано почти четыре миллиона пользователей, стал жертвой хакерской атаки. Злоумышленники разместили около десяти фишинговых сообщений с поддельными ссылками для подключения криптокошельков через WalletConnect. Из-за этих мошеннических действий пользователи Binance потеряли ориентировочно от 8 до 13 тысяч долларов США. Особенно резонансным стал пост с лозунгом «$4 за мем» и изображением Чанпена Чжао (CZ), который вел на кошелек мошенников.
Об этом сообщает ProIT
Реакция компаний и расследование инцидента
О факте взлома сообщил в своем блоге Чанпен Чжао, который ранее возглавлял Binance. Команды BNB Chain и Binance подтвердили, что им удалось вернуть контроль над аккаунтом, удалить все опасные публикации и гарантировать полное возмещение для пострадавших пользователей.
“Команда безопасности проводит расследование: возможно, взлом связан с процедурой KYC. Хакер прошел через все эти неприятности, а также уголовную ответственность. Он мог бы заработать больше, создавая что-то”, — пишет CZ.
Масштаб проблемы и советы по безопасности
Эксперты связывают эту схему с деятельностью известной сети Inferno Drainer, которая специализируется на массовых фишинговых атаках. Хакеры использовали домены с поддельными символами (например, замену i на l), чтобы обманом заставить пользователей предоставить доступ к своим кошелькам. Компании в области кибербезопасности, в частности SlowMist, уже предоставили технический анализ инцидента и оперативные рекомендации для минимизации рисков.
BNB Chain стал очередной мишенью в серии атак на крупные аккаунты в X. За последние два года пострадали десятки известных брендов: аккаунт MicroStrategy использовали для продвижения фейкового аирдропа, пресс-служба OpenAI — для рекламы несуществующего токена, а в январе 2025 года злоумышленники получили доступ к аккаунту Nasdaq, где раскручивали мемкойн STONKS. Из-за действий хакеров в августе 2025 года была вынуждена прекратить работу британская криптобиржа Lykke. Хотя в большинстве случаев злоумышленники не смогли вывести значительные суммы, такие атаки негативно влияют на доверие к социальным сетям как к каналу коммуникации.
Этот инцидент подчеркивает опасность социальной инженерии: даже официальные и верифицированные аккаунты могут стать инструментом массового фишинга. Эксперты советуют владельцам криптокошельков никогда не подключать свои кошельки через подозрительные ссылки, внимательно проверять адреса сайтов, использовать аппаратные кошельки для хранения значительных сумм и незамедлительно обращаться в службу поддержки при малейших подозрениях. Командам проектов рекомендуют усилить многофакторную аутентификацию для соцсетей, регулярно проверять доступ сторонних приложений и иметь четкий план действий в случае взлома аккаунта.