Атака на аккаунт с четырьмя миллионами подписчиков
В среду был взломан официальный аккаунт блокчейн-сети BNB Chain в соцсети X (бывший Twitter), за которым следят почти четыре миллиона пользователей. Хакеры использовали страницу для публикации фишинговых ссылок, нацеленных на криптокошельки.
Сооснователь Binance Чжао Чанпэн (CZ) подтвердил инцидент и призвал сообщество не переходить по вредоносным постам.
По его словам, злоумышленники распространяли сайты, запрашивающие подключение через Wallet Connect.
ALERT 🚨: The @BNBCHAIN X account is compromised.
— CZ 🔶 BNB (@cz_binance) October 1, 2025
The hacker posted a bunch of links to phishing websites that ask for Wallet Connect.
Do NOT connect your wallet.
Security teams have notified X already, working to suspend the account first, then restore access.
Also take-down… https://t.co/QeEnCCbFZe
ЦЗ отметил, что команды безопасности BNB Chain уже уведомили администрацию X и работают над приостановкой активности взломанного аккаунта. Также были поданы заявки на блокировку мошеннических доменов.
Представитель BNB Chain сообщил, что команда расследует метод компрометации. Ведётся работа совместно с партнёрами по безопасности, детали обещают раскрыть позже.
Фишинговые ссылки под видом Wallet Connect
По данным главного специалиста по безопасности компании SlowMist, известного в X под ником 23pds, злоумышленники применили классический трюк — заменили одну букву в домене, чтобы он выглядел максимально правдоподобным.
“Официальный англоязычный аккаунт BNB Chain в X взломан! На фишинговом сайте буква i заменена на l”, — написал эксперт, предупредив пользователей о мошеннической схеме.
По словам специалиста, за атакой может стоять печально известная группа Inferno Drainer — сервис для создания фишинговых сайтов и кражи средств с криптокошельков, появившийся в 2022 году и получивший известность в 2023-м.
CZ: проверяйте домены даже у «официальных» аккаунтов
В своём обращении Чжао Чанпэн посоветовал пользователям всегда тщательно проверять домены, даже если ссылки публикуются с официальных или верифицированных аккаунтов.
“Всегда внимательно проверяйте адреса сайтов, даже если они приходят с официальных аккаунтов X. Оставайтесь в безопасности (SAFU)!” — написал он.
К 8:26 UTC команда BNB Chain объявила, что им удалось вернуть контроль над аккаунтом.
По данным проекта, в сумме было опубликовано 10 фишинговых ссылок, из-за чего пользователи потеряли около $8 000 на разных блокчейнах. Представители BNB Chain заверили, что все пострадавшие будут полностью компенсированы.
Cryptol — новости о криптовалютах, информационных технологиях и децентрализованных решениях. Оставайтесь в курсе актуальных событий в мире цифровых технологий.