Offizieller X-Account der BNB-Kette gehackt, CZ warnt vor Phishing-Links

Der offizielle X-Account von BNB Chain mit über 3,8 Millionen Followern wurde kompromittiert. Hacker nutzten die Plattform, um betrügerische Links zu posten, die als legitime Ankündigungen getarnt waren. So sollten ahnungslose Nutzer dazu verleitet werden, ihre Wallets mit Phishing-Webseiten zu verbinden. Binance-Gründer Changpeng Zhao (CZ) reagierte umgehend mit einer öffentlichen Warnung. Er forderte die Community auf, keine Interaktionen mit verdächtigen Beiträgen vorzunehmen.

Hacker veröffentlichen Phishing-Airdrop-Links

Kurz nach der Übernahme des Accounts veröffentlichte der Angreifer eine gefälschte Ankündigung über einen sogenannten BNB HODLer Airdrop. In dem Beitrag wurde behauptet, Nutzer könnten über ein „Binance Airdrop Portal“ Belohnungen erhalten. Der Link führte jedoch zu einer externen Domain. Sicherheitsforscher identifizierten die Links als WalletConnect-Phishing-Versuche, die darauf abzielen, Zugangsdaten zu stehlen und Gelder aus kompromittierten Wallets abzuziehen.

Die Methode ähnelt früheren hochkarätigen Social-Media-Angriffen, bei denen Angreifer sich als vertrauenswürdige Marken ausgeben, um das Vertrauen der Nutzer auszunutzen. Die betrügerischen Posts standen im starken Kontrast zu den üblichen Entwickler-Updates und Community-Mitteilungen von BNB Chain. Durch den Angriff auf einen der meistgefolgten Blockchain-Accounts wollte der Hacker maximale Reichweite und Wirkung erzielen.

CZ reagiert mit dringenden Warnungen

CZ, ehemaliger CEO von Binance und prominentester Sprecher der BNB Chain, veröffentlichte zwei aufeinanderfolgende Warnungen. Zunächst teilte er mit, dass der Account „möglicherweise kompromittiert“ sei, und riet Nutzern zur Vorsicht. Er warnte ausdrücklich davor, auf kürzlich gepostete Links zu klicken. Kurz darauf bestätigte er den Hack und wies direkt auf den Phishing-Versuch hin.
„Verbinden Sie Ihre Wallet NICHT“, betonte CZ, und warnte davor, dass Angreifer über gefälschte Webseiten versuchen, Gelder zu stehlen.

Er erklärte außerdem, dass das Sicherheitsteam von Binance bereits X informiert habe, um den Account vorübergehend sperren zu lassen, während Wiederherstellungsmaßnahmen liefen. CZ erinnerte daran, dass Phishing-Gefahren selbst bei verifizierten oder offiziellen Accounts bestehen. Er unterstrich die Bedeutung, Domains sorgfältig zu prüfen. „Stay SAFU“, schloss er – das langjährige Sicherheitsmotto der Binance-Community.

Sicherheitsteams ergreifen Sofortmaßnahmen

Laut CZ arbeiten die Cybersecurity-Teams von Binance und BNB Chain gemeinsam mit den internen Teams von X, um die Kontrolle über den kompromittierten Account zurückzuerlangen. Der erste Schritt sei die vorübergehende Sperrung des Accounts, um weitere Phishing-Aktivitäten zu stoppen. Anschließend werde der Account wieder den BNB-Chain-Administratoren übergeben. Parallel dazu beantragt Binance die Abschaltung der schädlichen Domains, die von den Hackern beworben wurden.

Solche Schritte sind branchenübliche Praxis, doch gleichen sie oft einem Katz-und-Maus-Spiel, da Phishing-Betreiber nach Sperrungen schnell auf neue Domains ausweichen. Der Vorfall zeigt erneut, wie verwundbar Social-Media-Plattformen als Angriffsvektor in der Kryptoindustrie sind. Während Web3-Technologien auf Dezentralisierung setzen, bleibt die Community-Kommunikation stark von zentralisierten Kanälen wie X abhängig – ein einzelner Schwachpunkt, den Angreifer ausnutzen können.

Weckruf für die Community

Der Hack des BNB-Chain-Accounts reiht sich in eine zunehmende Serie von Social-Engineering-Angriffen auf offizielle Krypto-Kanäle ein. Ähnliche Vorfälle trafen bereits prominente Projekte, Influencer und sogar Regierungen – mit Schäden in Millionenhöhe.
Sicherheitsexperten raten, bei Airdrop-Ankündigungen stets vorsichtig zu sein – auch wenn sie von vertrauenswürdigen Quellen zu stammen scheinen.

Nutzer sollten Informationen über offizielle Webseiten oder mehrere verifizierte Kanäle gegenprüfen, um Risiken zu minimieren. Für BNB Chain zeigt der Vorfall den Bedarf an stärkeren Authentifizierungsmaßnahmen auf. Das Netzwerk, das Millionen von Nutzern und zahlreiche DeFi-Anwendungen hostet, steht nun erneut unter Beobachtung, was die Sicherheit seiner Kommunikationskanäle betrifft.

Ausblick

Der finanzielle Schaden des Angriffs ist derzeit unklar, doch der Reputationsverlust ist erheblich. Krypto-Investoren verlassen sich auf offizielle X-Accounts für Echtzeit-Updates – Sicherheitsverletzungen wie diese untergraben das Vertrauen.
Die Wiederherstellung der BNB Chain wird nicht nur den Zugang zum Account betreffen, sondern auch Maßnahmen zur Vertrauensbildung umfassen. Das Team plant, zusätzliche Sicherheitsvorkehrungen zu treffen, um künftige Vorfälle zu verhindern.

Bis dahin sollten Nutzer alle aktuellen Posts des kompromittierten Accounts ignorieren und auf eine offizielle Bestätigung nach der Wiederherstellung warten.
Der Hack ist eine deutliche Erinnerung: In der Krypto-Welt ist Wachsamkeit unverzichtbar. Selbst offizielle Kanäle können missbraucht werden – und die Verantwortung für Sicherheit liegt oft direkt bei der Community.