La cuenta oficial de BNB Chain en X es hackeada; CZ advierte sobre enlaces de phishing

La cuenta oficial de X de BNB Chain, que cuenta con más de 3,8 millones de seguidores, fue comprometida. Los atacantes usaron la plataforma para difundir enlaces fraudulentos disfrazados de anuncios legítimos, engañando a usuarios desprevenidos para que conectaran sus billeteras a sitios de phishing. El fundador de Binance, Changpeng Zhao (CZ), lanzó rápidamente una advertencia pública e instó a la comunidad a no interactuar con publicaciones sospechosas.

El hacker publica enlaces de airdrop falsos

Poco después de tomar el control de la cuenta, el atacante difundió un falso anuncio sobre un supuesto BNB HODLer Airdrop. La publicación afirmaba que los usuarios podían acceder a recompensas a través del “Binance Airdrop Portal”, enlazando a un dominio externo. Investigadores de seguridad señalaron que los vínculos eran intentos de phishing mediante WalletConnect, diseñados para robar credenciales y vaciar fondos de las billeteras comprometidas.

La táctica replica otros ataques en redes sociales de alto perfil, donde los atacantes se hacen pasar por marcas de confianza para explotar la credibilidad de los usuarios. Las publicaciones fraudulentas contrastaban con las habituales actualizaciones de desarrolladores y anuncios comunitarios de BNB Chain. Al apuntar a una de las cuentas de blockchain con más seguidores, el hacker buscó maximizar alcance e impacto.

CZ responde con advertencias urgentes

El ex CEO de Binance y principal portavoz de BNB Chain, CZ, emitió dos alertas consecutivas. Primero advirtió a los usuarios de que la cuenta “podría haber sido comprometida”, pidiendo extrema precaución y recomendando no hacer clic en enlaces recientes. Poco después confirmó el hackeo y expuso directamente el esquema de phishing: “NO conecten su billetera”, subrayó CZ, alertando de que actores maliciosos estaban usando sitios fraudulentos para robar fondos.

Asimismo, reveló que los equipos de seguridad de Binance ya habían notificado a X y solicitado la suspensión de la cuenta mientras se implementaban medidas de restauración. Recordó a sus seguidores que los riesgos de phishing persisten incluso cuando los mensajes provienen de cuentas verificadas u oficiales, recalcando la importancia de revisar cuidadosamente los dominios. “Stay SAFU”, concluyó, repitiendo el conocido lema de seguridad comunitaria de Binance.

Equipos de seguridad actúan de inmediato

Según CZ, las unidades de ciberseguridad de Binance y BNB Chain están coordinándose con los equipos internos de X para recuperar el control de la cuenta comprometida. El primer paso consiste en suspender temporalmente la cuenta para frenar la actividad de phishing, seguido de la restauración de la propiedad a los administradores de BNB Chain. Paralelamente, Binance está presentando solicitudes de retirada de los dominios maliciosos promocionados por los atacantes.

Estas acciones son habituales en la industria, pero a menudo se asemejan a un juego interminable: los operadores de phishing migran rápidamente a nuevos dominios cuando se bloquean los anteriores. La brecha también pone de manifiesto la vulnerabilidad de las plataformas de redes sociales como vectores de ataque en el sector cripto. Aunque las tecnologías Web3 se basan en la descentralización, la comunicación comunitaria sigue dependiendo en gran medida de canales centralizados como X, creando puntos únicos de fallo explotables.

Una llamada de atención para la comunidad

El hackeo a BNB Chain forma parte de una tendencia creciente de ataques de ingeniería social dirigidos a cuentas oficiales del sector cripto. Incidentes similares han afectado a proyectos de alto perfil, influencers e incluso a gobiernos, costando a los usuarios millones en activos robados. Los expertos en seguridad recomiendan a los usuarios ser cautelosos con anuncios de airdrops, incluso cuando parecen provenir de entidades de confianza.

Contrastar actualizaciones en sitios web oficiales o en múltiples canales verificados puede ayudar a reducir riesgos. En el caso de BNB Chain, el incidente subraya la necesidad de medidas de autenticación más sólidas en cuentas críticas. La red blockchain, ampliamente utilizada para aplicaciones descentralizadas y con millones de usuarios, enfrenta ahora un escrutinio renovado sobre la seguridad de sus canales de comunicación.

Mirando hacia adelante

Aunque los daños financieros de este ataque en particular aún no están claros, las implicaciones reputacionales son significativas. Inversores y usuarios de criptomonedas dependen de las cuentas oficiales en X para actualizaciones en tiempo real, y brechas como esta erosionan la confianza. El proceso de recuperación de BNB Chain probablemente incluirá no solo el restablecimiento del acceso, sino también un esfuerzo por tranquilizar a su comunidad. El equipo implementará salvaguardas adicionales para evitar una repetición.

Por ahora, se aconseja a los usuarios ignorar cualquier publicación reciente de la cuenta comprometida y esperar la confirmación oficial una vez que el equipo recupere el control. El hackeo es un recordatorio claro: en el mundo cripto, la vigilancia no es opcional. Incluso los canales oficiales pueden ser usados como armas por hackers, y la carga de la seguridad recae a menudo directamente en la propia comunidad.