Le compte X officiel de BNB Chain piraté, CZ alerte sur des liens de phishing

Le compte X officiel de BNB Chain, suivi par plus de 3,8 millions d’abonnés, a été compromis. Les pirates ont utilisé la plateforme pour publier de faux liens déguisés en annonces officielles, incitant des utilisateurs à connecter leur portefeuille à des sites de phishing. Le fondateur de Binance, Changpeng Zhao (CZ), a rapidement émis un avertissement public, exhortant la communauté à éviter toute interaction avec ces publications suspectes.

Le pirate publie de faux liens d’airdrop

Peu après avoir pris le contrôle du compte, l’attaquant a diffusé une fausse annonce concernant un prétendu « BNB HODLer Airdrop ». Le message indiquait que les utilisateurs pouvaient réclamer des récompenses via un « Binance Airdrop Portal », redirigeant vers un domaine externe. Des chercheurs en cybersécurité ont identifié ces liens comme des tentatives de phishing utilisant WalletConnect, conçues pour dérober les identifiants des utilisateurs et vider les fonds de leurs portefeuilles.

Cette tactique reprend des schémas déjà observés lors de précédents piratages de réseaux sociaux, où des attaquants se font passer pour des marques reconnues afin d’exploiter la confiance des utilisateurs. Les publications frauduleuses tranchaient nettement avec les mises à jour habituelles des développeurs et annonces communautaires de BNB Chain. En ciblant l’un des comptes blockchain les plus suivis, le pirate cherchait à maximiser sa portée et son impact potentiel.

CZ réagit avec des avertissements urgents

L’ancien PDG de Binance et principal porte-parole de BNB Chain, CZ, a publié deux alertes successives. Dans un premier temps, il a indiqué que le compte « pourrait avoir été compromis », appelant à la prudence et déconseillant de cliquer sur les liens récemment publiés. Peu après, il a confirmé le piratage et mis en avant directement le stratagème de phishing. « Ne connectez PAS votre portefeuille », a insisté CZ, avertissant que des acteurs malveillants utilisaient des sites frauduleux pour voler des fonds.

Il a également révélé que les équipes de sécurité de Binance avaient déjà alerté X et demandé la suspension du compte le temps de restaurer l’accès. CZ a rappelé que les risques de phishing persistent, même lorsque les messages proviennent de comptes vérifiés ou officiels, soulignant l’importance de vérifier attentivement les domaines. « Stay SAFU », a-t-il conclu, reprenant le slogan de longue date de Binance en matière de sécurité communautaire.

Les équipes de sécurité passent à l’action

Selon CZ, les unités de cybersécurité de Binance et de BNB Chain travaillent en coordination avec les équipes internes de X pour reprendre le contrôle du compte compromis. La première étape consiste à suspendre temporairement le compte afin de limiter l’activité de phishing. Ensuite, l’accès sera rétabli aux administrateurs de BNB Chain. Parallèlement, Binance dépose des demandes de suppression visant les domaines malveillants promus par les pirates.

Ces actions sont devenues courantes dans l’industrie, mais elles ressemblent souvent à un jeu du chat et de la souris. Les opérateurs de phishing migrent rapidement vers de nouveaux domaines une fois les précédents bloqués. L’incident illustre aussi la vulnérabilité des réseaux sociaux utilisés comme vecteurs d’attaque dans l’écosystème crypto. Alors que les technologies Web3 reposent sur la décentralisation, la communication communautaire dépend encore largement de canaux centralisés comme X, créant des points de défaillance exploitables.

Un signal d’alerte pour la communauté

Le piratage de BNB Chain s’inscrit dans une tendance croissante d’attaques d’ingénierie sociale visant des comptes officiels du secteur crypto. Des projets majeurs, des influenceurs et même des gouvernements ont déjà été victimes d’incidents similaires, entraînant des pertes de plusieurs millions pour les utilisateurs. Les experts en sécurité recommandent de se montrer particulièrement méfiants vis-à-vis des annonces d’airdrops, même lorsqu’elles semblent émaner d’acteurs de confiance.

Vérifier les annonces sur les sites officiels ou via plusieurs canaux certifiés permet de réduire les risques. Pour BNB Chain, l’incident met en lumière la nécessité de renforcer les mécanismes d’authentification sur les comptes sensibles. La blockchain, largement utilisée pour les applications décentralisées et comptant des millions d’utilisateurs, voit désormais la sécurité de ses canaux de communication scrutée de près.

Perspectives

Si l’ampleur des pertes financières liées à cette attaque reste incertaine, les enjeux en matière de réputation sont considérables. Les investisseurs et utilisateurs de crypto se fient aux comptes X officiels pour obtenir des mises à jour en temps réel, et ce type de brèche érode la confiance. Le processus de rétablissement de BNB Chain consistera non seulement à regagner l’accès, mais aussi à rassurer sa communauté. Des mesures de sécurité supplémentaires seront mises en place pour éviter toute récidive.

Pour l’heure, les utilisateurs sont invités à ignorer les publications récentes du compte compromis et à attendre une confirmation officielle une fois l’accès restauré. Ce piratage rappelle de manière brutale qu’en crypto, la vigilance n’est pas optionnelle. Même les canaux officiels peuvent être détournés par des pirates, et la responsabilité de la sécurité repose souvent directement sur la communauté elle-même.