L’account ufficiale X di BNB Chain è stato hackerato, CZ avverte su link di phishing

L’account ufficiale X di BNB Chain, con oltre 3,8 milioni di follower, è stato compromesso. Gli hacker hanno utilizzato la piattaforma per pubblicare link fraudolenti camuffati da annunci legittimi, inducendo utenti ignari a collegare i propri wallet a siti di phishing. Il fondatore di Binance, Changpeng Zhao (CZ), ha emesso rapidamente un avvertimento pubblico, invitando la comunità a non interagire con post sospetti.

L’hacker pubblica link di airdrop fraudolenti

Poco dopo aver preso il controllo dell’account, l’attaccante ha diffuso un falso annuncio su un presunto BNB HODLer Airdrop. Il post sosteneva che gli utenti potessero riscattare ricompense tramite il “Binance Airdrop Portal”, con un link a un dominio esterno. I ricercatori di sicurezza hanno segnalato i collegamenti come tentativi di phishing tramite WalletConnect, progettati per rubare le credenziali degli utenti e svuotare i wallet compromessi.

La tattica rispecchia altri attacchi di alto profilo sui social, in cui i criminali si spacciano per marchi affidabili per sfruttare la fiducia degli utenti. I post fraudolenti spiccavano rispetto ai consueti aggiornamenti per sviluppatori e annunci alla community di BNB Chain. Colpendo uno degli account blockchain più seguiti, l’hacker ha cercato di massimizzare portata e impatto potenziale.

CZ risponde con avvisi urgenti

L’ex CEO di Binance e volto più riconoscibile di BNB Chain, CZ, ha diffuso due allerte consecutive. Inizialmente ha avvertito gli utenti che l’account “potrebbe essere stato compromesso”, invitando alla cautela e a non cliccare su link pubblicati di recente. Poco dopo ha confermato l’attacco, mettendo in evidenza direttamente lo schema di phishing: “NON collegate il vostro wallet”, ha ribadito, avvertendo che attori malevoli stavano usando siti fraudolenti per sottrarre fondi.

CZ ha inoltre rivelato che i team di sicurezza di Binance avevano già informato X e chiesto la sospensione temporanea dell’account, mentre erano in corso le misure di ripristino. Ha ricordato ai follower che i rischi di phishing permangono anche quando i messaggi provengono da account verificati o ufficiali, sottolineando l’importanza di controllare con attenzione i domini. “Stay SAFU”, ha concluso, ripetendo lo storico slogan di sicurezza della community Binance.

I team di sicurezza agiscono subito

Secondo CZ, le unità di cybersicurezza di Binance e BNB Chain stanno collaborando con i team interni di X per recuperare il controllo dell’account compromesso. Il primo passo consiste nella sospensione temporanea dell’account per limitare l’attività di phishing, seguito dal ripristino della proprietà agli amministratori di BNB Chain. Nel frattempo, Binance sta presentando richieste di rimozione per i domini malevoli promossi dagli hacker.

Queste azioni sono prassi standard nel settore, ma spesso si trasformano in un gioco senza fine: gli operatori di phishing migrano rapidamente verso nuovi domini una volta bloccati. La violazione mette inoltre in evidenza la vulnerabilità delle piattaforme social come vettori di attacco nel settore cripto. Sebbene le tecnologie Web3 puntino sulla decentralizzazione, la comunicazione con la community si basa ancora in gran parte su canali centralizzati come X, creando punti singoli di fallimento facilmente sfruttabili.

Un campanello d’allarme per la community

L’attacco a BNB Chain si inserisce in una tendenza crescente di attacchi di ingegneria sociale contro account ufficiali nel settore cripto. Episodi simili hanno colpito progetti di primo piano, influencer e persino governi, causando agli utenti perdite per milioni in asset rubati. Gli esperti di sicurezza raccomandano agli utenti di diffidare degli annunci di airdrop, anche quando sembrano provenire da entità affidabili.

Verificare gli aggiornamenti su siti ufficiali o su più canali certificati può aiutare a ridurre i rischi. Per BNB Chain, l’incidente evidenzia la necessità di misure di autenticazione più solide per gli account critici. La rete blockchain, ampiamente utilizzata per applicazioni decentralizzate e con milioni di utenti, deve ora affrontare un rinnovato esame sulla sicurezza dei suoi canali di comunicazione.

Prospettive future

Sebbene i danni economici di questo attacco restino per ora poco chiari, la posta in gioco reputazionale è alta. Investitori e utenti cripto fanno affidamento sugli account ufficiali X per aggiornamenti in tempo reale, e violazioni di questo tipo minano la fiducia. Il processo di recupero di BNB Chain probabilmente includerà non solo il ripristino dell’accesso, ma anche un lavoro per rassicurare la propria community. Il team introdurrà ulteriori misure di sicurezza per evitare una ricorrenza.

Al momento, si consiglia agli utenti di ignorare qualsiasi post recente dell’account compromesso e di attendere una conferma ufficiale una volta ripristinato l’accesso. L’attacco rappresenta un chiaro promemoria: nel mondo cripto la vigilanza non è facoltativa. Anche i canali ufficiali possono essere trasformati in armi dagli hacker, e l’onere della sicurezza ricade spesso direttamente sulla community stessa.