BNB Chains offisielle X-konto hacket, CZ advarer mot phishing-lenker

Den offisielle X-kontoen til BNB Chain, som har over 3,8 millioner følgere, ble kompromittert. Hackerne brukte plattformen til å publisere falske lenker forkledd som legitime kunngjøringer. Målet var å lure intetanende brukere til å koble lommebøkene sine til phishing-nettsteder. Binance-grunnlegger Changpeng Zhao (CZ) kom raskt med en offentlig advarsel og ba fellesskapet unngå å engasjere seg i mistenkelige innlegg.

Hacker publiserer phishing-airdrop-lenker

Kort tid etter at kontoen ble overtatt, publiserte angriperen en falsk kunngjøring om et såkalt BNB HODLer Airdrop. Innlegget hevdet at brukere kunne få tilgang til belønninger via en “Binance Airdrop Portal”, med lenke til et eksternt domene. Sikkerhetsforskere merket lenkene som WalletConnect-phishingforsøk, designet for å stjele brukeropplysninger og tømme kompromitterte lommebøker.

Taktikken speiler tidligere profilerte angrep på sosiale medier, der hackere utgir seg for å være kjente merkevarer for å utnytte brukernes tillit. De falske innleggene sto i skarp kontrast til BNB Chains vanlige utvikleroppdateringer og fellesskapsmeldinger. Ved å angripe en av de mest fulgte blockchain-kontoene, forsøkte hackeren å maksimere rekkevidde og potensielle konsekvenser.

CZ svarer med akutte advarsler

Binances tidligere CEO og BNB Chains mest synlige talsperson, CZ, publiserte to raske advarsler etter hverandre. Først varslet han at kontoen “kan ha blitt kompromittert”, og oppfordret brukerne til å være varsomme og unngå å klikke på nylig publiserte lenker. Kort tid etter bekreftet han hackingen og pekte direkte på phishing-forsøket. «Koble IKKE lommeboken din,» understreket CZ, og advarte om at ondsinnede aktører brukte phishing-nettsteder for å stjele midler.

Han avslørte også at Binances sikkerhetsteam allerede hadde varslet X og bedt om å suspendere kontoen mens gjenopprettingsarbeidet pågikk. CZ minnet følgerne på at phishing-risikoen består selv når meldinger ser ut til å komme fra verifiserte eller offisielle kontoer, og han understreket viktigheten av å sjekke domener nøye. «Stay SAFU,» avsluttet han, med Binances velkjente slagord for sikkerhet i fellesskapet.

Sikkerhetsteamene tar umiddelbar affære

Ifølge CZ samarbeider cybersikkerhetsteamene til Binance og BNB Chain med interne X-ressurser for å gjenvinne kontrollen over kontoen. Første steg er midlertidig suspensjon for å begrense videre phishing-aktivitet, etterfulgt av å gjenopprette eierskapet til BNB Chains administratorer. Samtidig sender Binance inn forespørsler om nedstenging av de ondsinnede domenene som hackerne promoterte.

Slike tiltak er standard i bransjen, men ligner ofte på et evig katt-og-mus-spill. Phishing-operatører flytter hyppig til nye domener når de blir blokkert. Hendelsen viser også hvordan sosiale medier utgjør sårbare angrepsflater i kryptoindustrien. Mens Web3-teknologier vektlegger desentralisering, er kommunikasjonen med fellesskapet fortsatt sterkt avhengig av sentraliserte kanaler som X. Det skaper utnyttbare enkeltpunkter for svikt.

En vekker for fellesskapet

BNB Chain-hacken er del av en økende trend med sosial manipulasjon som retter seg mot offisielle krypto-kontoer. Lignende hendelser har rammet profilerte prosjekter, influensere og til og med myndigheter – med milliontap i stjålne verdier som resultat. Sikkerhetseksperter anbefaler at brukere forholder seg skeptiske til airdrop-kunngjøringer, selv når de tilsynelatende kommer fra betrodde aktører.

Å kryssjekke oppdateringer på offisielle nettsteder eller via flere verifiserte kanaler kan redusere risikoen. For BNB Chain understreker hendelsen behovet for sterkere autentiseringsrutiner på kritiske kontoer. Blockchain-nettverket er mye brukt til desentraliserte applikasjoner og har millioner av brukere, men står nå overfor skjerpet oppmerksomhet rundt sikkerheten i sine kommunikasjonskanaler.

Veien videre

Selv om det økonomiske tapet fra dette angrepet fortsatt er uklart, er de omdømmemessige konsekvensene betydelige. Kryptoinvestorer og brukere er avhengige av offisielle X-kontoer for sanntidsoppdateringer, og brudd som dette undergraver tilliten. Gjenopprettingen for BNB Chain vil trolig handle om mer enn å få tilbake tilgangen – også om å berolige fellesskapet og innføre ekstra sikkerhetstiltak for å forhindre gjentakelse.

For øyeblikket anbefales brukere å se bort fra alle nylige innlegg fra den kompromitterte kontoen og vente på offisiell bekreftelse når teamet har gjenvunnet kontroll. Hacken er en tydelig påminnelse: I krypto er årvåkenhet ikke valgfritt. Selv offisielle kanaler kan misbrukes av hackere, og sikkerhetsansvaret faller ofte direkte på fellesskapet selv.