Официальный аккаунт X BNB Chain взломан, CZ предупреждает о фишинговых ссылках

Официальный аккаунт BNB Chain в соцсети X, насчитывающий более 3,8 млн подписчиков, был взломан. Злоумышленники использовали платформу для публикации мошеннических ссылок, замаскированных под легитимные объявления. Пользователей пытались обманом заставить подключить свои кошельки к фишинговым сайтам. Основатель Binance Чанпэн Чжао (CZ) оперативно выпустил публичное предупреждение, призвав сообщество не взаимодействовать с подозрительными постами.

Хакеры разместили фишинговые ссылки на «эйрдроп»

Сразу после получения контроля над аккаунтом злоумышленник опубликовал фейковое объявление о так называемом «BNB HODLer Airdrop». В посте утверждалось, что пользователи могут получить вознаграждения через «Binance Airdrop Portal», при этом ссылка вела на сторонний домен. Исследователи в области кибербезопасности отметили, что ссылки ведут на фишинговые сайты WalletConnect, созданные для кражи учетных данных и вывода средств с кошельков.

Тактика повторяет предыдущие крупные кибератаки, в которых злоумышленники выдавали себя за известные бренды, чтобы воспользоваться доверием пользователей. Эти публикации резко контрастировали с обычными обновлениями разработчиков и объявлениями сообщества BNB Chain. Взлом одного из самых популярных аккаунтов в блокчейн-индустрии позволил хакерам достичь максимального охвата и потенциального ущерба.

CZ выпустил срочные предупреждения

Бывший CEO Binance и наиболее известный представитель BNB Chain, CZ, сделал два последовательных заявления. Сначала он сообщил, что «аккаунт, возможно, был скомпрометирован», призвав не переходить по новым ссылкам. Позже он подтвердил факт взлома и объяснил, что опубликованные посты связаны с фишинговой схемой. «НЕ подключайте свой кошелек», — подчеркнул CZ, предупредив, что злоумышленники используют фишинговые сайты для кражи средств.

Он также добавил, что службы безопасности Binance уведомили X и запросили приостановку аккаунта до завершения восстановления. CZ напомнил, что риск фишинга сохраняется даже при получении сообщений от верифицированных аккаунтов. Он подчеркнул важность проверки доменов и завершил сообщение призывом «Stay SAFU» — традиционным лозунгом безопасности Binance.

Службы безопасности действуют немедленно

По словам CZ, команды кибербезопасности Binance и BNB Chain координируют действия с внутренними службами X для восстановления контроля над аккаунтом. На первом этапе доступ временно блокируется, чтобы ограничить дальнейшие атаки. Затем доступ возвращается администраторам BNB Chain. Одновременно Binance подает запросы на удаление вредоносных доменов, продвигаемых хакерами.

Такие меры считаются стандартной практикой, но борьба с фишингом напоминает игру «ударь крота»: мошенники часто переходят на новые домены после блокировки. Инцидент вновь показывает уязвимость соцсетей как инструмента атак в криптоиндустрии. Несмотря на акцент Web3 на децентрализации, коммуникации все еще зависят от централизованных каналов, что создает уязвимые точки отказа.

Сигнал тревоги для сообщества

Взлом BNB Chain — часть растущей волны атак с элементами социальной инженерии против официальных криптоаккаунтов. Подобные инциденты происходили с известными проектами, инфлюенсерами и даже правительственными структурами, что приводило к многомиллионным потерям пользователей. Эксперты советуют проявлять осторожность при любых «эйрдропах», даже если они публикуются от имени проверенных источников.

Перепроверка информации на официальных сайтах и через несколько верифицированных каналов помогает снизить риски. Для BNB Chain этот случай подчеркивает необходимость усиленной аутентификации для критически важных аккаунтов. Сеть, используемая миллионами пользователей для децентрализованных приложений, теперь столкнулась с новыми вопросами о безопасности своих коммуникаций.

Перспективы

Финансовый ущерб от этой атаки пока неясен, но репутационные риски очевидны. Криптоинвесторы полагаются на официальные аккаунты X для получения оперативных обновлений, а подобные инциденты подрывают доверие. Процесс восстановления для BNB Chain включает не только возврат доступа, но и укрепление доверия сообщества. Команда намерена внедрить дополнительные меры защиты, чтобы избежать повторения ситуации.

Пользователям рекомендуется игнорировать все последние посты со взломанного аккаунта и дождаться официального подтверждения восстановления. Этот инцидент — наглядное напоминание: в мире криптовалют бдительность обязательна. Даже официальные каналы могут быть использованы хакерами, и ответственность за безопасность во многом лежит на самих пользователях.