BNB Chain’in Resmî X Hesabı Hacklendi, CZ Kimlik Avı Linklerine Karşı Uyardı

Yazan

Shweta Chakrawarty

about 2 hours ago

Resmi BNB Chain X hesabı, kimlik avı amaçlı airdrop bağlantıları yayınlamak için hacklendi. CZ, kullanıcıları cüzdanlarını bağlamamaları konusunda uyardı; Binance hesabı geri yüklüyor.

BNB Chain’in Resmî X Hesabı Hacklendi, CZ Kimlik Avı Linklerine Karşı Uyardı

Hızlı Özet

Özet AI tarafından oluşturuldu, haber odası tarafından incelendi.

Resmi BNB Chain X hesabı hacklendi ve sahte "BNB HODLer Airdrop" kimlik avı bağlantıları yayınlamak için kullanıldı.
CZ, kullanıcılarına kripto para cüzdanlarını bağlamamaları veya bağlantılara tıklamamaları konusunda acil bir uyarı yayınladı.
Saldırı, kullanıcı kimlik bilgilerini çalmayı ve fonları boşaltmayı amaçlayan klasik bir WalletConnect kimlik avı planıdır.
Olay, kriptoda kritik bir saldırı vektörü olarak merkezi sosyal medya hesaplarının güvenlik açığını gözler önüne seriyor.

BNB Chain’in 3,8 milyonun üzerinde takipçiye sahip resmî X hesabı ele geçirildi. Hacker’lar, meşru duyuru gibi görünen sahte bağlantılar paylaştı. Kullanıcıları cüzdanlarını kimlik avı sitelerine bağlamaya yönlendirdi. Binance kurucusu Changpeng Zhao (CZ) hızlıca kamuoyuna uyarı yaptı. Topluluğa, şüpheli gönderilerle etkileşime girmemeleri çağrısında bulundu.

ALERT 🚨: The @BNBCHAIN X account is compromised.

The hacker posted a bunch of links to phishing websites that ask for Wallet Connect.

Do NOT connect your wallet.

Security teams have notified X already, working to suspend the account first, then restore access.

Also take-down… https://t.co/QeEnCCbFZe
— CZ 🔶 BNB (@cz_binance) October 1, 2025

Hacker Sahte Airdrop Linkleri Paylaştı

Hesabı ele geçirdikten kısa süre sonra saldırgan, sözde bir “BNB HODLer Airdrop” duyurusu paylaştı. Gönderide, kullanıcıların “Binance Airdrop Portalı” üzerinden ödül alabileceği öne sürülerek harici bir alan adına yönlendirme yapıldı. Güvenlik araştırmacıları, bu bağlantıları WalletConnect üzerinden kimlik avı girişimi olarak işaretledi. Amaç, kullanıcı bilgilerinin çalınması ve cüzdanlardaki fonların boşaltılmasıydı.

Bu yöntem, daha önceki yüksek profilli sosyal medya saldırılarına benziyor. Saldırganlar güvenilir markaları taklit ederek kullanıcı güvenini sömürüyor. Sahte gönderiler, BNB Chain’in normalde paylaştığı geliştirici güncellemeleri ve topluluk duyurularıyla keskin bir tezat oluşturdu. En çok takip edilen blokzincir hesaplarından birini hedefleyerek saldırgan, etki alanını ve potansiyel zararı en üst seviyeye çıkarmaya çalıştı.

CZ’den Acil Uyarılar

Binance’in eski CEO’su ve BNB Chain’in en görünür sözcüsü CZ, arka arkaya iki uyarı yaptı. Öncelikle, hesabın “ele geçirilmiş olabileceğini” belirterek kullanıcıları dikkatli olmaya çağırdı, yeni paylaşılan bağlantılara tıklamamalarını önerdi. Kısa süre sonra hack’i doğruladı ve kimlik avı planına doğrudan dikkat çekti. “Cüzdanınızı bağlamayın,” uyarısında bulunan CZ, saldırganların kimlik avı siteleriyle fon çaldığını vurguladı.

CZ ayrıca Binance güvenlik ekiplerinin X yönetimine haber verdiğini açıkladı. Hesabın askıya alınmasını talep etti ve geri yükleme sürecinin başladığını duyurdu. Takipçilerine, mesajlar doğrulanmış veya resmî hesaplardan gelse bile kimlik avı riskinin sürdüğünü hatırlattı. Alan adlarının dikkatle kontrol edilmesinin önemini vurguladı. “Stay SAFU” diyerek Binance’in uzun süredir kullandığı güvenlik sloganını yineledi.

Güvenlik Ekipleri Harekete Geçti

CZ’ye göre, Binance ve BNB Chain’in siber güvenlik birimleri X’in iç ekipleriyle koordineli şekilde çalışarak ele geçirilen hesabın kontrolünü geri almaya çalışıyor. İlk adım, kimlik avı faaliyetlerini sınırlamak için hesabı geçici olarak askıya almak. Ardından yönetimin tekrar BNB Chain ekibine devri planlanıyor. Aynı zamanda Binance, hacker’ların tanıttığı kötü niyetli alan adlarının kaldırılması için başvurular yapıyor.

Bu tür adımlar sektörde standart prosedür olsa da çoğu zaman “köstebek vurma oyunu”na benzetiliyor. Kimlik avcıları engellendiklerinde yeni alan adlarına taşınıyor. Olay, sosyal medya platformlarının kripto sektöründe saldırı vektörü olarak ne kadar savunmasız olduğunu da ortaya koyuyor. Web3 teknolojileri merkeziyetsizliği ön plana çıkarsa da topluluk iletişimi hâlâ büyük ölçüde X gibi merkezi kanallara dayanıyor. Bu da istismara açık tekil kırılma noktaları yaratıyor.

Topluluk İçin Uyarı Niteliğinde

BNB Chain hack’i, resmî kripto hesaplarını hedef alan sosyal mühendislik saldırılarının artan trendinin bir parçası. Benzer olaylar, önde gelen projeleri, influencer’ları ve hatta hükümetleri vurdu. Kullanıcılara milyonlarca dolar kaybettirdi. Güvenlik uzmanları, özellikle airdrop duyurularına karşı kullanıcıların temkinli olmasını öneriyor. Hatta bunlar güvenilir kurumlardan geliyor gibi görünse bile.

Gelişmeleri resmî web sitelerinden veya birden fazla doğrulanmış kanaldan kontrol etmek riskleri azaltabilir. BNB Chain için bu olay, kritik hesaplarda daha güçlü kimlik doğrulama önlemlerine duyulan ihtiyacı ortaya koyuyor. Milyonlarca kullanıcıya sahip olan blokzincir ağı, şimdi iletişim kanallarının güvenliği konusunda yeni bir incelemeyle karşı karşıya.

İleriye Bakış

Bu saldırının yol açtığı finansal zararın boyutu henüz net değil. Ancak itibar riski yüksek. Kripto yatırımcıları ve kullanıcıları, anlık gelişmeler için resmî X hesaplarına güveniyor. Bu tür ihlaller güveni zedeliyor. BNB Chain’in toparlanma süreci sadece erişimi geri kazanmayı değil, topluluğu yeniden güvence altına almayı da içerecek. Ekip, benzer olayların tekrarını önlemek için ek güvenlik önlemleri devreye sokacak.

Şimdilik kullanıcılara, ele geçirilmiş hesaptan gelen son paylaşımları dikkate almamaları ve erişim geri sağlandığında yapılacak resmî açıklamaları beklemeleri tavsiye ediliyor. Bu hack, net bir hatırlatma niteliğinde: Kriptoda dikkatli olmak bir seçenek değil, zorunluluk. Hacker’lar resmî kanalları dahi silaha dönüştürebiliyor. Güvenlik yükü çoğu zaman doğrudan topluluğun omuzlarına düşüyor.