Tài khoản X chính thức của BNB Chain bị hack, CZ cảnh báo về các liên kết lừa đảo

Tài khoản X chính thức của BNB Chain với hơn 3,8 triệu người theo dõi đã bị tin tặc chiếm quyền kiểm soát. Kẻ tấn công đã lợi dụng nền tảng này để đăng tải liên kết lừa đảo, giả dạng như các thông báo hợp pháp, nhằm dụ người dùng kết nối ví của họ với các trang web phishing. Người sáng lập Binance, Changpeng Zhao (CZ), nhanh chóng đưa ra cảnh báo công khai, kêu gọi cộng đồng không tương tác với các bài đăng đáng ngờ.

Hacker đăng liên kết Airdrop giả mạo

Ngay sau khi chiếm được quyền truy cập, hacker đã đăng một thông báo giả về cái gọi là BNB HODLer Airdrop. Bài đăng này tuyên bố người dùng có thể nhận phần thưởng thông qua “Binance Airdrop Portal”, kèm theo một liên kết tới trang web bên ngoài.
Các nhà nghiên cứu bảo mật đã cảnh báo đây là trang phishing sử dụng WalletConnect, được thiết kế để đánh cắp thông tin đăng nhập và rút tiền khỏi ví bị xâm nhập.

Chiêu thức này tương tự những vụ tấn công mạng xã hội quy mô lớn trước đây, khi tin tặc mạo danh các thương hiệu uy tín để lợi dụng lòng tin của người dùng. Các bài đăng giả mạo này khác hẳn với nội dung thông thường của BNB Chain, vốn chủ yếu là cập nhật kỹ thuật và thông báo cộng đồng.
Bằng cách nhắm đến một trong những tài khoản blockchain được theo dõi nhiều nhất, hacker muốn tối đa hóa phạm vi và tác động.

CZ đưa ra cảnh báo khẩn cấp

Cựu CEO Binance và người phát ngôn nổi bật nhất của BNB Chain, CZ, đã đăng liên tiếp hai cảnh báo. Ban đầu, ông thông báo rằng tài khoản “có thể đã bị tấn công” và khuyên người dùng không nhấp vào các liên kết mới được đăng. Ngay sau đó, ông xác nhận vụ hack và chỉ rõ đây là chiến dịch phishing.

Ông cho biết đội ngũ bảo mật của Binance đã báo cáo vụ việc với nền tảng X và yêu cầu tạm khóa tài khoản trong khi tiến hành khôi phục. CZ cũng nhắc nhở cộng đồng rằng rủi ro phishing vẫn tồn tại, ngay cả khi bài đăng đến từ tài khoản xác minh.

Đội ngũ bảo mật hành động khẩn trương

Theo CZ, Binance và BNB Chain đang phối hợp với đội ngũ nội bộ của X để lấy lại quyền kiểm soát tài khoản bị xâm nhập. Bước đầu tiên là tạm khóa tài khoản nhằm hạn chế hoạt động lừa đảo, sau đó khôi phục quyền truy cập cho quản trị viên BNB Chain. Đồng thời, Binance cũng gửi yêu cầu gỡ bỏ các tên miền độc hại mà hacker quảng bá.

Đây là quy trình tiêu chuẩn trong ngành, nhưng giống như trò “đập chuột”, vì các nhóm phishing thường chuyển sang tên miền mới khi bị chặn.
Sự cố này cũng cho thấy tính dễ bị tổn thương của các nền tảng mạng xã hội, vốn đang trở thành mục tiêu tấn công trong ngành crypto. Mặc dù Web3 hướng đến phi tập trung, truyền thông cộng đồng vẫn phụ thuộc vào các kênh tập trung như X — tạo ra điểm yếu tiềm ẩn dễ bị khai thác.

Lời cảnh tỉnh cho cộng đồng

Vụ hack BNB Chain là một phần trong xu hướng gia tăng các cuộc tấn công kỹ nghệ xã hội nhắm vào tài khoản crypto chính thức. Các dự án nổi tiếng, KOLs và thậm chí cả chính phủ cũng đã từng trở thành nạn nhân, khiến người dùng thiệt hại hàng triệu USD.
Các chuyên gia khuyến cáo người dùng cảnh giác với các thông báo airdrop, ngay cả khi chúng đến từ tài khoản uy tín.
Việc kiểm tra chéo trên trang web chính thức hoặc nhiều kênh xác minh khác là cách hiệu quả để giảm rủi ro.

Sự cố này nhấn mạnh nhu cầu tăng cường bảo mật xác thực cho các tài khoản quan trọng của BNB Chain — mạng lưới blockchain phục vụ hàng triệu người dùng và nhiều ứng dụng phi tập trung.

Nhìn về phía trước

Dù thiệt hại tài chính chưa được xác định rõ, nhưng tổn hại danh tiếng là rất lớn. Nhà đầu tư crypto thường dựa vào tài khoản X chính thức để cập nhật thông tin, nên những vụ vi phạm như thế này làm xói mòn niềm tin.
BNB Chain sẽ không chỉ phải lấy lại quyền truy cập, mà còn phải trấn an cộng đồng bằng các biện pháp an ninh bổ sung.

Hiện tại, người dùng được khuyến cáo bỏ qua mọi bài đăng gần đây từ tài khoản bị tấn công và chờ xác nhận chính thức.
Vụ việc này là lời nhắc mạnh mẽ: trong thế giới crypto, cảnh giác là điều bắt buộc. Ngay cả các kênh chính thức cũng có thể bị lợi dụng, và trách nhiệm bảo vệ tài sản thường thuộc về chính cộng đồng.