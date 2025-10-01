Официальный аккаунт BNB Chain в X с почти 4 млн подписчиков взломали: в течение нескольких часов там появилось около 10 фишинговых постов с поддельными линками для подключения кошельков через WalletConnect. В результате атаки пользователи Binance потеряли примерно $8-13 тыс. Наиболее странным выглядел пост с надписью «$4 за мем» и фото Чанпэна Чжао (CZ), которое вело на кошелек мошенников.

Об этом сообщил в блоге сам Чанпэн Чжао, бывший генеральный директор Binance. Сейчас команды BNB Chain и Binance подтвердили взятие контроля над аккаунтом, удаление вредоносных постов и обещание полного возмещения пострадавшим.

«Команда безопасности ведет расследование: возможно, взлом связан с процедурой KYC. Хакер прошел через все эти неприятности, а также уголовную ответственность. Он мог бы заработать больше, создавая что-то», — пишет CZ.

Схему связывают с известной сетью Inferno Drainer, которая специализируется на массовых фишинговых кампаниях. Использовались поддельные домены с «зеркальными» буквами (например, i → l), чтобы обманом заставить людей предоставить доступ к кошелькам. Фирмы по безопасности, среди которых SlowMist, обнародовали технические детали и предложили быстрые меры реагирования.

Binance всегда был лакомым куском для хакеров. Взлом BNB Chain — лишь часть волны атак на крупные аккаунты в X. В течение 2024-2025 годов пострадали десятки брендов: аккаунт MicroStrategy взломали для рекламы фейкового аирдропа; аккаунт пресс-службы OpenAI — для продвижения токена-призрака. В январе 2025-го злоумышленники получили доступ к аккаунту Nasdaq и раскрутили мемкоин STONKS, рыночная капитализация которого мгновенно подскочила до $85 млн, но затем упала до $600 тыс. В августе этого года в результате действий хакеров британская криптоплатформа Lykke вообще была вынуждена закрыться. Но в большинстве случаев мошенникам не удалось снять значительные средства, однако атаки нанесли ущерб доверию к соцсетям как каналу коммуникации.

Атака в очередной раз подчеркивает риск «социального» вектора: даже верифицированные официальные аккаунты — эффективный канал для массового фишинга. Владельцы криптокошельков получают простой, но критический чеклист: никогда не подключать кошелек через сомнительные домены, проверять URL вручную, пользоваться аппаратными кошельками для крупных сумм и сразу обращаться в службу поддержки проекта при подозрении. Командам проектов советуют усилить MFA для соцсетей, регулярно ревизовать доступы сторонних приложений и иметь готовый план быстрой изоляции аккаунта.

Источник: Binance