Новини Крипто 01.10.2025 comment views icon

Binance під атакою: хакери зламали акаунт BNB Chain в X та використали для фішингу

author avatar

Андрій Шадрін

Автор новин

Binance під атакою: хакери зламали акаунт BNB Chain в X та використали для фішингу

Офіційний акаунт BNB Chain у X з майже 4 млн підписників зламали: протягом кількох годин там з’явилося близько 10 фішингових постів із підробленими лінками для підключення гаманців через WalletConnect. Внаслідок атаки користувачі Binance втратили приблизно $8–13 тис. Найбільш дивним виглядав пост із написом “$4 за мем” і фото Чанпена Чжао (CZ), яке вело на гаманець шахраїв.

Про це повідомив у блозі сам Чанпен Чжао, колишній генеральний директор Binance. Наразі команди BNB Chain та Binance підтвердили взяття контролю над аккаунтом, видалення шкідливих постів і обіцянку повного відшкодування постраждалим.

“Команда безпеки веде розслідування: можливо, злам пов’язаний з процедурою KYC. Хакер пройшов через усі ці неприємності, а також кримінальну відповідальність. Він міг би заробити більше, створюючи щось”, — пише CZ.

Схему пов’язують із відомою мережею Inferno Drainer, яка спеціалізується на масових фішингових кампаніях. Використовувалися підроблені домени з “дзеркальними” літерами (наприклад, i → l), щоб обманом змусити людей надати доступ до гаманців. Безпекові фірми, серед яких SlowMist, оприлюднили технічні деталі і запропонували швидкі заходи реагування.

Binance завжди був ласим шматком для хакерів. Злом BNB Chain — лише частина хвилі атак на великі акаунти у X. Впродовж 2024–2025 років постраждали десятки брендів: акаунт MicroStrategy зламали для реклами фейкового аірдропу; акаунт пресслужби OpenAI — для просування токена-примари. У січні 2025-го зловмисники отримали доступ до акаунта Nasdaq і розкрутили мемкоїн STONKS, ринкова капіталізація якого миттєво підскочила до $85 млн, але потім впала до $600 тис. У серпні цього року внаслідок дій хакерів британська криптоплатформа Lykke взагалі була змушена закритися. Але в більшості випадків шахраям не вдалося зняти значні кошти, проте атаки завдали шкоди довірі до соцмереж як каналу комунікації.

Атака вкотре підкреслює ризик “соціального” вектору: навіть верифіковані офіційні акаунти — ефективний канал для масового фішингу. Власники криптогаманців отримують простий, але критичний чекліст: ніколи не підключати гаманець через сумнівні домени, перевіряти URL вручну, користуватися апаратними гаманцями для великих сум і одразу звертатися до служби підтримки проєкту при підозрі. Командам проєктів радять посилити MFA для соцмереж, регулярно ревізувати доступи сторонніх додатків і мати готовий план швидкої ізоляції акаунту.

Джерело: Binance

Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: