Офіційний акаунт BNB Chain у X з майже 4 млн підписників зламали: протягом кількох годин там з’явилося близько 10 фішингових постів із підробленими лінками для підключення гаманців через WalletConnect. Внаслідок атаки користувачі Binance втратили приблизно $8–13 тис. Найбільш дивним виглядав пост із написом “$4 за мем” і фото Чанпена Чжао (CZ), яке вело на гаманець шахраїв.

Про це повідомив у блозі сам Чанпен Чжао, колишній генеральний директор Binance. Наразі команди BNB Chain та Binance підтвердили взяття контролю над аккаунтом, видалення шкідливих постів і обіцянку повного відшкодування постраждалим.

Схему пов’язують із відомою мережею Inferno Drainer, яка спеціалізується на масових фішингових кампаніях. Використовувалися підроблені домени з “дзеркальними” літерами (наприклад, i → l), щоб обманом змусити людей надати доступ до гаманців. Безпекові фірми, серед яких SlowMist, оприлюднили технічні деталі і запропонували швидкі заходи реагування.

Binance завжди був ласим шматком для хакерів. Злом BNB Chain — лише частина хвилі атак на великі акаунти у X. Впродовж 2024–2025 років постраждали десятки брендів: акаунт MicroStrategy зламали для реклами фейкового аірдропу; акаунт пресслужби OpenAI — для просування токена-примари. У січні 2025-го зловмисники отримали доступ до акаунта Nasdaq і розкрутили мемкоїн STONKS, ринкова капіталізація якого миттєво підскочила до $85 млн, але потім впала до $600 тис. У серпні цього року внаслідок дій хакерів британська криптоплатформа Lykke взагалі була змушена закритися. Але в більшості випадків шахраям не вдалося зняти значні кошти, проте атаки завдали шкоди довірі до соцмереж як каналу комунікації.

Атака вкотре підкреслює ризик “соціального” вектору: навіть верифіковані офіційні акаунти — ефективний канал для масового фішингу. Власники криптогаманців отримують простий, але критичний чекліст: ніколи не підключати гаманець через сумнівні домени, перевіряти URL вручну, користуватися апаратними гаманцями для великих сум і одразу звертатися до служби підтримки проєкту при підозрі. Командам проєктів радять посилити MFA для соцмереж, регулярно ревізувати доступи сторонніх додатків і мати готовий план швидкої ізоляції акаунту.

Джерело: Binance