Le compte officiel X (Twitter) de BNB Chain a été compromis le mercredi 1er octobre, durant les premières heures de la session asiatique.
Les attaquants ont utilisé la plateforme pour promouvoir un faux « Airdrop BNB HODLer » conçu pour inciter les utilisateurs à connecter leurs wallets à des sites de phishing.
Le fondateur de Binance CZ confirme le piratage du compte X de BNB Chain
SponsoredLe fondateur de Binance, Changpeng Zhao (CZ), a confirmé la violation dans une série de posts, exhortant les utilisateurs à ne pas interagir avec les liens suspects partagés depuis le compte compromis.
« ALERTE : Le compte X de BNB Chain est compromis. Le pirate a posté une série de liens vers des sites de phishing qui demandent une connexion Wallet Connect. NE connectez PAS votre wallet », a averti CZ.
Il a ajouté que les équipes de sécurité de l’exchange Binance avaient déjà notifié X pour suspendre temporairement le compte. L’équipe travaille à rétablir le contrôle total.
« Vérifiez toujours les domaines très attentivement, même depuis des comptes officiels X. Restez SAFU ! » a articulé le dirigeant de Binance.
Dans une alerte précédente, CZ a signalé que le compte « pourrait avoir été compromis ». Le dirigeant crypto a conseillé la prudence avant que l’ampleur de la violation ne soit confirmée.
Le post de l’attaquant a été partagé via le compte officiel de BNB Chain. Il annonçait le BNB Chain HODLer Airdrop 53234234 et lançait un appel à action pour les détenteurs de BNB.
Sponsored SponsoredLe message incluait des liens redirigeant les utilisateurs vers des sites malveillants déguisés en portail officiel de Binance.
Le stratagème de phishing a attiré les utilisateurs à se connecter par le biais de WalletConnect, un outil populaire pour accéder aux applications décentralisées (dApps). Une fois connectés, les attaquants pouvaient potentiellement vider les wallets des victimes.
Binance a déjà déposé des demandes de suppression pour tous les sites de phishing liés tout en coordonnant avec X pour retirer les posts frauduleux.
Le post a depuis été supprimé, et les membres de la communauté ont fait écho à l’avertissement de CZ pour éviter toute interaction avec celui-ci. Cependant, le post frauduleux reste visible pour certains utilisateurs, bien que les avertissements de la communauté l’aient rapidement signalé comme illégitime.
Sponsored SponsoredMalgré la violation, le marché du BNB a réagi avec une relative stabilité. Au moment de la rédaction, le token se négociait à 1 010 dollars, en baisse de seulement 1,08 % au cours des dernières 24 heures.
Cette résilience suggère que bien que les arnaques de phishing restent une menace, notamment sur les réseaux sociaux, la confiance des investisseurs dans la réponse sécuritaire de Binance a évité une panique généralisée.
Les compromissions de comptes de haut niveau sont devenues un problème récurrent sur X. Les comptes vérifiés et officiels servent souvent de canaux de communication principaux pour les grands projets crypto.
SponsoredLes attaquants exploitent cette confiance en diffusant des arnaques qui semblent légitimes à première vue. Récemment, des acteurs malveillants ont pris le contrôle du compte X de l’ancien Premier ministre du Kenya, Raila Odinga, pour promouvoir un faux Kenya Token.
L’incident souligne l’importance de vérifier les liens de manière indépendante et de faire preuve de prudence même lorsque les posts proviennent de comptes officiels.
« Vérifiez toujours les domaines très attentivement », a souligné CZ.
Les enquêtes étant en cours, les équipes de Binance poursuivent leurs efforts pour restaurer le compte BNB Chain et sécuriser ses canaux de communication.
En attendant, les utilisateurs devraient ignorer tous les posts récents qui promeuvent des airdrops crypto ou demandent des connexions de wallet.
BNB Chain n’a pas immédiatement répondu à la demande de commentaire de BeInCrypto.