Compte X officiel de BNB piraté – CZ alerte les détenteurs de crypto

Le compte X officiel de BNB Chain, le réseau blockchain étroitement lié à Binance, est temporairement tombé hier entre les mains de pirates informatiques. Via ce compte, des liens de phishing ont été diffusés, incitant les utilisateurs à connecter leur wallet.

Cette attaque pose la question : à quel point les comptes officiels des grands projets crypto sont-ils réellement sécurisés ?

CZ met en garde contre des liens de phishing dangereux

Le fondateur de Binance, Changpeng Zhao, plus connu sous le nom de CZ, a confirmé l’incident et a averti ses abonnés de ne pas cliquer sur les liens partagés. “Le pirate a publié une série de sites de phishing demandant de connecter votre wallet.” “Ne le faites surtout pas”, a-t-il écrit.

Selon CZ, des demandes de suppression ont été déposées immédiatement et un contact a été établi avec X pour bloquer le compte et en reprendre le contrôle. Hier matin, BNB Chain a indiqué que le contrôle avait été entièrement rétabli.

Les attaquants ont utilisé une méthode classique consistant à permuter subtilement des lettres dans le nom de domaine pour rendre les sites crédibles. Selon 23pds, directeur de la sécurité (CSO) de la société de cybersécurité SlowMist, l’attaque serait liée au groupe notoire Inferno Drainer.

Ce groupe est connu comme un réseau de “phishing-as-a-service” et propose des sites clés en main permettant à des affiliés de vider des wallets crypto. Depuis 2022, Inferno Drainer a mené plusieurs grandes campagnes de phishing.

BNB Chain promet une indemnisation intégrale des victimes

Au total, dix liens de phishing ont été diffusés via le compte compromis. Selon BNB Chain, cela a entraîné une perte d’environ 8 000 dollars, répartie sur plusieurs blockchains. L’entreprise affirme qu’elle indemnisera intégralement tous les utilisateurs touchés.

Un porte-parole a indiqué qu’une enquête est en cours sur la méthode exacte ayant permis la prise de contrôle du compte. “Nous travaillons en étroite collaboration avec nos partenaires de sécurité pour en déterminer la cause et nous partagerons des détails dès qu’ils seront confirmés”, a-t-il précisé.

Le fait qu’un grand projet comptant près de quatre millions d’abonnés puisse être touché remet une fois de plus sous les projecteurs la sécurité des comptes sur les réseaux sociaux. 23pds a même estimé que l’incident soulève des questions sur la “security awareness” de l’équipe BNB Chain.

CZ a appelé la communauté à redoubler de vigilance : “Vérifiez très attentivement les domaines, même si les liens semblent provenir de comptes X officiels. Restez SAFU.”