Чанпен Чжао застеріг щодо поширення шахрайських мем-токенів після атаки на BNB Chain
Засновник Binance, Чанпен Чжао (CZ), звернувся до спільноти з застереженням щодо підйому фішингових спроб, які замасковані під роздачі мемкоїнів. Каталізатором стала крадіжка офіційного профілю BNB Chain в X (раніше Twitter), через який злочинці поширювали лінки на фальшиві веб-сайти.
Рейтинг найкращих трейдерів на думку відвідувачів сайту
дивитися рейтинг
“Закрили мінімальну операцію +40%…”
“Наразі працюємо в плюс, +1300 $ на місяць..”
“Виходить стабільно знімати по 500-600 $”
Злам і схема фішингу
Акаунт BNB Chain, за яким спостерігають майже чотири мільйони користувачів, був використаний для публікації неправдивих лінків під виглядом оголошень Wallet Connect. Користувачі, що переходили за ними, піддавалися ризику втрати активів — шкідливі веб-сайти викрадали особисті ключі.
Згідно з інформацією від компанії SlowMist, домени, куди перенаправляли жертв, візуально копіювали офіційний веб-сайт BNB Chain, відрізняючись тільки однією літерою в адресі. Дослідник 23pds пов'язав ці ресурси з угрупованням Inferno Drainer, відомою розробкою шаблонів для викрадення криптогаманців і масштабними фішинговими кампаніями з 2022 року.
Відповідь Binance та застереження CZ
Команда безпеки Binance оперативно відреагувала і спільно з X заблокувала зламаний обліковий запис та видалені домени. Сам Чжао підтвердив подію та випустив застереження:
«Акаунт BNBCHAIN зламаний. Хакери розмістили посилання на сайти фішингу. Не підключайте гаманці».
CZ знову нагадав користувачам про принцип SAFU (Secure Asset Fund for Users) і підкреслив, що обачність необхідна навіть при взаємодії з перевіреними або офіційними сторінками.
Він відзначив, що зловмисники все частіше використовують довіру до брендів та знайомих облікових записів, просуваючи фальшиві токени та неправдиві аірдропи. Мемкоїни стали зручним прикриттям для атак, спрямованих на широку аудиторію.
Хвиля атак проти криптопроєктів
Випадок з BNB Chain став частиною серії кібератак, що наростає, на офіційні акаунти криптопроєктів і публічних осіб. У 2025 році зламам піддалися PancakeSwap, Pump.fun, а також акаунти журналістів та державних діячів.
Так, у китайській версії PancakeSwap зловмисники рекламували фальшивий токен Sir Pancake, який за кілька годин отримав обороти майже на $20 млн. Через день на зламаному акаунті BNB Chain рекламувався ще один фіктивний мемкоін під назвою 4.
Згодом зловмисники захопили офіційний YouTube канал DOTA 2, де провели трансляцію із «запуском токена dota2coin» на Solana. Відео містило посилання на Pump.fun, що веде назад на підроблений канал.
Атаки не обмежилися криптоіндустрією. У березні зламали обліковий запис колишнього президента Гани Джона Махами, де рекламувався фейковий токен Solanafrica. Через місяць аналогічна атака відбулася на сторінку міністра уряду Великобританії Люсі Пауелл.
Навіть венчурний фонд Andreessen Horowitz (a16z) і президент Парагваю Сантьяго Пенья опинилися у списку жертв — їхні акаунти використовували для просування фіктивних токенів і хибних заяв про «легалізацію біткоїну».
Що далі?
Масштаб атак демонструє, наскільки вразливими залишаються найбільші гравці ринку. CZ підкреслив, що галузі необхідна суворіша верифікація акаунтів, прозорі системи безпеки та збільшення цифрової грамотності користувачів.
За думкою аналітиків, використання мемкоїнів як наживки — нова стадія еволюції фішингових схем, і боротьба з ними потребуватиме об'єднаних зусиль компаній та регуляторів.
Источник: coinspot.io
