CZ застеріг щодо сплеску афер із мемкоїнами після атаки на BNB Chain.
Засновник Binance, Чанпен Чжао (CZ), звернувся до спільноти з пересторогою про збільшення кількості фішингових нападів, які маскуються під роздачі мемкоїнів. Поштовхом став викрадений офіційний акаунт BNB Chain у X (раніше Twitter), через який зловмисники поширювали посилання на фальшиві вебсайти.
Злам та шахрайська схема
Акаунт BNB Chain, за яким слідкують близько чотирьох мільйонів користувачів, було використано для розміщення неправдивих посилань під виглядом оголошень Wallet Connect. Користувачі, які клікали по них, піддавалися ризику втратити кошти — шкідливі вебсайти викрадали особисті ключі.
Згідно з інформацією від компанії SlowMist, домени, на які перенаправляли жертв, візуально копіювали офіційний вебсайт BNB Chain, відрізняючись лише одним символом в адресі. Дослідник 23pds зв’язав ці ресурси з угрупуванням Inferno Drainer, відомим розробкою шаблонів для крадіжки криптогаманців і великими фішинговими кампаніями з 2022 року.
Реакція Binance та застереження CZ
Команда безпеки Binance швидко зреагувала та разом з X заблокувала скомпрометований акаунт і видалені домени. Сам Чжао підтвердив випадок та опублікував попередження:
«Акаунт BNBCHAIN зламано. Хакери розмістили посилання на вебсайти фішингу. Не під’єднуйте гаманці».
CZ знову нагадав користувачам про принцип SAFU (Secure Asset Fund for Users) і підкреслив, що пильність необхідна навіть при взаємодії з перевіреними або офіційними ресурсами.
Він зауважив, що зловмисники все частіше застосовують довіру до брендів та відомих акаунтів, пропонуючи підроблені токени та неправдиві аірдропи. Мемкоїни стали зручним прикриттям для атак, націлених на широку аудиторію.
Хвиля атак проти криптопроектів
Інцидент з BNB Chain став частиною серії кібератак, що зростає, на офіційні акаунти криптопроектів і публічних осіб. У 2025 році зламам піддалися PancakeSwap, Pump.fun, а також акаунти журналістів і державних діячів.
Так, у китайській версії PancakeSwap хакери просували фальшивий токен Sir Pancake, який за декілька годин набрав обороти майже на $20 млн. Через день на зламаному акаунті BNB Chain рекламувався ще один фіктивний мемкоін під назвою 4.
Пізніше зловмисники захопили офіційний YouTube канал DOTA 2, де провели трансляцію із «запуском токена dota2coin» на Solana. Відео містило посилання на Pump.fun, що вело назад на підроблений канал.
Атаки не обмежилися криптоіндустрією. У березні зламали акаунт колишнього президента Гани Джона Махами, де рекламувався фальшивий токен Solanafrica. Через місяць схожа атака відбулася на сторінку міністра уряду Великобританії Люсі Пауелл.
Навіть венчурний фонд Andreessen Horowitz (a16z) і президент Парагваю Сантьяго Пенья опинилися у списку жертв — їхні акаунти застосовували для просування фіктивних токенів і помилкових заяв про «легалізацію біткоїну».
Що далі?
Масштаб атак показує, наскільки уразливими залишаються найбільші учасники ринку. CZ наголосив, що індустрії необхідна суворіша верифікація акаунтів, прозорі системи безпеки та підвищення цифрової грамотності користувачів.
На думку аналітиків, використання мемкоїнів як наживки — новий етап еволюції фішингових схем, і боротьба з ними потребуватиме об’єднаних зусиль компаній і регуляторів.
Источник: coinspot.io