前币安首席执行官赵长鹏(CZ)表示,据报道,BNB Chain在X平台上的官方中文账户遭到入侵。团队已经发出警告,要求用户在团队调查和准备更新期间不要点击最近发布的链接。
BNB链 的中国 X 账户被盗该建议强调谨慎,并要求用户在事件发生期间避免任何来自该帐户的提示。
更新:CZ 后来表示访问权限已恢复,并估计攻击者的收入约为 13,000 美元,并指出安全团队仍在调查潜在的了解客户因素。
他补充说,与制造合法产品相比,攻击者获得的收益相对有限,因此需要承担刑事责任。
网络钓鱼机制和帐户恢复
攻击者发布带有钓鱼链接的消息,敦促用户通过 WalletConnect 连接他们的钱包,这是针对加密社区的社会工程活动中常见的诱饵。
BNB Chain
一篇广为流传的帖子包含“4 美元买一个表情包”、一个钱包地址和一张 CZ 的图片——这是一个低效诱饵在与品牌信任和紧迫性提示相结合时如何推动高风险点击的例子。
社交媒体攻击的更广泛模式
这起事件是针对知名机构的账户劫持事件的又一波。2024年,X 上的 MicroStrategy 账户被用来推送虚假空投;同年晚些时候,多个热门账户被劫持,用于宣传一种据称未能产生利润的诈骗代币。
OpenAI 的新闻办公室账户也遭到入侵,用于推广虚假代币。
2025 年 1 月,一个纳斯达克账户被用来推广 STONKS 币,其市值飙升至数千万美元,随后暴跌——这表明病毒式推广可以在短时间内迷惑毫无戒心的用户。
实用建议:切勿在社交帖子中签名消息或连接钱包;通过官方网站或多个可信渠道验证公告;并视紧急情况或赠品框架为危险信号。对于品牌而言,应通过平台强制实施硬件密钥身份验证、最低权限访问、全天候警报和预授权删除路径,以缩短事件响应时间。