BNB Chain X-Konto wiederhergestellt, Hacker kommt mit nur 13.000 Dollar davon

Das offizielle X-Konto des BNB Chain-Blockchain-Netzwerks, das am frühen Mittwochmorgen gehackt worden war, konnte wiederhergestellt werden. Binance-Mitbegründer Changpeng Zhao bestätigte, dass der Hacker 13.000 US-Dollar erbeutet hatte.

In einer gegen 08:26 Uhr UTC auf X veröffentlichten Erklärung teilte das BNB Chain-Team mit, dass der Angreifer das kompromittierte Konto nutzte, um zehn Phishing-Links zu veröffentlichen. Diese schädlichen Links verleiteten Nutzer dazu, ihre Wallets zu verbinden und betrügerische Transaktionen zu bestätigen.

Aktualisierungdent Kontosicherheitsvorfall

Wir sind zurück! Das Team hat wieder vollen Zugriff auf den @BNBBNB- Account.

Die Ursache dieser Sicherheitslücke wird noch untersucht. Wir werden Sie informieren, sobald wir Neuigkeiten haben. Der geschätzte Schaden beläuft sich auf 8.000 US-Dollar. Die Betroffenen werden…

— BNBBNBBNB BNBBNBBNBBNB BNBBNB1. Oktober 2025

Zum Zeitpunkt des Updates gab das Team bekannt, dass die Ermittlungen noch andauern und der Gesamtbetrag, der von mehreren Blockchains gestohlen wurde, rund 8.000 US-Dollar beträgt. Das größte Einzelopfer erlitt Verluste in Höhe von 6.500 US-Dollar durch die Interaktion mit einem der Links.

Der Angreifer nutzte außerdem einetrac-Adresse, überwies 17.800 US-Dollar und cashanschließend seine gesamten Meme-Token für 22.000 US-Dollar. CZ, der ehemalige CEO Binance , bestätigte, dass der Angriff abgewehrt worden sei, jedoch nicht, bevor der Angreifer der Blockchain einen geschätzten Schaden von 13.000 US-Dollar zugefügt hatte. 

„Der Hacker hat all diese Mühen auf sich genommen und sich zudem strafrechtlich verantworten müssen. Er hätte durch den Bau von Gebäuden mehr verdienen können. Die Opfer werden vollständig entschädigt“, schrieb auf X.

CZ und Binance Chain danken der Wachsamkeit der Community für die schnelle Erholung

BNB Chain bedankte sich bei der Community für die Verbreitung der Nachricht über die Sicherheitslücke und erklärte, dass die Warnungen der Nutzer dazu beigetragen hätten, die Auswirkungen des Hacks zu begrenzen.

„Ein großes Dankeschön an unsere Community und unsere Partner, die die Nachricht schnell verbreitet, wachsam geblieben und uns während des gesamtendentunterstützt haben“, hieß es in der Erklärung.

Im Anschluss an seinen vorherigen Beitrag über die Wiederherstellung des Kontos Zhao auch an, dass die Community den Hacker „verspottet“ habe, nachdem dieser versucht hatte, Meme-Token zu verkaufen. 

„Interessanterweise übernahm die Community die Kontrolle, nachdem der Hacker all seine Token mit einem Gewinn von 4.000 Dollar verkauft hatte, und kaufte die Meme-Währung zu einem höheren Preis zurück, um den Hacker zu verhöhnen. Die witzigste Reaktion der Community überhaupt“, bemerkte er.

Laut der Sicherheitsplattform SlowMist nutzte der Hacker eine bekannte Phishing-Technik, bei der ähnliche Zeichen in Webseiten-Domains ausgetauscht werden. Der Chief Information Security Officer von SlowMist erklärte, dass die gefälschte Webseite den Buchstaben „i“ durch ein „l“ ersetzte, um legitim zu wirken.

„Der offizielle englische X-Account derBNB Chain wurde gehackt! Die Phishing-Website hat den Buchstaben i in l geändert“, postete der Sicherheitschef und fügte hinzu, dass die bösartige Domain möglicherweise mit der Inferno-Phishing-Gruppe in Verbindung stehe.

BNBChain英文官推被盗！
恶意钓鱼网站 把字母 i 换成 l,恶意域名 bnbchalns[.]com 属于 inferno啊
🤔 @cz_binance 币安链团队的安全意识不应该这么差 https://t.co/92pIg76xGP pic.twitter.com/CYnVRHEfri

– 23pds (山哥) (@im23pds) 1. Oktober 2025

Inferno Drainer ist ein Dienst zum Plündern von Krypto-Wallets, der 2022 auftauchte und als Phishing-as-a-Service-Plattform mit vorgefertigten Vorlagen operierte, die legitime Krypto-Plattformen imitierten. Affiliates nutzen diese Vorlagen, um Opfer dazu zu verleiten, ihre Wallets zu verbinden, woraufhin die Gelder nahezu sofort abgezogen werden.

Krypto-Hacker ergaunern im dritten Quartal 306 Millionen Dollar

Der Angriff auf das BNB Chain ereignete sich in einem Jahr mit häufigen mittelgroßen Krypto-Hacks und einem massiven Angriff, bei dem Bybit über eine Milliarde US-Dollar verlor. Laut dem „Q3 2025 Cryptocurrency Market Report“ in Zusammenarbeit mit SlowMist verlor der Kryptomarkt allein im dritten Quartal 306,7 Millionen US-Dollar durch Hacks.

Anders als im ersten Quartal, als der Bybit-dent die Schlagzeilen beherrschte, war das dritte Quartal von einer Reihe kleinerer, aber dennoch schwerwiegender Sicherheitslücken geprägt. Der größte Vorfall war der Diebstahl von 54 Millionen US-Dollar bei der türkischen Kryptobörse BtcTurk, deren genaue Umstände noch immer unklar sind.

Zu den weiterendentzählten der Diebstahl von 44,2 Millionen US-Dollar von CoinDCX aufgrund einer Sicherheitslücke, der Verlust von 42 Millionen US-Dollar von GMX durch eine Wiedereintritts-Schwachstelle, der Verlust von 41,5 Millionen US-Dollar bei SwissBorg aufgrund einer Schwachstelle bei einem Drittanbieter und der Diebstahl von 27 Millionen US-Dollar von BigONE bei einem Lieferkettenangriff.

Daten des Blockchain-Sicherheitsunternehmens CertiK zeigen, dass Plattformen im September Verluste in Höhe von 155,9 Millionen US-Dollar erlitten haben. Davon entfielen 26,4 Millionen US-Dollar direkt auf Phishing-Angriffe, während 14 weitere Sicherheitslücken zu Verlusten von jeweils mindestens einer Million US-Dollar führten.