Cuenta BNB Chain X restaurada, el hacker se escapa con solo $13,000

La cuenta oficial X de la red blockchain BNB Chain, comprometida la madrugada del miércoles, ya fue recuperada. El cofundador de Binance, Changpeng Zhao, confirmó que el hacker se llevó 13.000 dólares.

En un comunicado publicado en X alrededor de las 08:26 UTC, el equipo de BNB Chain afirmó que el atacante utilizó la cuenta comprometida para publicar diez enlaces de phishing. Los enlaces maliciosos engañaron a los usuarios para que conectaran sus billeteras y autorizaran transacciones fraudulentas.

Actualización sobre eldent de seguridad de la cuenta

Hemos vuelto! El equipo ha recuperado el acceso completo a la @BNBBNBCHAIN .

La causa de esta brecha de seguridad aún se investiga activamente y compartiremos la información lo antes posible. El daño estimado es de $8,000 y las víctimas serán..

— BNBBNBBNB BNBBNBBNBBNB BNBBNB1 de octubre de 2025

Al momento de su actualización, el equipo reveló que las investigaciones estaban en curso y que el monto total robado de varias cadenas de bloques ascendía a aproximadamente $8,000. La víctima más grande sufrió pérdidas de $6,500 tras interactuar con uno de los enlaces.

El atacante también implementó una dirección detracde phishing, inyectando $17,800 antes de cashtodos sus tokens meme por $22,000. CZ, exdirector ejecutivo Binance , confirmó que el ataque había sido neutralizado, pero no antes de que el explotador causara a la cadena una pérdida estimada de $13,000. 

“El hacker se metió en todos estos problemas, además de enfrentar responsabilidad penal. Podría haber ganado más dinero construyendo. Las víctimas serán compensadas íntegramente”, escribió en X.

CZ, Binance Chain, agradece la vigilancia de la comunidad por la rápida recuperación

BNB Chain agradeció a la comunidad por difundir la noticia del exploit y afirmó que las alertas de los usuarios ayudaron a limitar el impacto del ataque.

“Un agradecimiento enorme a nuestra comunidad y socios por difundir la información rápidamente, mantenerse vigilantes y brindar apoyo durante estedent”, se lee en el comunicado.

Tras su publicación anterior sobre la restauración de la cuenta, Zhao también señaló que la comunidad se burló del hacker después de que intentara vender tokens de memes. 

Curiosamente, después de que el hacker vendiera todos sus tokens y obtuviera una ganancia de $4,000, la comunidad tomó el control y aumentó el precio de la moneda meme, burlándose del hacker. ¡La respuesta más divertida de la comunidad!.

Según la plataforma de seguridad SlowMist, el hacker utilizó una conocida técnica de phishing que intercambia caracteres similares en los dominios de los sitios web. El director de seguridad informática de SlowMist explicó que el sitio web falso cambió la letra "i" por "l" para parecer legítimo.

“¡La cuenta oficial X en inglés deBNB Chain ha sido hackeada! El sitio web de phishing cambió la letra i por l”, publicó el director de seguridad, añadiendo que el dominio malicioso podría estar conectado al grupo de phishing Inferno.

BNB英文官推被盗！
恶意钓鱼网站 把字母 i 换成 l ，恶意域名 bnbchalns[.]com 属于 inferno啊
🤔 @cz_binance 币安链团队的安全意识不应该这么差 https://t.co/92pIg76xGP pic.twitter.com/CYnVRHEfri

– 23pds (山哥) (@im23pds) 1 de octubre de 2025

Inferno Drainer es un servicio de vaciado de billeteras que surgió en 2022. Opera como una plataforma de phishing como servicio con plantillas predefinidas que imitan plataformas de criptomonedas legítimas. Los afiliados usan estas plantillas para engañar a las víctimas y que conecten sus billeteras, tras lo cual los fondos se vacían casi al instante.

Los piratas informáticos de criptomonedas estafaron 306 millones de dólares en el tercer trimestre

La brecha de seguridad en BNB Chain se produce en un año marcado por frecuentes ataques informáticos de tamaño medio a criptomonedas, incluyendo un ataque masivo que provocó que Bybit perdiera más de mil millones de dólares. Según el Informe del Mercado de Criptomonedas del tercer trimestre de 2025 de Finbold, elaborado en colaboración con SlowMist, el mercado de criptomonedas perdió 306,7 millones de dólares en ataques informáticos solo durante ese trimestre.

de 1.500 millones de dólares de Bybitdent fue el titular, el tercer trimestre se caracterizó por una serie de infracciones menores pero perjudiciales. La mayor fue el robo de 54 millones de dólares de la plataforma de intercambio turca BtcTurk, cuyos detalles aún se desconocen.

Otrosdentincluyeron $44,2 millones robados de CoinDCX debido a una falla de seguridad, $42 millones drenados de GMX a través de un exploit de reentrada, $41,5 millones perdidos en SwissBorg debido a una vulnerabilidad de terceros y $27 millones robados de BigONE en un ataque a la cadena de suministro.

Datos de la firma de seguridad blockchain CertiK mostraron que, en septiembre, las plataformas perdieron $155.9 millones. De esta cantidad, $26.4 millones provinieron directamente de ataques de phishing, junto con 14 exploits, cada uno con pérdidas de al menos $1 millón.