Ripristinato l'account BNB Chain X, l'hacker se la cava con soli 13.000 $

L'account X ufficiale della rete blockchain BNB Chain, compromesso mercoledì mattina, è stato recuperato. Il co-fondatore di Binance, Changpeng Zhao, ha confermato che l'hacker ha rubato 13.000 dollari.

In una dichiarazione pubblicata su X intorno alle 08:26 UTC, il team di BNB Chain ha affermato che l'aggressore ha utilizzato l'account compromesso per pubblicare dieci link di phishing. I link dannosi hanno indotto gli utenti a collegare i propri wallet e ad autorizzare transazioni fraudolente.

Aggiornamentodent di sicurezza dell'account

Siamo tornati! Il team ha riottenuto il pieno accesso @BNBBNBCHAIN .

La causa principale di questa violazione è ancora oggetto di indagine e condivideremo gli aggiornamenti il ​​prima possibile. Il danno stimato è di 8.000 dollari e le vittime saranno..

— BNBBNBBNB BNBBNBBNBBNB BNBBNBCHAIN) 1 ottobre 2025

Al momento dell'aggiornamento, il team ha rivelato che le indagini erano in corso e che l'importo totale rubato da diverse blockchain si aggirava intorno agli 8.000 dollari. La vittima più grande ha subito perdite per 6.500 dollari dopo aver interagito con uno dei link.

L'aggressore ha anche utilizzato un indirizzo ditracdi phishing, iniettando 17.800 dollari prima di cashtutti i suoi token meme per 22.000 dollari. CZ, l'ex amministratore delegato Binance , ha confermato che l'attacco è stato neutralizzato, ma non prima che l'aggressore causasse alla catena una perdita stimata di 13.000 dollari. 

"L'hacker si è preso tutta questa briga, oltre alle responsabilità penali. Avrebbe potuto guadagnare di più costruendo. Le vittime saranno risarcite integralmente", ha scritto su X.

CZ Binance Chain ringraziano la vigilanza della comunità per la rapida ripresa

BNB Chain ha ringraziato la comunità per aver diffuso la notizia dell'attacco, affermando che le segnalazioni degli utenti hanno contribuito a limitare l'impatto dell'attacco.

"Un enorme ringraziamento alla nostra comunità e ai nostri partner per aver diffuso rapidamente la notizia, rimanendo vigili e solidali durante tutto questodent", si legge nella dichiarazione.

In seguito al suo precedente post sul ripristino dell'account, Zhao ha anche notato che la community aveva "deriso" l'hacker dopo che questi aveva tentato di vendere meme token. 

"È interessante notare che, dopo che l'hacker ha venduto TUTTI i suoi token con un guadagno di 4.000 dollari, la comunità ha preso il sopravvento e ha acquistato la moneta meme a un prezzo più alto, per prendersi gioco dell'hacker. La risposta più divertente da parte della comunità", ha osservato.

Secondo la piattaforma di sicurezza SlowMist, l'hacker ha utilizzato una nota tecnica di phishing che sostituisce caratteri simili nei domini dei siti web. Il responsabile della sicurezza informatica di SlowMist ha spiegato che il sito web falso ha sostituito la lettera "i" con "l" per apparire legittimo.

"L'account ufficiale inglese X diBNB Chain è stato hackerato! Il sito web di phishing ha sostituito la lettera i con l", ha scritto il responsabile della sicurezza, aggiungendo che il dominio dannoso potrebbe essere collegato al gruppo di phishing Inferno.

BNB英文官推被盗!
恶意钓鱼网站 把字母 i 换成 l ，恶意域名 bnbchalns[.]com 属于 inferno 钓鱼团伙
🤣别交互! @cz_binance 币安链团队的安全意识不应该这么差啊🤔 https://t.co/92pIg76xGP pic.twitter.com/CYnVRHEfri

— 23pds (山哥) (@im23pds) 1 ottobre 2025

Inferno Drainer è un servizio di "svuotamento di portafogli" emerso nel 2022, che opera come una piattaforma di phishing-as-a-service con modelli già pronti che imitano le piattaforme di criptovalute legittime. Gli affiliati utilizzano questi modelli per indurre le vittime a collegare i propri portafogli, dopodiché i fondi vengono prosciugati quasi istantaneamente.

Gli hacker di criptovalute truffano 306 milioni di dollari nel terzo trimestre

La violazione BNB Chain si verifica in un anno caratterizzato da frequenti attacchi hacker di medie dimensioni nel settore delle criptovalute, e da un attacco di vaste proporzioni che ha causato a Bybit perdite per oltre 1 miliardo di dollari. Secondo il rapporto sul mercato delle criptovalute , realizzato in collaborazione con SlowMist, il mercato delle criptovalute ha perso 306,7 milioni di dollari a causa degli attacchi hacker solo nel terzo trimestre.

A differenza del primo trimestre, in cui l'incidente Bybit da 1,5 miliardi di dollari aldent centro dell'attenzione, il terzo trimestre è stato caratterizzato da una serie di violazioni più piccole ma dannose. La più grave è stata il furto da 54 milioni di dollari ai danni dell'exchange turco BtcTurk, i cui dettagli sono ancora sconosciuti.

Altridentincludono 44,2 milioni di dollari rubati da CoinDCX a causa di una falla di sicurezza, 42 milioni di dollari sottratti da GMX tramite un exploit di reentrancy, 41,5 milioni di dollari persi da SwissBorg a causa di una vulnerabilità di terze parti e 27 milioni di dollari rubati da BigONE in un attacco alla supply chain.

I dati della società di sicurezza blockchain CertiK hanno mostrato che nel mese di settembre le piattaforme hanno perso 155,9 milioni di dollari. Di questa cifra, 26,4 milioni di dollari provenivano direttamente da attacchi di phishing, insieme a 14 exploit, ciascuno dei quali ha comportato perdite di almeno 1 milione di dollari.