BNB Chain官方X账户遭入侵，CZ警示钓鱼链接风险

该账号在遭遇攻击时拥有360万粉丝，如今沦为针对加密货币社区的最新钓鱼攻击平台。

前币安CEO赵长鹏（CZ）迅速发出安全警告："紧急警报：@BNBCHAIN官方X账号遭入侵。黑客发布了一批要求钱包连接的钓鱼链接，切勿连接你的钱包！"他在个人X上发文强调。

攻击手法解析

黑客采用简单却高效的策略：连续发布虚假"BNB持币空投"推文，诱导用户访问伪装成正规网站的钓鱼页面。这些仿冒网站要求通过WalletConnect（区块链应用常用连接工具）授权钱包权限。

一旦用户连接钱包，所有加密资产将面临被盗风险。攻击者甚至将CZ照片与钱包地址搭配"4美元MEME"字样置顶推文，最大化曝光效果。

所有欺诈推文均指向仿冒"bnbchain.org"的钓鱼网站，通过重复发布营造紧迫感与真实性。

快速响应机制

币安安全团队发现入侵后立即联系X平台冻结账号，同时启动钓鱼网站关停流程。CZ特别提醒："务必仔细核验域名，即便来自官方账号。保持SAFU！"（SAFU为币安用户安全资产基金简称）

来源：@cz_binance

BNBChain中英文账号均确认入侵事件，中文账号声明英文账号"正在维护"，警告用户勿点击任何链接。UTC时间10月1日6时，所有欺诈内容已下架。

市场冷静应对

尽管发生安全事件，BNB代币24小时仅下跌1.08%（报价1010美元），反映投资者对币安危机处理能力的200信任。值得注意的是，本次仅涉及社交媒体账号入侵，BNBChain链上资产未受影响。

入侵路径推测

ChainGPT首席执行官Ilan Rakhmanov分析，可能是BNB团队人员误授权恶意第三方应用发帖权限。独立研究员Shanaka Anslem Perera定义为"社交层攻击"，建议BNBChain发布详细报告供行业借鉴。

拥有金色认证标记的官方账号依然失守，引发用户对X平台验证机制有效性的质疑。

行业攻击图谱

2025年已发生多起加密领域X账号入侵事件：sed>2月Pump.fun账号推广虚假代币，WIRED记者账号发布欺诈项目；3月加纳总统账号被黑推广"Solanafrica"骗局；4月英国政府官员账号宣传虚假数字货币。验证账号与庞大粉丝基数并非安全保证。

用户安全指南

1. 双重核验：所有链接需人工复核域名拼写
2. 警惕"惊喜"：正规项目不会要求通过随机链接领取空投
3. 最小授权：连接钱包前必须确认网站真实性

行业启示录

虽然尚未公布受害者补偿方案，但快速阻止了更大范围损失。事件证明加密安全需兼顾区块链底层与社交账号防护。社区呼吁X平台应加强金融类账号的安全措施——现有防护显然不足。

核心法则：验证重于信任
BNBChain事件再次验证加密货币领域铁律：即便是官方信息也需二次确认。所幸快速响应控制损失，链上资产安然无恙。但随着社交攻击常态化，用户必须养成：
• 链接双重核验习惯
• 对"限时福利"保持警惕
• 牢记真理：正规项目从不会催促你通过社交媒体紧急连接钱包