Le compte X officiel du réseau blockchain BNB Chain, suivi par près de quatre millions d’abonnés, a été compromis mercredi. Les hackers s’en sont servis pour diffuser des liens de phishing ciblant les portefeuilles crypto.
Le fondateur de Binance, Changpeng “CZ” Zhao, a confirmé l’incident, mettant en garde ses abonnés contre toute interaction avec ces publications malveillantes.
« Le pirate a posté une série de liens vers des sites de phishing demandant une connexion Wallet Connect. Ne connectez PAS votre portefeuille », a-t-il écrit.
Il a ajouté que les équipes de sécurité de BNB Chain avaient prévenu X et travaillaient à suspendre le compte et à rétablir l’accès. Selon lui, des demandes de suppression des sites de phishing ont déjà été déposées.
Un membre de l’équipe BNB Chain a indiqué à Cointelegraph que la méthode exacte du piratage n’était pas encore identifiée.
« Nous collaborons étroitement avec nos partenaires en cybersécurité pour en déterminer la cause et partagerons les détails confirmés dès qu’ils seront disponibles », a-t-il précisé.
Liens de phishing déguisés en Wallet Connect
Le directeur de la sécurité de SlowMist, connu sous le pseudonyme 23pds sur X, a expliqué que les attaquants ont utilisé une technique classique : modifier une lettre dans le nom de domaine afin de le faire passer pour légitime.
« Le compte X officiel anglais de BNB Chain a été piraté ! Le site de phishing a remplacé la lettre i par un l », a-t-il averti, en rappelant aux utilisateurs de rester vigilants. Selon lui, ce domaine frauduleux serait lié à Inferno Drainer.
Inferno Drainer est un logiciel de vidage de portefeuilles et une plateforme de phishing-as-a-service, apparue vers 2022 et devenue notoire en 2023. Elle permet à ses affiliés de déployer facilement des sites frauduleux imitant l’interface de projets crypto légitimes.
Cet incident met en lumière les difficultés à protéger les comptes officiels des projets crypto contre les prises de contrôle. Le responsable sécurité de SlowMist estime que cette attaque soulève des questions sur les pratiques internes de l’équipe BNB Chain.
« Le niveau de sensibilisation à la sécurité de l’équipe BNB Chain ne devrait pas être aussi faible », a-t-il déclaré.
CZ appelle à la vigilance sur les domaines
Dans son post sur X, Zhao a conseillé à la communauté de vérifier systématiquement les noms de domaine, même si les liens proviennent de comptes officiels ou certifiés. « Vérifiez toujours attentivement les domaines, même s’ils viennent de comptes X officiels. Restez SAFU ! », a-t-il écrit.
À 8h26 UTC, l’équipe BNB Chain a annoncé avoir repris le contrôle du compte piraté.
Un membre de l’équipe a indiqué à Cointelegraph qu’au total 10 liens de phishing avaient été diffusés. Le préjudice s’élève à 8 000 dollars de pertes cumulées sur plusieurs blockchains. BNB Chain a assuré que tous les utilisateurs affectés seront intégralement remboursés.