El 1 de octubre de 2025, la cuenta oficial de BNB Chain en X fue comprometida y usada para difundir enlaces de phishing, alcanzando a varios usuarios que conectaron sus carteras. El incidente dejó pérdidas estimadas de unos 8.000 dólares y activó una alerta inmediata de Changpeng Zhao (CZ), fundador de Binance. BNB Chain recuperó el control de la cuenta tras la intervención de sus equipos de seguridad y comunicó medidas para compensar a los afectados.
BNB Chain y Binance informaron que se publicaron 10 enlaces engañosos y que la organización recuperó el control tras la intervención de sus equipos de seguridad. Las pérdidas totales ascendieron a unos 8.000 dólares, con la mayor pérdida individual en torno a 6.500 dólares. La empresa se comprometió a reembolsar íntegramente a los usuarios afectados, según cifras de Binance.
CZ confirmó que la toma de la cuenta ocurrió la mañana del 1 de octubre y que los atacantes publicaron una secuencia de enlaces falsos, también conocido como phishing. La advertencia subrayó el riesgo operativo de ataques a cuentas verificadas para traders y tesorerías cripto.
¿De qué manera se dio el ataque en BNB Chain?
El mensaje fraudulento se presentó como un reparto gratuito para “BNB Hodlers” que prometía recompensas en 24 horas. La comunidad y varios socios marcaron los enlaces y solicitaron su retirada, mientras los equipos de seguridad pidieron a X que eliminara los sitios fraudulentos. La rápida coordinación comunitaria ayudó a contener la exposición.
Ilan Rakhmanov, fundador y CEO de ChainGPT, señaló que el acceso “probablemente ocurrió cuando un miembro del equipo otorgó permisos sin darse cuenta” y recomendó a los usuarios revisar y desconectar las aplicaciones vinculadas a sus carteras, según su análisis recogido en la cobertura del suceso. La hipótesis apunta a un vector de permisos como posible puerta de entrada.
El suceso evidencia la vulnerabilidad operativa de cuentas oficiales en redes sociales y el riesgo de ingeniería social para quienes usan conectores de cartera. Para traders y tesorerías, las acciones prácticas pasan por revisar permisos de aplicaciones, reforzar controles de acceso y verificar cualquier enlace con fuentes oficiales antes de interactuar, minimizando la superficie de ataque.
La promesa de compensación mitiga el daño económico inmediato, pero también abre interrogantes sobre los controles internos y la gestión de permisos dentro de los equipos. La gobernanza de accesos, la rotación de credenciales y la supervisión de integraciones son áreas clave a reforzar.
BNB Chain continúa investigando la causa raíz y actualizando sus protocolos de seguridad. La empresa mantiene el compromiso de compensar a los afectados, y la comunidad espera el informe forense y las medidas correctivas que permitan reducir el riesgo de incidentes similares en el futuro.
