Un nouvel épisode de piratage secoue l’écosystème crypto. Le compte X officiel de BNB Chain, suivi par près de quatre millions d’abonnés, a été compromis cette semaine. Des liens frauduleux y ont été publiés pour piéger les utilisateurs. L’affaire met en lumière les failles persistantes qui touchent même les canaux officiels des plus grands acteurs du secteur.
Un compte officiel détourné pour propager du phishing
Le fondateur de Binance, Changpeng “CZ” Zhao, a rapidement confirmé la compromission du compte X de BNB Chain. Il a alerté sa communauté : « Le pirate a publié plusieurs liens vers des sites demandant Wallet Connect. Ne connectez PAS votre portefeuille ».
Dès la découverte de l’intrusion, les équipes de BNB Chain ont contacté la plateforme X pour suspendre les publications frauduleuses et rétablir l’accès au compte. Elles ont également soumis des demandes de retrait visant les sites de phishing associés.
L’ombre d’Inferno Drainer derrière l’attaque
Selon le responsable de la sécurité de SlowMist, connu sous le pseudonyme 23pds, l’opération ne relève pas d’un simple hasard. Les cybercriminels ont utilisé une technique classique de substitution de lettres dans les adresses web pour tromper les utilisateurs. « Le site web de phishing a remplacé la lettre i par l », a-t-il précisé.
D’après lui, ces domaines frauduleux sont liés au groupe Inferno Drainer, actif depuis 2022 et devenu tristement célèbre en 2023. Ce réseau fonctionne comme une plateforme de “phishing-as-a-service”, permettant à ses affiliés de déployer des clones de sites crypto légitimes afin de piéger les investisseurs.
À 8h26 UTC, BNB Chain a annoncé avoir repris le contrôle de son compte. Dix liens malveillants avaient circulé et provoqué environ 8 000 dollars de pertes, montant que l’entreprise s’est engagée à rembourser intégralement.
Un rappel sévère pour l’écosystème crypto
Si les pertes financières directes restent limitées, l’affaire souligne un enjeu bien plus large : la vulnérabilité des comptes officiels aux détournements. Comme l’a rappelé CZ, « il faut toujours vérifier les domaines avec la plus grande attention, même quand les liens proviennent de pseudos X officiels ».
Les enquêtes se poursuivent pour identifier la méthode de compromission exacte. L’équipe de BNB Chain a confirmé travailler avec des partenaires spécialisés afin de déterminer la cause profonde. Cet épisode pourrait relancer le débat sur les standards de sécurité à appliquer aux communications officielles dans un secteur déjà fortement exposé aux escroqueries numériques.
