BNB Chain官方X账户遭黑客攻击：网络钓鱼漏洞引发行业安全担忧

2025年10月1日，BNB Chain的官方X（前身为Twitter）账户遭到黑客攻击，攻击者利用被盗账户发布了虚假空投活动的钓鱼链接。币安联合创始人赵长鹏（CZ）迅速发出紧急警报，警告用户不要与这些内容互动。

黑客通过散布恶意链接，模仿合法域名“bnbchain.org”，诱骗用户通过WalletConnect连接其加密钱包。这些链接声称，参与所谓的“持币者空投”活动可在24小时内获得早期BSC奖励。赵长鹏强调，此次攻击主要针对社交媒体账户，并非区块链本身，属于社交层攻击。

BNB Chain和币安的安全团队迅速采取行动，通知X平台暂停了被盗账户，并提交了删除相关钓鱼网站的请求。该账户在35分钟内恢复，欺诈内容也被清除。

独立安全专家、ChainGPT首席执行官Ilan Rakhmanov推测，此次攻击可能是由于BNB团队成员无意中向恶意第三方应用程序授予了发布权限。此外，事件引发了对X平台安全协议的广泛批评，尤其是已验证账户的脆弱性问题。被盗的BNB链账户拥有高级“黄金支票”验证身份，这让人们对平台保护高知名度账户的能力产生质疑。

尽管此次事件未对BNB代币价格造成显著影响，但引发了加密货币行业对社交媒体安全实践的重新审视。据报道，其他项目也在审查自身的账户保护措施。

尽管遭遇黑客攻击，BNB代币的价格仍保持相对稳定。事件发生后24小时内，该代币仅下跌0.95%，徘徊在1,000美元关口附近。分析师认为，市场反应平淡的原因在于没有资金直接从BNB链网络被盗，且攻击范围仅限于社交媒体账户。

区块链研究员Shanaka Anslem Perera提醒用户，应“冻结X账号并强制退出所有身份验证器应用程序”，以降低风险。

此次攻击再次凸显了加密货币领域持续存在的网络钓鱼威胁。根据CertiK的数据，仅在2025年9月，网络钓鱼诈骗就造成了2640万美元的损失。这一事件是2025年不断增加的安全漏洞清单中的最新一例，其中包括造成3000万美元损失的UXLINK黑客攻击。

赵长鹏在处理此次事件中的快速响应和透明度受到广泛赞扬，但用户呼吁为受害者提供更明确的赔偿政策。此事件也为加密货币参与者敲响警钟，提醒他们采取多层安全措施，包括使用硬件钱包、启用双因素身份验证以及严格验证链接。