BNB Chain 官方中文 X 账户被盗事件

据前币安首席执行官赵长鹏 (CZ) 报道，BNB Chain 在 X 平台上的官方中文账户遭到黑客入侵。他立即发出警告，提醒用户在团队调查和准备更新期间，切勿点击该账户近期发布的任何链接。

官方建议强调保持谨慎，并敦促用户在事件处理期间避免与该账户相关的任何提示互动。

更新：CZ 随后表示，账户访问权限已成功恢复，并估计攻击者通过此次事件获取的非法收入约为 13,000 美元。同时，安全团队仍在调查潜在的“了解客户”相关因素。

他还补充道，相较于合法产品的开发收益，攻击者的非法所得相对有限，因此此类行为需要承担严重的刑事责任。

网络钓鱼机制与账户恢复措施

攻击者在被盗账户上发布了包含钓鱼链接的消息，诱导用户通过 WalletConnect 连接他们的加密钱包。这是针对加密社区的一种典型社会工程攻击手段。

BNB Chain 特别重申：“请勿连接您的钱包。” 目前，团队正与 X 平台协调，限制账户访问权限、删除恶意内容，并提交相关网络钓鱼域名的下架请求。

一条广为传播的帖子包含“4 美元买一个表情包”、一个钱包地址以及一张 CZ 的图片——这种低效诱饵借助品牌信任和紧迫性提示，依然能有效吸引高风险点击。

社交媒体攻击的更广泛趋势

此次事件是针对知名机构账户劫持浪潮中的又一起案例。2024 年，X 平台上的 MicroStrategy 账户曾被用于推送虚假空投；同年晚些时候，多个热门账户被劫持，用于宣传一种据称未能产生利润的诈骗代币。

此外，OpenAI 的新闻办公室账户也曾遭到入侵，用于推广虚假代币。

2025 年 1 月，纳斯达克的一个官方账户被用来推广 STONKS 币，其市值一度飙升至数千万美元，但随后迅速暴跌——这表明病毒式推广能够在短时间内迷惑毫无戒心的用户。

实用建议：切勿在社交平台的帖子中签署消息或连接钱包；务必通过官方网站或多个可信渠道验证公告；并对紧急情况或赠品框架保持高度警惕，将其视为危险信号。对于品牌而言，应通过平台强制实施硬件密钥身份验证、最低权限访问、全天候警报和预授权删除路径，以缩短事件响应时间。