O invasor usou falsos prompts do Wallet Connect, mas a Binance agiu rápido para retomar o controle da conta afetada e limitar as perdas a US$ 13 mil

O fundador da Binance, Changpeng “CZ” Zhao, confirmou que a conta oficial da BNB Chain no X foi restaurada após um breve sequestro que direcionava usuários para sites de phishing.

O incidente, ocorrido mais cedo hoje, resultou em perdas de cerca de US$ 13 mil em fundos de usuários, embora CZ tenha assegurado que as vítimas serão totalmente reembolsadas.

Binance restaura conta e confirma perdas limitadas

Em várias postagens no X nesta quarta-feira, CZ explicou que, após assumir o controle da conta da BNB Chain, o invasor publicou links para falsos prompts do “Wallet Connect” projetados para enganar usuários e fazê-los aprovar transações nocivas.

O ex-chefe da Binance também pediu que os usuários evitassem clicar em qualquer link publicado recentemente a partir do perfil comprometido, alertando:

“A conta @BNBCHAIN no X pode ter sido comprometida. Por favor, não clique em nenhum link publicado recentemente deste perfil.”

Ele acrescentou que a corretora já havia contatado o X para suspender a conta e iniciou pedidos de remoção para os domínios de phishing.

“Sempre verifique os domínios com muito cuidado, mesmo em perfis oficiais no X. Fiquem SAFU!”, alertou CZ.

Em sua atualização mais recente, o empresário revelou que o hacker conseguiu apenas US$ 13 mil, uma quantia pequena em comparação com campanhas anteriores de phishing que drenaram milhões. “Ele poderia ter ganhado mais construindo”, observou, acrescentando que as equipes de segurança da Binance ainda estão rastreando o responsável, que pode estar vinculado a uma identidade verificada via KYC.

A rápida recuperação e os danos limitados contrastam com casos anteriores, incluindo um relatado por firmas de segurança como PeckShield e Scam Sniffer, em que um usuário aprovou inadvertidamente uma transferência maliciosa, resultando em um ataque de phishing que lhe custou mais de US$ 3 milhões.

Como esses golpes imitam swaps genuínos da Uniswap ou prompts de conexão de carteiras, são extremamente sofisticados, colocando em risco até mesmo pessoas bem informadas sobre cripto, que podem cair em truques de engenharia social.

Ironicamente, o ataque aconteceu justamente quando a BNB Chain estava registrando mais tráfego de rede do que suas concorrentes. Em 28 de setembro, dados mostraram que as taxas diárias na blockchain dispararam para US$ 1,4 milhão após o lançamento da exchange descentralizada Aster. Por três dias seguidos, foram mais altas do que as da Solana. A plataforma também processou um recorde de 16,5 milhões de transações uma semana antes, demonstrando sua popularidade crescente.

Reação do preço

Apesar da violação, o preço do BNB permaneceu relativamente estável. No momento da redação, o token valia US$ 1.011,84, cerca de 1,5% a menos que no dia anterior. Ele também caiu levemente 0,5% nos últimos sete dias, mas ainda acumula alta de 5,4% nas últimas duas semanas, o que pode indicar que os investidores não ficaram excessivamente preocupados com o golpe de phishing.

Nos últimos 30 dias, o BNB saltou 18,3%, e no último ano subiu 76,5%, desempenho melhor que a maioria dos tokens de grande capitalização em um período de sentimento misto no mercado.

• Veja também: Mercado cripto de setembro e projeções para outubro