Puntos Clave de la Noticia
- Hackeo de BNB Chain: La cuenta oficial de X del proyecto fue comprometida brevemente, con atacantes publicando enlaces de phishing que vaciaron wallets.
- Rol de la Comunidad: Las rápidas alertas de los usuarios ayudaron a limitar la exposición, mientras que algunos incluso se burlaron del hacker recomprando los memecoin desechados.
- Tendencia Amplia: El incidente de BNB Chain refleja un aumento generalizado de exploits de tamaño medio. Solo en el tercer trimestre de 2025 se perdieron $306,7 millones.
La cuenta oficial de X de BNB Chain fue comprometida brevemente el miércoles, permitiendo a los atacantes publicar enlaces de phishing que engañaron a los usuarios para que conectaran wallets y aprobaran transacciones fraudulentas. Aunque la brecha causó preocupación en la comunidad cripto, las pérdidas se limitaron finalmente a $13.000 antes de que se restaurara la cuenta.
El cofundador de Binance, Changpeng Zhao, confirmó que las víctimas serán compensadas en su totalidad, enmarcando el incidente como un recordatorio de la persistente amenaza del phishing en el sector de los activos digitales.
Update on Account Security Incident
We’re back! The team has regained full access of the @BNBCHAIN account.
The root cause of this breach is still under active investigation and we will share the updates as soon as we can. The estimated damage is $8K and the victims will be…
— BNB Chain (@BNBCHAIN) October 1, 2025
Detalles del Ataque y Respuesta Inmediata
Según la declaración de BNB Chain, el atacante utilizó la cuenta comprometida para publicar diez enlaces de phishing. Estos enlaces redirigieron a los usuarios a sitios fraudulentos donde, sin saberlo, autorizaron transacciones maliciosas. La víctima individual con la mayor pérdida sufrió un perjuicio de $6.500, mientras que los daños totales inicialmente parecían acercarse a los $8.000.
El atacante también implementó una dirección de smart contract de phishing, inyectando $17.800 y posteriormente cobrando memecoin por $22.000. Zhao confirmó que la pérdida final estimada se situó en $13.000, señalando que el exploit había sido neutralizado.
Vigilancia de la Comunidad y Recuperación
BNB Chain reconoció a su comunidad por ayudar a limitar el impacto de la brecha. Los usuarios alertaron rápidamente sobre la actividad sospechosa, difundiendo avisos que redujeron la exposición. En una publicación de seguimiento, el equipo agradeció a los seguidores por su vigilancia y rápida respuesta.
Zhao también destacó cómo la comunidad se burló del hacker recomprando los memecoin desechados, convirtiendo el exploit en una burla irónica. Esta acción colectiva subrayó el papel del compromiso comunitario en la mitigación de daños durante incidentes de seguridad.
Técnicas de Phishing y Atribución
La firma de seguridad SlowMist informó que el hacker empleó una táctica de suplantación de dominio, intercambiando la letra «i» por «l» para engañar a los usuarios. Los investigadores vincularon el dominio malicioso con el grupo de phishing Inferno, un servicio que proporciona plantillas prefabricadas para esquemas de vaciado de wallets.
Inferno Drainer, activo desde 2022, permite a los afiliados atraer a las víctimas para que conecten wallets, tras lo cual los fondos son drenados casi instantáneamente. El caso resalta cómo las plataformas de phishing-as-a-service continúan evolucionando y representando riesgos para los usuarios de cripto.
Hackeos en el Sector Cripto
El hack a BNB Chain se suma a una preocupante tendencia de hacks de tamaño medio en 2025. Según Finbold y SlowMist, solo el tercer trimestre representó $306,7 millones perdidos por exploits. Los incidentes importantes incluyeron $54 millones robados de BtcTurk, $44,2 millones de CoinDCX, $42 millones de GMX y $41,5 millones de SwissBorg.
Solo septiembre supuso $155,9 millones en pérdidas, con el phishing siendo responsable de $26,4 millones. Aunque son menores que los exploits multimillonarios que acaparan titulares, estos ataques revelan la continua vulnerabilidad de los exchanges y las plataformas.
