Un piratage ciblé a frappé le compte X officiel de BNB Chain. De faux messages, mettant en avant un airdrop et une crypto mème, ont tenté d’appâter les utilisateurs. Changpeng Zhao (CZ) a aussitôt sonné l’alerte.
Ce qui s’est passé
Le compte X de BNB Chain a été compromis et a diffusé des liens malveillants. Les publications reprenaient les codes habituels des airdrops et d’une pseudo crypto mème, jouant sur l’image de CZ pour gagner en crédibilité. Les liens redirigeaient vers un site imitant l’écosystème BNB pour pousser les victimes à connecter leur portefeuille.
CZ a publié un message d’urgence. Il a demandé de ne jamais connecter un wallet via ces liens, de vérifier les domaines et de considérer tout post suspect, même s’il vient d’un compte officiel. Son message précisait aussi que les équipes sécurité avaient notifié X pour suspendre d’abord le compte compromis, puis en reprendre le contrôle.
ALERT 🚨: The @BNBCHAIN X account is compromised.
The hacker posted a bunch of links to phishing websites that ask for Wallet Connect.
Do NOT connect your wallet.
Security teams have notified X already, working to suspend the account first, then restore access.
Also take-down… https://t.co/QeEnCCbFZe
— CZ 🔶 BNB (@cz_binance) October 1, 2025
Dans la foulée, la compromission et la nature « phishing » de l’opération a été confirmée. L’objectif était de détourner les identifiants et drainer les fonds des utilisateurs pris au piège par la promesse d’un airdrop gratuit.
Pourquoi l’attaque a pris
Le scénario exploite une faiblesse humaine, pas la blockchain. On ne pirate pas la chaîne. On usurpe un compte social très suivi, on copie l’identité visuelle, on promet des gains faciles. Ce levier social suffit à déclencher des réflexes de clic chez des milliers d’investisseurs crypto, surtout lorsqu’un compte vérifié publie le message.
Le leurre technique est classique. Les liens mènent vers un faux site qui exige une connexion via WalletConnect. Une fois la signature accordée à un contrat malicieux, l’attaquant peut orchestrer des transferts non désirés. Cette méthode traîne partout dans l’écosystème et reste redoutable tant que l’utilisateur approuve sans lire.
La confusion augmente quand l’attaque mêle un imaginaire mème coin. Le côté burlesque désarme l’esprit critique, surtout dans une phase de marché où la volatilité remet les projecteurs sur les micro-cap. L’habillage fun masque une tentative d’hameçonnage qui, elle, ne l’est pas du tout.
Impact marché crypto et réputation
Côté prix, le choc immédiat sur la crypto BNB est resté contenu. Le token a reculé brièvement d’environ 1–2 %, mais il a tenu la zone psychologique des 1 000 $. Ce maintien montre que les opérateurs ont vite compris qu’il s’agissait d’un incident social et non d’une faille de la BNB Chain.
Même si l’équipe reprend rapidement la main, l’épisode rappelle qu’un compte officiel n’est pas un totem d’infaillibilité. Les acteurs crypto doivent redoubler de pédagogie après chaque incident.
Ce piratage s’inscrit dans une série d’attaques visant des comptes à forte audience pour pousser des arnaques liées à des mème coins ou des récompenses. Chaque séquence nourrit un climat de méfiance et complique l’onboarding des nouveaux venus, qui confondent trop souvent la performance d’un actif avec la crédibilité de son émetteur supposé.
Crypto : rester SAFU
La règle d’or est limpide. Ne connectez jamais votre portefeuille (Best Wallet) à partir d’un lien découvert sur les réseaux, même si le compte arbore un badge doré. Tapez vous-même l’URL, vérifiez le domaine, et fuyez toute promesse d’airdrop qui vous presse d’agir. Ce réflexe suffit souvent à déjouer 90 % des pièges.
Si vous avez cliqué, coupez court. Révoquez les autorisations accordées récemment, depuis un agrégateur de permissions, et transférez au besoin vos fonds vers un nouveau wallet. Conservez des clés distinctes pour le trading et pour la conservation, et compartimentez vos usages pour limiter l’impact d’une erreur.

