慢雾（SlowMist）首席安全官表示，此次导致BNB Chain官方X（前Twitter）账号被入侵的钓鱼域名与臭名昭著的Inferno Drainer组织有关，该组织以钓鱼和钱包清空攻击闻名。

更新，2025年10月1日 UTC 时间上午10:11：本文已更新，加入了BNB Chain团队的官方评论。

币安（Binance）创始人赵长鹏（CZ）确认事件发生，并提醒用户警惕包含钓鱼链接的恶意帖子。CZ在Twitter上提醒：“黑客发布了多条要求使用Wallet Connect的钓鱼网站链接。不要连接你的钱包。”

他还表示，BNB Chain的安全团队已联系X平台，正努力暂停被入侵账号并恢复其正常访问。此外，相关的钓鱼网站已被下架处理，相关请求已发出。

BNB Chain的一名工作人员告诉Cointelegraph，他们仍在调查此次入侵的具体手法。“我们正与安全合作伙伴紧密合作，查明根本原因，事后会第一时间公布详细信息。”

伪装成 Wallet Connect 提示的钓鱼链接

慢雾（SlowMist）首席信息安全官（在X平台用户名为23pds）指出，攻击者采用经典手法，通过在钓鱼域名中调换字母，使其看起来像是合法网站。例如，将字母“i”改为“l”，制造出误导性极强的钓鱼网址。

23pds在帖子中警告用户：“BNB Chain官方X账号已被黑！恶意钓鱼网站使用了字母‘l’替代‘i’。”他还特别指出，这些恶意域名属于臭名昭著的Inferno组织，这是一个专为钓鱼和钱包清空制作工具的平台，自2022年前后出现，并在2023年声名狼藉。它们提供钓鱼网站模板，模拟合法加密项目界面，诱导用户上当，成功盗取资金。

此次事件凸显了加密项目官方账号安全的巨大挑战。SlowMist的安全官员指出，这次入侵事件也暴露出团队在安全实务上的不足之处。

23pds表示：“BNB Chain团队的安全意识不应如此薄弱。”

CZ再度提醒用户仔细核对域名

在X平台上，CZ再次呼吁社区成员：即使链接来自官方或经过验证的账号，也要仔细检查域名，确保没有错别字或可疑字符，牢记“安全第一，勿轻信钓鱼链接”。

北京时间UTC上午8:26，BNB Chain官方发布声明，表示已重新控制此前被入侵的账号。

一名BNB Chain团队成员向Cointelegraph透露，此次事件涉及最多10个钓鱼链接的发布，造成各链总共约损失8000美元。BNB Chain承诺对所有受影响的用户进行全额赔偿，以减少损失。

相关阅读：**访谈慢雾：Web3初创团队的风险规避指南**