BNB Chain đang điều tra nghi vấn hồ sơ CoinMarketCap của dự án bị chiếm quyền, sau khi kẻ tấn công đăng một hình ảnh do AI tạo lên profile.
Sự cố được lãnh đạo tăng trưởng của BNB Chain công bố trên X vào cuối ngày 23/01, đồng thời khuyến cáo cộng đồng thận trọng với mọi nội dung trên mạng xã hội trước khi ra quyết định đầu tư.
- BNB Chain xác nhận đang điều tra việc hồ sơ CoinMarketCap bị nghi xâm nhập và đã triển khai biện pháp bảo vệ.
- Kết quả ban đầu cho thấy sự cố có thể liên quan một lỗ hổng cũ gắn với nền tảng cộng đồng của CoinMarketCap.
- Sự kiện bị lợi dụng để “thổi” memecoin $WAFFLE, rug ở khoảng 40.000 USD vốn hóa, rồi cộng đồng cố gắng hồi sinh token bằng CTO.
BNB Chain xác nhận nghi vấn hồ sơ CoinMarketCap bị chiếm quyền
Đội ngũ BNB Chain cho biết họ đang xác minh một vụ xâm nhập profile trên CoinMarketCap sau khi xuất hiện nội dung trái phép là hình ảnh do AI tạo.
Chief Growth Officer của BNB Chain, Nina Rong, đăng tải trên X vào cuối ngày 23/01 rằng đội ngũ đã nhận báo cáo về việc tài khoản CoinMarketCap của họ bị hack. Ở thời điểm đó, bà nói nhóm an ninh và kiểm toán nội bộ vẫn đang đối chiếu dữ liệu để xác nhận chi tiết, đồng thời nhắc người dùng thận trọng trước mọi nội dung xuất hiện trên mạng xã hội khi đưa ra quyết định đầu tư.
Điều tra ban đầu cho thấy nguồn tấn công có thể xuất phát từ lỗ hổng cũ
Nina Rong cho biết kết quả rà soát khiến đội ngũ tin rằng vụ việc có thể bắt nguồn từ một lỗ hổng trước đây liên quan nền tảng cộng đồng của CoinMarketCap.
Sau bài đăng đầu tiên vài giờ, bà cập nhật rằng BNB Chain đã hành động ngay để bảo vệ tài khoản và bổ sung các lớp an toàn nhằm ngăn tái diễn. Bà viết trên X rằng nhóm đã “thực hiện hành động tức thì để giữ tài khoản an toàn và thêm biện pháp bảo vệ.” xác nhận
Trong bài post mortem chính thức, cộng đồng được khen vì phát hiện sớm dấu hiệu bất thường, giúp đội ngũ kịp thời khoanh vùng. Thông báo nhấn mạnh ưu tiên bảo mật và bảo vệ người dùng, đồng thời tiếp tục theo dõi sát tình hình. xem thông báo post mortem
Lỗ hổng CoinMarketCap từng bị khai thác qua “doodle” trên trang chủ
Một lỗ hổng từng được CoinMarketCap đề cập là sự cố xuất hiện vào tháng 06 năm ngoái, liên quan hình doodle hiển thị trên trang chủ.
Theo mô tả, đội ngũ bảo mật của CoinMarketCap từng phát hiện lỗ hổng liên quan đến hình ảnh doodle trên homepage. Đây là bối cảnh được nhắc lại trong post mortem mới, nhằm lý giải vì sao một điểm yếu “cũ” ở hệ thống cộng đồng có thể tiếp tục bị lợi dụng, dù hình ảnh AI lần này trông có vẻ vô hại.
Sự cố năm 2025 cho thấy nội dung “vô thưởng vô phạt” vẫn có thể gài mã độc
Vụ hack ngày 20/06/2025 được mô tả nghiêm trọng hơn vì doodle chứa liên kết kích hoạt mã độc thông qua một API call.
Khác với hình AI đăng lên profile BNB Chain, doodle mà kẻ tấn công đăng ngày 20/06/2025 được cho là có chứa liên kết, dẫn tới việc kích hoạt mã độc qua một API call và gây popup bất thường cho một số người truy cập trang chủ. chi tiết trong post mortem
Sau khi phát hiện, CoinMarketCap cho biết đã gỡ nội dung, xác định nguyên nhân gốc và triển khai biện pháp toàn diện để cô lập, giảm thiểu tác động. Đội ngũ khi đó khẳng định hệ thống đã hoạt động bình thường và nền tảng an toàn cho người dùng.
Hình AI về CZ và “WAFFLE” bị nghi dùng để tạo cảm giác được BNB Chain ủng hộ
Hình ảnh AI mô tả Changpeng Zhao (CZ) và một chú chó tên WAFFLE được cho là nhằm tạo ấn tượng về sự “đỡ đầu” không chính thức.
Bức hình được mô tả là CZ tạo dáng cùng chú chó tên WAFFLE đội mũ Binance. Trên X, một số người tin rằng nhóm đứng sau hình ảnh cũng có thể đã gom hoặc quảng bá memecoin $WAFFLE trên BNB Chain, tận dụng hiệu ứng “trông như được đội ngũ BNB Chain xác nhận” hoặc ít nhất là một màn liên kết vui vẻ.
$WAFFLE bị rug quanh 40.000 USD vốn hóa, sau đó cộng đồng cố “hồi sinh” bằng CTO
Theo bài viết gốc, token $WAFFLE bị rug nhanh ở khoảng 40.000 USD vốn hóa, rồi cộng đồng BNB thử chạy CTO để cứu dự án.
Những người cơ hội được cho là đã rút thanh khoản không lâu sau khi token lên sóng. Sau cú rug, “BNB trenches” tiếp quản và triển khai CTO với mục tiêu hồi sinh token. Đây là kịch bản phổ biến trong memecoin: khai thác sự chú ý từ hình ảnh lan truyền, đẩy FOMO, rồi rút vốn, để lại rủi ro cho người mua muộn.
Tiền lệ memecoin $4: pump 500%, rug 4.000 USD rồi bị cộng đồng “troll ngược”
Một sự cố trước đó cho thấy hacker từng quảng bá memecoin $4, token tăng tới 500% rồi bị rug khoảng 4.000 USD, trước khi cộng đồng đẩy mạnh câu chuyện “chế giễu kẻ lừa đảo”.
Bài viết mô tả rằng nạn nhân sau đó được bồi thường. Thay vì để token chết, cộng đồng BNB đồng loạt mua vào để “mock the hacker”, biến câu chuyện thành narrative lan truyền. Họ được nói là đã cùng nhau mua vào và đẩy giá vượt đỉnh cũ, tạo hiệu ứng phản đòn với scammer.
“Hacker đã bán sạch toàn bộ token để lời 4.000 USD, còn cộng đồng tiếp quản và mua meme coin ở mức giá cao hơn để chế giễu hắn. Màn comeback hài nhất từ cộng đồng!”
– Changpeng Zhao (CZ), bài đăng trên X
CZ cũng tham gia câu chuyện khi chia sẻ rằng hacker “dumped ALL his tokens for a $4k gain”, còn cộng đồng “took over” để đẩy token lên như một cách chọc ghẹo. bài đăng của CZ
Sau CTO và hiệu ứng lan tỏa từ phát ngôn “mập mờ” mang tính bình luận, token được mô tả đã tăng mạnh, từng đạt khoảng 200 triệu USD vốn hóa. Câu chuyện này tiếp tục nuôi dưỡng hình ảnh “resilience” của cộng đồng trên BNB Chain và kéo theo sự chú ý về Four.meme như một bệ phóng token.
Những câu hỏi thường gặp
BNB Chain bị hack hay chỉ là profile CoinMarketCap bị xâm nhập?
Theo nội dung gốc, nghi vấn tập trung vào hồ sơ CoinMarketCap của BNB Chain bị chiếm quyền và đăng nội dung trái phép, không khẳng định blockchain BNB Chain bị tấn công trực tiếp.
BNB Chain nói gì về nguyên nhân vụ việc?
Nina Rong cho biết điều tra ban đầu khiến đội ngũ tin rằng sự cố có thể bắt nguồn từ một lỗ hổng trước đây liên quan nền tảng cộng đồng của CoinMarketCap.
Vì sao hình AI “vô hại” lại nguy hiểm với nhà đầu tư?
Hình ảnh có thể bị lợi dụng để tạo cảm giác dự án “chứng thực” một token, kích hoạt FOMO và kéo người dùng vào các memecoin rủi ro cao.
$WAFFLE đã xảy ra chuyện gì sau bức ảnh?
Bài viết cho biết token bị rug quanh 40.000 USD vốn hóa, sau đó cộng đồng cố gắng chạy CTO để phục hồi.
Các sự cố kiểu này đã từng xảy ra trên CoinMarketCap chưa?
Có tiền lệ tháng 06/2025, khi một doodle trên trang chủ bị gài liên kết kích hoạt mã độc qua API call, gây popup bất thường cho một số người dùng.