HashDit

Am observat că acest lucru se întâmplă în mod repetat în incidentele recente de securitate crypto (utilizator olaxbt & utilizator venus whale). Va continua dacă, ca și comunitate crypto, nu suntem bine informați! 😭
Actorii de amenințare DPRK 🤖 continuă să exploateze acest vector de atac deoarece multe proiecte cred în mod eronat că sistemele lor macOS sunt în mod inerent mai sigure și rămân neinformate despre escrocheriile sofisticate Zoom care implică dispozitive de telecomunicație false. Este crucial ca organizațiile să rămână conștiente de securitate și vigilente.

"Conform rapoartelor, actorii de amenințare DPRK au furat un total de 1,5 miliarde USD în criptomonedă în prima jumătate a anului 2025."

Disclaimer
The financial data provided here is accurate based on our own monitoring system and based on the $USD amount of the cryptocurrency involved at the time of the incident. Due to the fluctuating price nature of cryptocurrencies, the total amount loss might differ with the current token valuations.
Furthermore, the financial data might not fully reflect the true “exploited amount” of the incident. This is especially true for scams where the total scammed amount is usually mixed with an initial base amount injected by the scam project party.

Key message
1. For the 3rd consecutive year, losses due to hacks and scams on BNB Chain have declined, reflecting ongoing enhancements in security measures.
2. A total of $61M was lost across 120 security incidents in 2025.
3. This represents a decline of 3% in amount loss and 20% in the number of incidents from 2024.
4. September saw the most loss, with $23.5M across 11 incidents.
5. Q3 was the most costly quarter, at $30M from 31 incidents. 
6. The most financially damaging attack vector belongs to Human Losses (Phishing / Social Engineering / Private Key Compromises), with $30M lost.
7. BSC ranks 6th in total losses across chains, representing 2.2% of total loss in Web3. The 1st place went to Ethereum, representing 66% of total loss, with $1.87B in losses in 207 incidents.

Overview

BNB Chain has evolved far beyond its early days, establishing itself as the most widely used Layer 1 blockchain in Web3. Known as the "people's chain," it delivers fast, low-cost transactions that power everyday DeFi, gaming, and payments for millions of users worldwide.
Celebrating its 5th anniversary, 2025 proved a breakout year for BNB Chain with record-breaking activity: averaging 2–5 million daily active users (leading all other chains), weekly transactions frequently exceeding 100–170 million, and DEX volumes capturing significant market share, surpassing Ethereum in spot trading volume during key periods for the first time since 2021.

Key milestones included 
Record-Breaking Overall Metrics:  Peaked at over 5 million daily active users (DAU), leading all Layer 1 blockchains for much of the year (averaging ~4.3 million by year-end).  opBNB (Layer 2) also led L2s in DAU.  Cumulative DEX trading volume exceeded $2 trillion, with strong growth in stablecoin supply (reaching ~$14 billion) and memecoin vitality.The Maxwell hard fork (June 2025), which reduced block times to ~0.75 seconds, lowered average gas fees to around $0.01, cut malicious MEV by over 95%, and enabled daily transaction peaks of 17.6 million—laying the foundation for scalability toward 100M+ transactions per day.Strong TVL rebound, reaching $11 billion by early December, driven by the RWA boom (with integrations including BlackRock’s BUIDL via Securitize, Ondo Finance, and Franklin Templeton’s BENJI) and more than 60 AI-powered projects. Gasless initiatives, such as the extended 0-Fee Carnival and Megafuel upgrades, further boosted seamless user onboarding.Emerging protocols fueling momentum:Aster stood out as a leading perpetual DEX and liquidity engine, with TVL surging significantly (up to $1.75B reported) and capturing substantial global perps market share through cross-chain features and incentive programs.Four.meme led memecoin launches, peaking at ~$1.4M in daily revenue and enabling low-friction launches tightly integrated with Binance Wallet, creating viral retail participation.Protocols like Lista DAO, Orderly Network, and a revitalized PancakeSwap drove growth in DeFi, lending, and prediction markets, blending retail energy with institutional tools to solidify BNB Chain as a high-throughput, mainstream blockchain.
Rising Security Threats
As BNB Chain soared to new heights in 2025, welcoming millions of daily users, exploding DeFi volumes, and a wild memecoin frenzy, it inevitably drew darker shadows. Success painted a bigger target, and the threats evolved faster than ever.
What began as familiar scams like wallet drainers and phishing tricks grew more sophisticated, striking precisely when euphoria peaked. A major lending protocol saw a whale tricked into signing away millions in a cleverly disguised attack. The chain's own social media account was hijacked to spread panic with fake airdrops. Emerging platforms faced ruthless front-running in chaotic pools and key compromises that drained funds overnight. Fake sites, impersonations, and rushed approvals during bull-run highs turned moments of excitement into harsh lessons for retail users.
These weren't random flukes. They reflected the growing pains of a chain handling real scale and serious money. In the heat of the action, one careless click could erase everything. Yet amid the storms, the ecosystem's quick responses, community vigilance, and ongoing security upgrades helped contain the damage, paving the way for a more resilient future.

Incident Timeline Diagram 

Loss Breakdown Pie Chart 

How BNBChain’s Growth tie together with Security
Emerging Security Solutions on BNB Chain in 2025
As threats grew more cunning in 2025, BNB Chain did not just react. It fought back with smarter, layered defenses that turned potential disasters into near misses, restoring confidence for millions of everyday users.
The breakthrough came early with the Goodwill Alliance, a community-led initiative launched in March that slashed sandwich attacks by over 95% through coordinated validator efforts and MEV-protected builders. Integrated seamlessly into major wallets like Binance Web3 Wallet, Trust Wallet, and OKX Wallet, these protections shielded traders during even the wildest memecoin frenzies.
More security guardians rose to the challenge too. Guardrail, a real-time security monitoring platform, joined the Kickstart Program to deliver instant on-chain alerts and dedicated support for builders. Similarly, Cantina, renowned for crowdsourced competitions and large-scale bug bounties, became an official Kickstart service provider, giving projects easy access to smart contract audits, and bug bounty programs.
Community unity shone brightest in times of crisis. DappBay's RedAlarm kept warning users about risky projects and addresses, AvengerDAO and Hashdit coordinated swift responses, and in the wake of the October X account compromise, the ecosystem delivered full compensation to all affected users, turning a painful moment into proof of solidarity.
In a year where hype often tempted rushed decisions and fake sites lurked in the shadows, these automated, proactive tools became the unsung heroes. They stood guard during high-stakes moments and proved that on a lightning-fast chain like BNB, innovation could outpace the attackers, letting users trade and build with growing peace of mind.

Where Users Really Lose Money and how to improve
Even as chain-wide defenses strengthened and overall losses continued their multi-year decline in 2025, one stubborn truth persisted: most funds lost on BNB Chain vanished not from elaborate contract exploits, but from deeply human moments: when excitement, greed, or simple haste overrode caution.
In September, for example, a major whale on Venus Protocol fell victim to a sophisticated phishing attack that compromised their device and drained around $13.5 million from a hot wallet. Careless private key handling, storing seed phrases in unsecured apps or on infected devices, continued to be a leading culprit. Yet address poisoning proved equally insidious, as seen in a recent case where a user lost nearly half a million dollars after copying a maliciously similar address that had lingered unnoticed in their transaction history from FOUR months earlier, even after they had checked the front and back characters.
These incidents all preyed on the same core vulnerability: that fleeting moment when excitement or haste clouds judgment, turning a single careless action into irreversible loss.
Traditional warnings like "stay educated, double-check everything, and always pause to think" often proved powerless under real pressure. When opportunities feel urgent and the bull market roars, even seasoned users can blindly confirm a transaction without fully understanding the risk.The core issue remains that critical "signature window," the split-second choice that no pop-up alert can reliably stop. Wallets, serving as the main gateway for millions entering Web3, carry the greatest potential for change. They must evolve into intelligent guardians: simulating transactions in advance, explaining risks in clear everyday language, and instantly flagging suspicious addresses.For significant holdings, hardware wallets paired with multisig requirements and time delays provide vital protection, while keeping hot wallets limited to small daily amounts. Ultimately, education and vigilance matter, but true lasting safety comes from automated safeguards built directly into our everyday tools. Only then can we turn those fleeting moments of trust into confident, unbreakable steps, letting users enjoy the thrill of a vibrant chain like BNB without the lingering shadow of irreversible loss.
Where Protocols Really Lose Money and how to improve
Zoom in closer on the powerhouse protocols driving BNB Chain's 2025 surge, lending giants like Venus, perpetual trading leaders like Aster, and evergreen DEXs like PancakeSwap, all managing billions in volume. Even these battle-tested systems revealed hidden fractures. Losses here added up to millions, stemming not just from isolated bugs but from vulnerabilities attackers exploited with precision. 
Private key compromises led the way, draining roughly $12 million. Notable cases included GANA Payment's $3.1 million loss from a leaked owner key and New Gold Protocol's $2 million hit. Despite audits and advanced tools, teams remained vulnerable to human elements: stealthy malware, insider risks, or cunning social engineering that bypassed safeguards.
Price and oracle manipulation followed closely, claiming around $8 million. Flash loans twisted reserves and oracles in edge-case scenarios, amplified by BNB Chain's high speed where rapid blocks turned small edges into massive gains for attackers.
Lack of input validation proved another critical weakness, siphoning approximately $7 million. Unchecked inputs slipped through, enabling arbitrary calls and chaotic behavior that gutted protocols and betrayed trusting users across connected apps.
Yet deliberate upgrades offered clear solutions. For key security, protocols implemented hardware isolation, multisig mandates, strict access controls, obsolete key revocation, and rigorous vetting of partners and new hires. Against manipulation, exhaustive stress-testing audits introduced circuit breakers and robust oracles to stop exploits early. Validation gaps closed through repeated code reviews, third-party risk probes, and thorough input sanitization.
These targeted improvements transformed fragile giants into resilient foundations, allowing BNB Chain's innovation to flourish securely.

A HashDit Solution 
2025 was a landmark year for Hashdit as we deepened our commitment to protecting the BNB Chain ecosystem amid explosive growth and evolving threats. Our tools and rapid-response efforts played a direct role in driving down overall losses on BNB Chain compared to 2024, proving that proactive, automated security can keep pace with innovation.
Key Achievements at a Glance  
Flagged 123 million phishing addresses, including wallet drainers, address poisoners, and sophisticated scam variants.  Identified and blocked 547,000 malicious phishing URLs before they could reach users.  Launched the upgraded Chrome Extension Pro in Q3: featuring transaction simulation, AI-powered explanations, and expanded threat rules, quickly gaining over 200 active installs.  Expanded our web tools with enhanced address, token, and website checkers for real-time risk assessment.  Boosted community visibility with 823,000 X impressions and nearly 3,000 new followers, reflecting growing awareness of security's critical role in Web3.

Collaboration & Services
We onboarded 5 new major projects, delivering comprehensive audits, combined Web2/Web3 monitoring, API security, custom frameworks, and in-depth educational reports. Our incident response team excelled, handling 12 high-impact incidents within our one-hour target, providing swift fund tracing, root-cause analysis, containment, and follow-up vulnerability remediation.
Looking Ahead: Security as Core Infrastructure
BNB Chain's continued scaling will inevitably attract more sophisticated adversaries, and wallet-level attacks will evolve just as quickly as on-chain innovation. Manual vigilance and education alone cannot close the gap. Continuous, automated security must become the default standard, making it virtually impossible for users to approve unsafe transactions in the first place.
Hashdit's production grade integrations with industry leaders like Trust Wallet and Lista DAO represent concrete progress toward this vision: quiet, always-on protection running in the background so builders can build, traders can trade, and users can participate with confidence. As BNB Chain pushes toward mainstream adoption, we're proud to help ensure security scales right alongside it, letting the ecosystem focus on what it does best: innovate without fear.

A început ca orice alt experiment cripto de noapte târziu. Un trader, dornic să prindă următoarea vală de memecoin, a deschis Telegram, a căutat BloomEVM (@BloomTrading) și a urmat instrucțiunile botului: „Creează-ți portofelul. Li­pește adresa token-ului tău. Lasă automatizarea să facă restul.”
În câteva secunde, botul a început să tranzacționeze: rapid, lin și eficient. Dar în spatele acelei conveniențe se ascundea un pericol tăcut asociat cu stocarea centralizată a cheilor tale private.
Promisiunea unui bot de tranzacționare Telegram
Botele de tranzacționare Telegram, cum ar fi BloomEVM, promit să simplifice tranzacționarea cripto. Ele permit utilizatorilor să creeze sau să importe portofele direct în Telegram, să lipească adresele token-urilor și să automatizeze tranzacțiile pe diferite lanțuri. Totul se întâmplă într-o fereastră de chat prietenoasă, fără a fi necesară programarea sau pluginurile pentru portofele.

Chiar săptămâna trecută, am observat un atac recent asupra lanțului de aprovizionare care afectează miliarde de descărcări pe NPM, afectând zeci de pachete utilizate pe scară largă, cum ar fi chalk, strip-ansi și color-convert. Mai multe detalii pot fi găsite aici:
https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
În acest atac, actorii de amenințare vizează token-uri și acreditive GitHub, încercând să compromită fluxurile de lucru GitHub Actions.
Acțiuni recomandate:
Auditați imediat dependențele proiectului dvs. pentru orice pachete afectate.

🚨 Avertisment Hashdit! 🚨
Escrocii plantează troieni în aplicațiile descărcate pe dispozitivele tale iOS și Android. Acestea pot scana pentru imagini cu parolele criptomonedelor sau frazele semănătorii ale portofelului. Fii în siguranță!
🔑 Lecții Cheie:
1. Descarcă doar din magazinele de aplicații legitime (iOS Store sau Google Play).
2. Asigură-te că aplicațiile provin de la dezvoltatori de încredere.
3. Limitează permisiunile aplicațiilor (de exemplu, restricționează accesul la galeria ta de imagini).
Rămâi vigilent și protejează-ți bunurile digitale! 💪

Introducere
HashDit a monitorizat un nou produs Drainer As A Service (DaaS) în industria escrocheriilor crypto, care se numesc Perpetual Drainer.
În locul metodei tradiționale de a păcăli o victimă să viziteze un site de escrocherie / impersonare unde uneltele de securitate pot bloca aceste site-uri la nivelul portofelului, victima vizitează un site care găzduiește Perpetual Drainer, unde portofelul va primi acum o solicitare dintr-o sursă de încredere, ocolind verificările.
Modus operandi
Perpetual Drainer va redirecționa victimele către un exploit XSS reflecționat pe o sursă de încredere, care apoi încarcă dinamic un script din infrastructura Perpetual Drainer care conține logica reală a drainer-ului.

✍️ Raportul nostru de incidente pentru T1 2025 pentru BNB Chain a fost publicat!
1️⃣ T1 înregistrează o scădere de 75% a pierderilor în fiat și o scădere de 31% a numărului de incidente comparativ cu T4 2024. 🛡️
2️⃣ BSC se clasează pe locul 5 în T1 în pierderile în fiat printre alte lanțuri. 🤝
3️⃣ Compromisuri ale portofelelor calde și lipsa de erori de validare au fost cele mai substanțiale exploatări, cu CEX-urile fiind cele mai vizate. 🐛
Citiți raportul complet aici👇
https://hashdit.github.io/hashdit/blog/bsc-2025-quarter-one-report/

Deci, ce este un token HoneyPot?
Un token HoneyPot atrage utilizatorii cu promisiunea de profituri, dar le împiedică vânzarea tokenilor lor ulterior.
🎯 Obiective obișnuite
Utilizatori generali de Crypto: Puțină sau nicio experiență, urmează influenceri sau grupuri de pump, pica în capcanele tehnicilor de marketing sau cumpără tokeni falsi.
Tranzacționarii de Meme Coin: Cred că pot face profituri rapide și să iasă repede, în ciuda aspectelor suspecte.
Știai? 💡
Peste 5.000 de HoneyPots au fost create doar în acest an! 🤯

💸 De ce cumpără utilizatorii
Dorința de a face bani rapid

TLDR: Fiți întotdeauna atenți la site-urile care oferă jetoane gratuite ca airdrops sau jetoane gratuite trimise în contul dvs. prin airdrop și solicitați să accesați un site web pentru a le revendica. Recent, am văzut că site-ul „claimusdtbox” are tendințe ridicate în interacțiunile membrilor. 
Sfatul nostru: Stai departe! Este un site web de phishing care urmărește să vă priveze de fonduri prin contracte de înșelătorie și funcții înșelătoare.
Păstrați-vă fondurile în siguranță protejându-vă portofelul cu Extensia HashDit Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

Echipa HashDit a observat că un nou site web „ksc rocks” înregistrează o creștere rapidă a interacțiunilor. 
Sfatul nostru: Stai departe! Se pare că este o înșelătorie Ponzi falsă care se prezintă ca un site web de investiții și tranzacționare care urmărește să vă priveze de fonduri.
Păstrați-vă fondurile în siguranță protejându-vă portofelul cu Extensia HashDit Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Referitor la fapte: 
Site-ul web nu oferă informații despre proiect.

Echipa HashDit a remarcat că „eth-am.com” are o tendință ridicată în interacțiunile membrilor. Fă-ți întotdeauna diligența necesară înainte de a interacționa cu site-uri de investiții rapide.
Sfatul nostru: Stai departe! Este un site web de phishing care urmărește să vă priveze de fonduri prin phishing de aprobare.
Cum funcționează acest phishing:
Site-ul este configurat pentru a arăta ca o platformă de tranzacționare automată amestecată cu un aspect de miză. 
De îndată ce ajungeți pe pagină, aceasta solicită automat o conexiune la portofel.
Făcând clic pe cuvântul „Deschide” sau interacționarea cu presupusa pagină de tranzacționare declanșează phishing. 

Faceți întotdeauna diligența necesară înainte de a interacționa cu orice site care pretinde că vă permite să generați cu ușurință venituri pasive/active. Am observat o creștere a interacțiunii cu un site de phishing „defiminingfarm”.
Sfatul nostru: Stai departe! Este un site web de phishing care urmărește să vă priveze de fonduri prin phishing de aprobare.
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Cum funcționează acest phishing:
Site-ul este configurat pentru a arăta ca o platformă minieră activă la nivel global. 

Ei pretind în mod fals că sunt parteneri cu site-uri precum CMC, coinGecko etc.Site-ul solicită automat o conexiune la portofel imediat ce pagina este încărcată.

Un nou site web „mtcfund.io” a înregistrat o creștere a interacțiunilor. 
Sfatul nostru: Stai departe! Pare a fi o înșelătorie de investiții false care se prezintă ca un site web de miză care urmărește să vă priveze de fonduri.
Păstrați-vă fondurile în siguranță protejându-vă portofelul cu Extensia HashDit Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Referitor la fapte: 
Site-ul este prost proiectat și niciunul dintre link-uri nu funcționează efectiv.
Ei nu oferă informații despre echipă sau orice documentație în ceea ce privește proiectul.

Echipa HashDit a observat un site „zedxion.site” care urmărea phishing-ul utilizatorilor pretinzând că este un token de fan prevânzare al „Chiliz Labs”.
Sfatul nostru: Stai departe! Este o escrocherie de tip phishing!!!  
Contract de înșelătorie [BSCScan]: 0x2a68Ef2850300e42dC2E7733a489C6f1aFFc3d1A
Vă sugerăm să folosiți extensia noastră HashDit Chrome pentru a vă proteja portofelul.
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

#TrendingTopic #BTC #ETH #Presale #memecoin🚀🚀🚀 Steaguri rosii: Site-ul este prost configurat, pentru a arăta ca o pre-vânzare a unui nou token. 

Echipa HashDit a observat că câteva site-uri web noi „spccoin.in”, „spctoken.in” au înregistrat o creștere a interacțiunilor. 
Sfatul nostru: Stai departe! Este o înșelătorie de investiții false care se prezintă ca un site web de miză care urmărește să vă priveze de fonduri.
Păstrați-vă fondurile în siguranță protejându-vă portofelul cu Extensia HashDit Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#BTC #ETH #TrendingTopic #memecoin🚀🚀🚀
Referitor la fapte: 
Ei pretind a fi un simbol conceput pentru a oferi diverse servicii de plată pentru proiectele ecosistemului SPC.

Întotdeauna faceți diligența necesară înainte de a interacționa cu site-uri care pretind că oferă airdrops de noi jetoane. Am primit recent un raport despre „base-brett.xyz” care pretindea că este originalul și apoi fura fondurile utilizatorilor. 
Sfatul nostru: Stai departe! Este un site web de phishing care își propune să vă priveze de fonduri prin phishing de aprobare.
Păstrați-vă fondurile în siguranță protejându-vă portofelul cu Extensia HashDit Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

Echipa HashDit a observat o serie de site-uri false „allocation-hamster.com”, „ciaim-hamsterkombat.com”, „claimhamster.pages.dev” care urmăresc să phishing utilizatorii prin țintirea unui nou proiect popular „Hamster Kombat”. 
Sfatul nostru: Stai departe! Este o escrocherie de tip phishing!!!  
Linkuri reale de social media:
Site: hamsterkombat.io
Twitter/X: @hamster_kombat
Telegramă: t.me/hamster_kombatVă sugerăm să folosiți extensia noastră HashDit Chrome pentru a vă proteja portofelul.[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

TLDR: Atenție site-uri care pretind a fi airdrops de noi jetoane. Am primit recent un raport privind „basedbrett.claims” și „scotty-theai-io.web.app” care oferă Airdrops și revendicări, dar de fapt fură fondurile utilizatorilor.  
Sfatul nostru: Stai departe! Acestea sunt site-uri web de phishing menite să vă priveze de fondurile dvs. 
Contract fals[BscScan]: 0x0000d169F98E078B60bFb09A69D145e72dBE0000
Păstrați-vă fondurile în siguranță protejându-vă portofelul cu Extensia HashDit Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

TLDR: Uzurparea simbolurilor pentru proiecte populare și de alpinism rapid este în creștere și am văzut un contract care uzurpa identitatea Notcoin-ului recent lansat și care folosește aplicații de social media pentru a păcăli utilizatorii să-l cumpere prin pancakeswap. 
Token fals (Notcoin - BSCSCAN): 0xc71f74b62d827638513d4eb90021527eed2c622c
/0x6f24daa874e65ab70b25bbb4f1fe8f4398ab893a
Sfatul nostru: este o înșelătorie! Întotdeauna DYOR. Acest contract vă va fura fondurile. 
Vă sugerăm să utilizați extensia noastră HashDit Chrome pentru a vă proteja portofelul.
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]