WeChat-Konto von Binance Co-CEO Yi He für MUBARA Memecoin-Betrug gehackt

TLDR

• Hacker haben am Dienstag das WeChat-Konto von Binance Co-CEO Yi He kompromittiert, um den MUBARA Meme-Coin in einer koordinierten Pump-and-Dump-Operation zu bewerben
• Zwei Wallets kauften 21,16 Millionen MUBARA-Token für 19.479 USDT, bevor sie gefälschte Empfehlungen über das kompromittierte Konto verbreiteten
• Der Preis und das Volumen des Tokens stiegen auf dezentralen Börsen stark an, als Einzelhändler auf die scheinbare Empfehlung der Führungskraft reagierten
• Die Angreifer haben 11,95 Millionen Token für 43.520 USDT verkauft und halten weitere 9,21 Millionen im Wert von 31.000 $, mit einem Gewinn von etwa 55.000 $
• Der Vorfall ereignete sich wenige Tage nach Yi Hes Beförderung zum Co-CEO während der Binance Blockchain Week

Binance-Gründer Changpeng Zhao gab am Dienstag eine Warnung heraus, nachdem Hacker das WeChat-Konto von Co-CEO Yi He kompromittiert hatten. Die Angreifer nutzten das Konto, um ein Pump-and-Dump-Schema mit dem MUBARA Meme-Coin zu orchestrieren.

Zhao postete auf X und forderte die Nutzer auf, Nachrichten vom gehackten Konto zu ignorieren. Er merkte an, dass die Sicherheit von Web2-Social-Media-Plattformen nach wie vor schwach sei, und riet seinen Followern davon ab, Meme-Coins zu kaufen, die über die kompromittierten Posts beworben wurden.

Yi He bestätigte, dass sie WeChat bereits vor Jahren aufgegeben hatte. Die mit dem Konto verbundene Telefonnummer wurde von den Hackern übernommen, wodurch sie keine Möglichkeit hatte, den Zugriff wiederherzustellen.

Die Sicherheitsverletzung ereignete sich weniger als eine Woche nachdem Binance Yi He zum Co-CEO befördert hatte. Die Ankündigung erfolgte während der Blockchain Week der Börse, bei der Mitbegründer Richard Teng ihre Beiträge zur Plattform lobte.

Wie das Pump-and-Dump-Schema ablief

Das Blockchain-Analystenunternehmen Lookonchain verfolgte den Exploit durch On-Chain Daten. Zwei neu erstellte Wallets kauften etwa 21,16 Millionen MUBARA-Token für 19.479 USDT.

Die Käufer nutzten PancakeSwap und andere dezentrale Börsen, um ihre Position aufzubauen. Diese Käufe erfolgten, bevor die gefälschten Empfehlungen über WeChat zu zirkulieren begannen.

MUBARA ist ein wenig bekannter Meme-Coin, der auf dezentralen Plattformen gehandelt wird. Der Token hatte minimale Handelsaktivitäten, bevor das gehackte Konto begann, ihn zu bewerben.

Sobald sich die falsche Empfehlung über WeChat-Kanäle verbreitete, stiegen der Preis und das Volumen von MUBARA sprunghaft an. Dexscreener-Charts zeigten den plötzlichen Anstieg, als Einzelhändler in den Markt eintraten.

Die Angreifer nutzten aus, was wie eine legitime Empfehlung einer hochrangigen Binance-Führungskraft erschien. Händler beeilten sich, den Token auf Basis der Posts des kompromittierten Kontos zu kaufen.

Angreifer erzielen Gewinne während der Preisverfall einsetzt

Die Hacker begannen, ihre Bestände zu verkaufen, nachdem neue Liquidität in den Markt geflossen war. Laut Lookonchain verkauften sie 11,95 Millionen MUBARA-Token für 43.520 USDT.

Die Wallets enthalten noch 9,21 Millionen Token im Wert von etwa 31.000 $. Die Gesamtgewinne liegen bei etwa 55.000 $ mit zusätzlichen Token, die noch verkauft werden können.

Das Schema folgte einem Standard-Exploit-Muster. Die Angreifer kauften früh, nutzten das kompromittierte Konto, um Nachfrage zu generieren, und verkauften dann in den Kaufdruck hinein.

Späte Käufer erlitten sofortige Verluste, als der Preis sich umkehrte. Der Verkauf begann, sobald ausreichend Liquidität von Einzelhändlern eingetroffen war.

Binance hat keine offizielle Erklärung über die Warnungen von Zhao und Yi He hinaus veröffentlicht. Der Vorfall zeigt die anhaltenden Sicherheitsrisiken in Social-Media-Plattformen, die von Persönlichkeiten der Krypto-Branche genutzt werden.

Der Beitrag Binance Co-CEO Yi He's WeChat Account Hacked for MUBARA Memecoin Scam erschien zuerst auf Blockonomi.