Binance Co-CEO Yi He's WeChat-Konto bei Krypto-Betrug über 55.000 $ gehackt

Die Angreifer nutzten ihr kompromittiertes Profil, um einen Meme-Token namens MUBARA zu bewerben und machten dabei etwa 55.000 $ durch ein Pump-and-Dump-Schema.

Der Hack ereignete sich nur wenige Tage nachdem Yi He während der Binance Blockchain Week in Dubai neben Richard Teng zur Co-CEO befördert wurde. Dieses Timing verlieh den betrügerischen Beiträgen bei Krypto-Händlern, die ihrer scheinbaren Empfehlung vertrauten, zusätzliche Glaubwürdigkeit.

Wie der Angriff funktionierte

Die Hacker verschafften sich Zugang über eine alte Telefonnummer, die zuvor mit Yi Hes WeChat-Konto verknüpft war. In China weisen Telekommunikationsunternehmen ungenutzte Telefonnummern typischerweise nach nur drei Monaten neuen Kunden zu. Diese Praxis schuf eine Sicherheitslücke, die die Angreifer ausnutzten.

"WeChat wurde vor langer Zeit aufgegeben, und die Telefonnummer wurde zur Nutzung beschlagnahmt. Sie kann derzeit nicht wiederhergestellt werden", erklärte Yi He in einem übersetzten Beitrag auf X (ehemals Twitter).

Das Blockchain-Analyseunternehmen Lookonchain verfolgte die Aktivitäten der Betrüger in Echtzeit. Die Angreifer erstellten zwei neue Kryptowährungs-Wallets und gaben 19.479 USDT aus, um 21,16 Millionen MUBARA-Token zu kaufen, bevor sie die gefälschten Empfehlungen veröffentlichten. Sobald Yi Hes Follower begannen, den Token zu kaufen, stieg sein Preis deutlich an und der Marktwert erreichte 8 Millionen Dollar.

Quelle: @heyibinance

Die Betrüger verkauften dann schnell 11,95 Millionen Token für 43.520 USDT, während sie 9,21 Millionen Token im Wert von etwa 31.000 $ behielten. Ihr Gesamtgewinn erreichte laut Lookonchains Analyse etwa 55.000 $.

Wachsendes Muster von Angriffen auf Krypto-Führungskräfte

Dieser Vorfall folgt einem beunruhigenden Trend, bei dem Hacker prominente Kryptowährungspersönlichkeiten über traditionelle Social-Media-Plattformen angreifen. Am 30. November wurde das WeChat-Konto des Tron-Gründers Justin Sun mit ähnlichen Taktiken kompromittiert.

Sicherheitsexperten stellen fest, dass diese Angriffe speziell auf "Web3 Big Shots" abzielen, da ihre Empfehlungen in Krypto-Communities erhebliches Gewicht haben. Ein einziger Beitrag von einer respektierten Führungskraft kann innerhalb von Minuten Millionen von Dollar an Handelsvolumen generieren.

Changpeng Zhao, der Gründer von Binance, warnte die Benutzer schnell vor dem Hack. "Kauft keine Meme-Coins aus den Beiträgen der Hacker. Die Sicherheit von Web 2 Social Media ist nicht so stark. Bleibt sicher!" postete er auf X.

Technische Schwachstellen in der WeChat-Sicherheit

SlowMist-Gründer Yu Xuan, ein führender Blockchain-Sicherheitsexperte, erklärte, wie diese WeChat-Übernahmen geschehen. Laut seiner Forschung müssen Angreifer nur zwei "häufige Kontakte" in der Freundesliste des Ziels kontaktieren, um Zugang zum Konto zu erhalten. Diese Kontakte könnten Personen sein, die nie direkt angeschrieben wurden, sondern einfach als Freunde hinzugefügt wurden oder kurz in Gruppenchats getroffen wurden.

"Die Hürde für Angriffe kann überraschend niedrig sein", bemerkte Yu Xuan in seiner Sicherheitsanalyse. Er warnte, dass hochrangige Krypto-Benutzer, die über Handel oder Wallet-Management auf WeChat diskutieren, besonders hohen Risiken ausgesetzt sind.

Die Schwachstelle ist besonders ernst in China, wo WeChat sowohl als Messaging-App als auch als Zahlungsplattform mit über 1 Milliarde Nutzern dient. Viele Kryptowährungshändler in Asien nutzen WeChat-Gruppen, um Investitionstipps zu teilen und Trades zu koordinieren, was gefälschte Empfehlungen besonders gefährlich macht.

Breitere Sicherheitsrisiken für die Krypto-Branche

Dieser Hack unterstreicht die anhaltenden Sicherheitsherausforderungen, mit denen die Kryptowährungsbranche konfrontiert ist. Während die Blockchain-Technologie selbst hochsicher bleibt, schaffen traditionelle Social-Media-Plattformen neue Angriffsvektoren für Cyberkriminelle.

Der Vorfall ereignete sich auch während anderer Sicherheitsherausforderungen für Binance-bezogene Plattformen. Am 1. Oktober kompromittierten Hacker das offizielle X-Konto der BNB Chain und veröffentlichten Phishing-Links, die zu Benutzerverlusten von 8.000 $ führten.

Diese Angriffe funktionieren, weil sie Vertrauen ausnutzen und nicht technische Schwachstellen. Wenn Follower Beiträge von Konten sehen, die sie erkennen, handeln sie oft schnell, ohne die Informationen über andere Quellen zu verifizieren.

Wiederherstellungs- und Präventionsmaßnahmen

Binance arbeitete mit dem Sicherheitsteam von WeChat zusammen, um Yi Hes Kontozugang wiederherzustellen. Das Unternehmen bestätigte, dass der Hack keine internen Systeme oder Benutzergelder von Binance betraf.

Sicherheitsexperten empfehlen mehrere Schritte, um ähnliche Angriffe zu verhindern:

• Alte oder ungenutzte Kontakte aus Social-Media-Konten entfernen

• Passwörter regelmäßig ändern, besonders für inaktive Konten

• Sofort auf verdächtige Login-Warnungen reagieren

• Vermeiden, kritische Konten mit Telefonnummern zu verknüpfen, die möglicherweise neu zugewiesen werden könnten

Für Kryptowährungsnutzer betonen Experten die Wichtigkeit, Anlageberatung durch mehrere unabhängige Quellen zu verifizieren, bevor Handelsentscheidungen getroffen werden.

Der 55.000 $ Weckruf

Der Yi He WeChat-Hack dient als deutliche Erinnerung daran, dass Web2-Sicherheitsschwächen weiterhin die Krypto-Branche bedrohen. Da digitale Vermögenswerte immer mehr zum Mainstream werden, finden Cyberkriminelle neue Wege, um das Vertrauen auszunutzen, das Benutzer in Social-Media-Plattformen und öffentliche Persönlichkeiten setzen.

Der Gewinn von 55.000 $ aus diesem einzelnen Angriff, obwohl relativ klein im Vergleich zu großen Krypto-Hacks, zeigt, wie schnell Kriminelle kompromittierte Konten monetarisieren können. Für die Krypto-Community unterstreicht dieser Vorfall die Notwendigkeit besserer Sicherheitspraktiken auf allen Plattformen, nicht nur auf Blockchain-Netzwerken selbst.