Le compte WeChat du co-PDG de Binance Yi He piraté pour une arnaque de Memecoin MUBARA

TLDR

• Des hackers ont compromis le compte WeChat de la co-PDG de Binance, Yi He, mardi pour promouvoir la memecoin MUBARA dans une opération coordonnée de pump-and-dump
• Deux portefeuilles ont acheté 21,16 millions de tokens MUBARA pour 19 479 USDT avant de diffuser de faux soutiens via le compte compromis
• Le prix et le volume du token ont grimpé en flèche sur les échanges décentralisés alors que les traders particuliers réagissaient à l'apparent soutien d'un dirigeant
• Les attaquants ont vendu 11,95 millions de tokens pour 43 520 USDT et détiennent encore 9,21 millions d'une valeur de 31 000 $, réalisant un profit d'environ 55 000 $
• L'incident s'est produit quelques jours après la promotion de Yi He au poste de co-PDG pendant la Blockchain Week de Binance

Le fondateur de Binance, Changpeng Zhao, a émis un avertissement mardi après que des hackers ont compromis le compte WeChat de la co-PDG Yi He. Les attaquants ont utilisé le compte pour orchestrer un pump-and-dump impliquant la memecoin MUBARA.

Zhao a publié sur X demandant aux utilisateurs d'ignorer les messages provenant du compte piraté. Il a noté que la sécurité des médias sociaux Web2 reste faible et a conseillé à ses abonnés de ne pas acheter de Memes Coins promus via les publications compromises.

Yi He a confirmé avoir abandonné WeChat il y a des années. Le numéro de téléphone lié au compte a été pris par les hackers, bloquant sa capacité à récupérer l'accès.

La violation de sécurité s'est produite moins d'une semaine après que Binance ait promu Yi He au poste de co-PDG. L'annonce a été faite lors de l'événement Blockchain Week de l'échange, où le co-fondateur Richard Teng a salué ses contributions à la plateforme.

Comment le schéma de Pump-and-Dump s'est déroulé

La société d'analyse blockchain Lookonchain a suivi l'exploitation via des données on-chain. Deux portefeuilles nouvellement créés ont acheté environ 21,16 millions de tokens MUBARA en utilisant 19 479 USDT.

Les acheteurs ont utilisé PancakeSwap et d'autres échanges décentralisés pour accumuler leur position. Ces achats ont eu lieu avant que les faux soutiens ne commencent à circuler via WeChat.

MUBARA est une memecoin à faible profil négociée sur des plateformes décentralisées. Le token avait une activité de trading minimale avant que le compte piraté ne commence à le promouvoir.

Une fois que le faux soutien s'est répandu via les canaux WeChat, le prix et le volume de MUBARA ont bondi fortement. Les graphiques Dexscreener ont montré la hausse soudaine alors que les traders particuliers entraient sur le marché.

Les attaquants ont exploité ce qui semblait être une recommandation légitime d'un cadre supérieur de Binance. Les traders se sont précipités pour acheter le token sur la base des publications du compte compromis.

Les attaquants extraient des profits alors que le prix s'effondre

Les hackers ont commencé à vendre leurs avoirs après l'arrivée de nouvelles liquidités sur le marché. Selon Lookonchain, ils ont vendu 11,95 millions de tokens MUBARA pour 43 520 USDT.

Les portefeuilles contiennent encore 9,21 millions de tokens évalués à environ 31 000 $. Les profits totaux s'élèvent à près de 55 000 $ avec des tokens supplémentaires disponibles à la vente.

Le stratagème a suivi un schéma d'exploitation standard. Les attaquants ont acheté tôt, utilisé le compte compromis pour générer de la demande, puis vendu face à la pression d'achat.

Les acheteurs tardifs ont subi des pertes immédiates lorsque le prix s'est inversé. La vente a commencé une fois que suffisamment de liquidités sont arrivées des traders particuliers.

Binance n'a pas publié de déclaration officielle au-delà des avertissements de Zhao et Yi He. L'incident démontre les risques de sécurité persistants dans les plateformes de médias sociaux utilisées par les figures de l'industrie crypto.

L'article Le compte WeChat de la co-PDG de Binance Yi He piraté pour une arnaque à la memecoin MUBARA est apparu en premier sur Blockonomi.