Взлом аккаунта WeChat сооснователя Binance И Хэ для мошенничества с мем-коином MUBARA

TLDR

• Хакеры взломали аккаунт WeChat сооснователя Binance И Хэ во вторник для продвижения мем-коина MUBARA в координированной операции прокачки и сброса
• Два кошелька купили 21,16 миллиона токенов MUBARA за 19 479 USDT перед распространением фальшивых одобрений через взломанный аккаунт
• Цена и объем токена резко выросли на децентрализованных биржах, когда розничные трейдеры отреагировали на очевидное одобрение руководителя
• Атакующие продали 11,95 миллиона токенов за 43 520 USDT и удерживают еще 9,21 миллиона стоимостью 31 000 $, получив прибыль примерно 55 000 $
• Инцидент произошел через несколько дней после повышения И Хэ до должности сооснователя во время Binance Blockchain Week

Основатель Binance Чанпэн Чжао выпустил предупреждение во вторник после того, как хакеры взломали аккаунт WeChat сооснователя И Хэ. Атакующие использовали аккаунт для организации схемы прокачки и сброса с участием мем-коина MUBARA.

Чжао опубликовал в X сообщение, призывающее пользователей игнорировать сообщения со взломанного аккаунта. Он отметил, что безопасность социальных сетей Web2 остается слабой, и посоветовал подписчикам не покупать мем-коины, продвигаемые через скомпрометированные посты.

И Хэ подтвердила, что отказалась от использования WeChat несколько лет назад. Номер телефона, привязанный к аккаунту, был захвачен хакерами, что заблокировало ее возможность восстановить доступ.

Нарушение безопасности произошло менее чем через неделю после того, как Binance повысил И Хэ до должности сооснователя. Объявление было сделано во время мероприятия Blockchain Week биржи, где сооснователь Ричард Тенг высоко оценил ее вклад в платформу.

Как разворачивалась схема прокачки и сброса

Аналитическая блокчейн-фирма Lookonchain отследила эксплойт через данные на цепочке. Два недавно созданных кошелька приобрели примерно 21,16 миллиона токенов MUBARA, используя 19 479 USDT.

Покупатели использовали PancakeSwap и другие децентрализованные биржи для накопления своей позиции. Эти покупки произошли до того, как фальшивые одобрения начали распространяться через WeChat.

MUBARA — это малоизвестный мем-коин, торгующийся на децентрализованных платформах. Токен имел минимальную торговую активность до того, как взломанный аккаунт начал его продвигать.

Как только ложное одобрение распространилось по каналам WeChat, цена и объем MUBARA резко подскочили. Графики Dexscreener показали внезапный скачок, когда розничные трейдеры вошли на рынок.

Атакующие воспользовались тем, что выглядело как законная рекомендация от высокопоставленного руководителя Binance. Трейдеры бросились покупать токен на основе постов со скомпрометированного аккаунта.

Атакующие извлекают прибыль при обвале цены

Хакеры начали продавать свои активы после того, как на рынок поступила новая ликвидность. Согласно Lookonchain, они продали 11,95 миллиона токенов MUBARA за 43 520 USDT.

Кошельки все еще содержат 9,21 миллиона токенов стоимостью примерно 31 000 $. Общая прибыль составляет около 55 000 $ с дополнительными токенами, доступными для продажи.

Схема следовала стандартному шаблону эксплуатации. Атакующие купили рано, использовали скомпрометированный аккаунт для создания спроса, а затем продали на фоне покупательского давления.

Поздние покупатели столкнулись с немедленными убытками, когда цена развернулась. Продажи начались, как только от розничных трейдеров поступила достаточная ликвидность.

Binance не выпустил официального заявления помимо предупреждений от Чжао и И Хэ. Инцидент демонстрирует постоянные риски безопасности в платформах социальных сетей, используемых фигурами криптоиндустрии.

Пост "Аккаунт WeChat сооснователя Binance И Хэ взломан для мошенничества с мем-коином MUBARA" впервые появился на Blockonomi.