Акаунт WeChat співгенерального директора Binance Ї Хе зламано в криптошахрайстві на $55,000

Зловмисники використали її зламаний профіль для просування мемкоїна під назвою MUBARA, заробивши приблизно $55,000 через pump-and-dump схему.

Злам стався лише через кілька днів після того, як Ї Хе була підвищена до співгенерального директора разом з Річардом Тенгом під час Binance Blockchain Week у Дубаї. Це надало шахрайським публікаціям додаткової довіри серед криптотрейдерів, які довіряли її очевидній підтримці.

Як працювала атака

Хакери отримали доступ через старий номер телефону, який раніше був прив'язаний до облікового запису WeChat Ї Хе. У Китаї телекомунікаційні компанії зазвичай перепризначають невикористовувані номери телефонів новим клієнтам вже через три місяці. Ця практика створила прогалину в безпеці, яку використали зловмисники.

"WeChat був давно покинутий, а номер телефону був захоплений для використання. Наразі його неможливо відновити", - пояснила Ї Хе в перекладеному дописі на X (колишній Twitter).

Аналітична блокчейн-фірма Lookonchain відстежувала діяльність шахраїв у режимі реального часу. Зловмисники створили два нових криптовалютних гаманця і витратили 19,479 USDT на купівлю 21.16 мільйонів токенів MUBARA перед публікацією фальшивих схвалень. Коли підписники Ї Хе почали купувати токен, його ціна значно зросла, а ринкова вартість досягла $8 мільйонів.

Джерело: @heyibinance

Шахраї потім швидко продали 11.95 мільйонів токенів за 43,520 USDT, зберігаючи 9.21 мільйонів токенів вартістю близько $31,000. Їхній загальний прибуток досяг приблизно $55,000, згідно з аналізом Lookonchain.

Зростаюча тенденція атак на керівників криптовалютних компаній

Цей інцидент продовжує тривожну тенденцію хакерів, які націлюються на відомих криптовалютних діячів через традиційні платформи соціальних медіа. 30 листопада обліковий запис WeChat засновника Tron Джастіна Сана був скомпрометований за допомогою подібної тактики.

Експерти з безпеки зазначають, що ці атаки спеціально націлені на "великих гравців Web3", оскільки їхні схвалення мають значну вагу в криптоспільнотах. Один допис від шанованого керівника може призвести до мільйонів доларів торгового обсягу за лічені хвилини.

Чанпен Чжао, засновник Binance, швидко попередив користувачів про злам. "Не купуйте мемкоїни з дописів хакерів. Безпека соціальних медіа Web 2 не така сильна. Залишайтеся в безпеці!" - написав він на X.

Технічні вразливості в безпеці WeChat

Засновник SlowMist Ю Сюань, провідний експерт з безпеки блокчейну, пояснив, як відбуваються ці захоплення WeChat. Згідно з його дослідженням, зловмисникам потрібно лише зв'язатися з двома "частими контактами" у списку друзів цілі, щоб отримати доступ до облікового запису. Ці контакти можуть бути людьми, яким ніколи не надсилали повідомлення напряму, але які були просто додані як друзі або зустрічалися ненадовго в групових чатах.

"Бар'єр для атак може бути напрочуд низьким", - зазначив Ю Сюань у своєму аналізі безпеки. Він попередив, що користувачі криптовалют з високим профілем, які обговорюють торгівлю або управління гаманцями в WeChat, стикаються з особливо високими ризиками.

Вразливість особливо серйозна в Китаї, де WeChat служить як додаток для обміну повідомленнями, так і платіжна платформа з понад 1 мільярдом користувачів. Багато криптовалютних трейдерів в Азії використовують групи WeChat для обміну інвестиційними порадами та координації торгів, що робить фальшиві схвалення особливо небезпечними.

Ширші ризики безпеки для криптоіндустрії

Цей злам підкреслює постійні проблеми безпеки, з якими стикається криптовалютна індустрія. Хоча сама технологія блокчейну залишається високозахищеною, традиційні платформи соціальних медіа створюють нові вектори атак для кіберзлочинців.

Інцидент також стався під час інших проблем безпеки для платформ, пов'язаних з Binance. 1 жовтня хакери скомпрометували офіційний обліковий запис BNB Chain на X і опублікували фішингові посилання, що призвело до втрат користувачів у розмірі $8,000.

Ці атаки працюють, оскільки вони експлуатують довіру, а не технічні вразливості. Коли підписники бачать дописи з облікових записів, які вони впізнають, вони часто діють швидко, не перевіряючи інформацію через інші джерела.

Заходи відновлення та запобігання

Binance співпрацювала з командою безпеки WeChat для відновлення доступу до облікового запису Ї Хе. Компанія підтвердила, що злам не вплинув на жодну з внутрішніх систем Binance або кошти користувачів.

Експерти з безпеки рекомендують кілька кроків для запобігання подібним атакам:

• Видалити старі або невикористовувані контакти з облікових записів соціальних медіа

• Регулярно змінювати паролі, особливо для неактивних облікових записів

• Негайно реагувати на підозрілі сповіщення про вхід

• Уникати прив'язки критичних облікових записів до номерів телефонів, які можуть бути перепризначені

Для користувачів криптовалют експерти підкреслюють важливість перевірки інвестиційних порад через кілька незалежних джерел перед прийняттям торгових рішень.

Сигнал тривоги вартістю $55,000

Злам WeChat Ї Хе служить яскравим нагадуванням про те, що слабкі місця безпеки Web2 продовжують загрожувати криптоіндустрії. Оскільки цифрові активи стають все більш поширеними, кіберзлочинці знаходять нові способи експлуатації довіри, яку користувачі покладають на платформи соціальних медіа та публічних осіб.

Прибуток у $55,000 від цієї єдиної атаки, хоча й відносно невеликий порівняно з великими криптозламами, демонструє, як швидко злочинці можуть монетизувати скомпрометовані облікові записи. Для криптоспільноти цей інцидент підкреслює необхідність кращих практик безпеки на всіх платформах, а не лише на самих блокчейн-мережах.