幣安聯合執行長何一的微信帳戶被駭，損失 $55,000 加密貨幣詐騙案

攻擊者利用她被入侵的個人資料推廣一種名為 MUBARA 的迷因代幣，通過拉高出貨計劃獲利約 55,000 美元。

這次駭客攻擊發生在易海在杜拜幣安區塊鏈週期間被提升為與 Richard Teng 共同擔任聯合執行長的幾天後。這個時機讓這些欺詐貼文在信任她明顯背書的加密貨幣交易者中獲得了額外的可信度。

攻擊如何運作

駭客通過一個先前與易海的 WeChat 帳戶關聯的舊電話號碼獲取了訪問權限。在中國，電信公司通常會在僅僅三個月後將未使用的電話號碼重新分配給新客戶。這種做法造成了安全漏洞，被攻擊者利用了。

"WeChat 很久以前就被棄用了，電話號碼被佔用了。目前無法恢復，"易海在 X（前身為 Twitter）上的一篇翻譯貼文中解釋道。

區塊鏈分析公司 Lookonchain 實時追蹤了詐騙者的活動。攻擊者創建了兩個新的加密貨幣錢包，並在發布虛假背書前花費了 19,479 USDT 購買了 2,116 萬個 MUBARA 代幣。一旦易海的粉絲開始購買該代幣，其價格顯著飆升，市值達到了 800 萬美元。

來源：@heyibinance

詐騙者隨後迅速出售了 1,195 萬個代幣，獲得 43,520 USDT，同時保留了價值約 31,000 美元的 921 萬個代幣。根據 Lookonchain 的分析，他們的總利潤達到了約 55,000 美元。

加密貨幣高管遭受攻擊的增長模式

這一事件延續了駭客通過傳統社交媒體平台針對知名加密貨幣人物的令人擔憂的趨勢。11 月 30 日，波場創始人孫宇晨的 WeChat 帳戶也使用類似手法被入侵。

安全專家指出，這些攻擊特別針對"Web3 大咖"，因為他們的背書在加密貨幣社區中具有重要影響力。一位受尊敬的高管的單一貼文可以在幾分鐘內帶動數百萬美元的交易量。

幣安創始人趙長鵬迅速警告用戶關於這次駭客攻擊。"不要從駭客貼文中購買迷因幣。Web 2 社交媒體安全性不是那麼強。保持安全！"他在 X 上發布道。

WeChat 安全中的技術漏洞

慢霧科技創始人余弦，一位領先的區塊鏈安全專家，解釋了這些 WeChat 帳戶被接管是如何發生的。根據他的研究，攻擊者只需聯繫目標好友列表中的兩個"常聯繫人"就能獲得帳戶訪問權。這些聯繫人可能是從未直接交流過的人，而只是被添加為好友或在群聊中短暫見過。

"攻擊的門檻可能出奇地低，"余弦在他的安全分析中指出。他警告說，在 WeChat 上討論交易或錢包管理的高知名度加密貨幣用戶面臨特別高的風險。

這種漏洞在中國尤為嚴重，那裡 WeChat 既是擁有超過 10 億用戶的通訊應用，也是支付平台。亞洲的許多加密貨幣交易者使用 WeChat 群組分享投資建議和協調交易，這使得虛假背書特別危險。

加密貨幣行業更廣泛的安全風險

這次駭客攻擊突顯了加密貨幣行業面臨的持續安全挑戰。雖然區塊鏈技術本身仍然高度安全，但傳統社交媒體平台為網絡犯罪分子創造了新的攻擊途徑。

這一事件也發生在幣安相關平台面臨其他安全挑戰的時期。10 月 1 日，駭客入侵了 BNB Chain 的官方 X 帳戶並發布了釣魚連結，導致用戶損失 8,000 美元。

這些攻擊之所以有效，是因為它們利用信任而非技術漏洞。當粉絲看到來自他們認識的帳戶的貼文時，他們通常會迅速行動，而不通過其他來源驗證信息。

恢復和預防措施

幣安與 WeChat 的安全團隊合作恢復了易海的帳戶訪問權限。該公司確認駭客攻擊沒有影響幣安的任何內部系統或用戶資金。

安全專家建議採取以下幾個步驟來防止類似攻擊：

• 從社交媒體帳戶中刪除舊的或未使用的聯繫人

• 定期更改密碼，尤其是休眠帳戶

• 立即回應可疑登錄警報

• 避免將重要帳戶與可能被重新分配的電話號碼關聯

對於加密貨幣用戶，專家強調在做出交易決策前通過多個獨立來源驗證投資建議的重要性。

55,000 美元的警鐘

易海 WeChat 駭客攻擊事件是一個鮮明的提醒，表明 Web2 安全弱點繼續威脅著加密貨幣行業。隨著數字資產變得更加主流，網絡犯罪分子正在尋找新的方式來利用用戶對社交媒體平台和公眾人物的信任。

這次單一攻擊獲得的 55,000 美元利潤，雖然相對於主要加密貨幣駭客攻擊來說相對較小，但展示了犯罪分子如何能夠迅速從被入侵的帳戶中獲利。對於加密貨幣社區來說，這一事件強調了在所有平台上實施更好安全實踐的必要性，而不僅僅是區塊鏈網絡本身。