Hackers secuestran la cuenta de WeChat de Yi He para promocionar la memecoin Mubarakah

El fundador de Binance, Changpeng Zhao, dijo el martes por la noche que la cuenta de WeChat de la co-CEO del exchange, Yi He, fue vulnerada y utilizada para promocionar la memecoin Mubarakah, donde los atacantes ejecutaron una operación de pump and dump que brevemente hizo que el activo se disparara más de un 927% en 7 horas.

Según Zhao, los hackers que tomaron el control de la cuenta de WeChat de Yi He circularon mensajes promocionales de Mubarak que respaldaban el token, incitando a usuarios desprevenidos a comprarlo. El ex director de Binance ha pedido al público que ignore las publicaciones y trate los mensajes como fraudulentos.

"Alguien hackeó la cuenta de WeChat de Yi He. No compren meme coins de las publicaciones de los hackers", escribió Zhao en la plataforma social X.

El atacante creó dos billeteras y se fue con una ganancia de $55K

Según los registros de blockchain compartidos por Lookonchain, el perpetrador creó dos nuevas billeteras aproximadamente 5 horas después de la brecha y comenzó a comprar grandes cantidades de la memecoin utilizando fondos suministrados a través de la stablecoin Tether (USDT). 

Las compras causaron presión alcista en el precio del token, permitiendo a los atacantes descargar parte de sus tenencias con una ganancia significativa antes de que el interés se enfriara. Lookonchain reveló que el hacker compró más de 21 millones de unidades del token por $19.7K en unidades USDT. Cuando el precio alcanzó su punto máximo alrededor de la 1 AM UTC del miércoles, vendieron casi 12 millones de Mubarakah por aproximadamente $43,500. 

Las billeteras conservaron más de 9 millones de tokens valorados en aproximadamente $31,000 al momento de las transacciones, mientras que el botín combinado situó la ganancia del atacante cerca de $55,000. Zhao publicó una advertencia en X, diciendo: "La seguridad de las redes sociales Web2 no es tan fuerte. ¡Manténganse seguros!"

Yi He dijo a los reporteros que ya no usa WeChat y que el número de teléfono vinculado a la cuenta fue tomado, por lo que la recuperación era imposible. 

El token Mubarakah fue lanzado el 18 de marzo en BNB Chain, y entró al mercado a un precio de $0.00007767, según CoinMarketCap. Su precio máximo histórico se logró durante el día de debut, alcanzando $0.02604 antes de caer por debajo de $0.02 en abril.

Al momento de este informe, el token está un 88% por debajo de su máximo histórico, pero sigue estando un 3,600% por encima de su nivel más bajo y un 168% por encima de sus mínimos de 24 horas, cotizando a $0.002818

Hackeos relacionados con Binance en el cuarto trimestre de 2025

La brecha de este mes en una cuenta de redes sociales afiliada a Binance es el segundo caso de compromisos conectados al exchange este trimestre. Cryptopolitan informó en octubre que la cuenta oficial de X para BNB Chain fue secuestrada y utilizada para difundir un enlace de phishing que prometía recompensas pagaderas en el activo nativo de la red, BNB. "Por favor, no hagan clic en ningún enlace publicado recientemente desde esta cuenta", dijo Zhao a los usuarios en ese momento.

La publicación fraudulenta incentivaba a los usuarios a votar en un evento inventado de "distribución de recompensas próxima", donde los participantes que actuaran dentro de las primeras 24 horas recibirían beneficios, posteriormente desmentido como un esquema de phishing.

Una investigación reveló que los atacantes desplegaron un solo contrato de phishing y difundieron diez enlaces maliciosos a varias cadenas. Las pérdidas alcanzaron aproximadamente $8,000, con una víctima representando la mayoría después de perder $6,500. 

SimpleX Chat hackeado para promocionar cripto, dice que no hay lanzamientos de tokens en curso

El mismo día, la cuenta de WeChat de Yi He fue utilizada para hacer pump and dump de Mubarakah. El mensajero basado en privacidad SimpleX Chat confirmó que su cuenta oficial de X fue comprometida para suplantar su interfaz y recopilar datos de billeteras de usuarios. 

SimpleX dijo que los hackers utilizaron la función de "delegación" en X para obtener derechos de publicación a través de un perfil de terceros no autorizado, luego publicaron un mensaje promocionando un programa llamado "Acceso anticipado a Perpetuals", dirigiendo a los usuarios a un dominio de phishing.

La publicación prometía a los usuarios la oportunidad de "convertirse en usuario fundador de la red de comunicación perpetua" y anunciaba "Seguridad y propiedad que nunca expira". El mensaje fraudulento incluía un botón "Conectar billetera" para engañar a los usuarios y que otorgaran permisos que permitirían a los atacantes acceder a sus activos.

El fundador Evgeny Poberezkin dijo que el equipo perdió temporalmente el acceso a la autenticación de dos factores, bloqueando sus intentos de iniciar sesión o eliminar la publicación. Poberezkin admitió que su cuenta personal también fue bloqueada por los atacantes para evitar que advirtiera al público, aunque la empresa finalmente recuperó el control con la ayuda del equipo de soporte de la plataforma. 

Únase a una comunidad premium de trading de criptomonedas gratis durante 30 días - normalmente $100/mes.