La cuenta de WeChat de la Co-CEO de Binance Yi He hackeada en una estafa cripto de $55,000

Los atacantes utilizaron su perfil comprometido para promocionar un meme token llamado MUBARA, obteniendo aproximadamente $55,000 a través de un esquema de pump and dump.

El hackeo ocurrió apenas días después de que Yi He fuera promovida a co-CEO junto a Richard Teng durante la Semana Blockchain de Binance en Dubái. Este momento dio a las publicaciones fraudulentas credibilidad adicional entre los traders de criptomonedas que confiaban en su aparente respaldo.

Cómo funcionó el ataque

Los hackers obtuvieron acceso a través de un número de teléfono antiguo que estaba previamente vinculado a la cuenta de WeChat de Yi He. En China, las compañías de telecomunicaciones típicamente reasignan números de teléfono no utilizados a nuevos clientes después de solo tres meses. Esta práctica creó una brecha de seguridad que los atacantes aprovecharon.

"WeChat fue abandonado hace mucho tiempo, y el número de teléfono fue incautado para su uso. No puede ser recuperado en este momento", explicó Yi He en una publicación traducida en X (anteriormente Twitter).

La firma de análisis blockchain Lookonchain rastreó las actividades de los estafadores en tiempo real. Los atacantes crearon dos nuevas billeteras de criptomonedas y gastaron 19,479 USDT para comprar 21.16 millones de tokens MUBARA antes de publicar los falsos respaldos. Una vez que los seguidores de Yi He comenzaron a comprar el token, su precio se disparó significativamente y el valor de mercado alcanzó $8 millones.

Fuente: @heyibinance

Los estafadores luego vendieron rápidamente 11.95 millones de tokens por 43,520 USDT mientras mantenían 9.21 millones de tokens con un valor de aproximadamente $31,000. Su beneficio total alcanzó aproximadamente $55,000, según el análisis de Lookonchain.

Patrón creciente de ataques a ejecutivos de criptomonedas

Este incidente sigue una preocupante tendencia de hackers que atacan a figuras prominentes de criptomonedas a través de plataformas tradicionales de redes sociales. El 30 de noviembre, la cuenta de WeChat del fundador de Tron, Justin Sun, fue comprometida usando tácticas similares.

Los expertos en seguridad señalan que estos ataques se dirigen específicamente a "grandes figuras de Web3" porque sus respaldos tienen un peso significativo en las comunidades cripto. Una sola publicación de un ejecutivo respetado puede generar millones de dólares en volumen de trading en minutos.

Changpeng Zhao, fundador de Binance, rápidamente advirtió a los usuarios sobre el hackeo. "No compren meme coins de las publicaciones de los hackers. La seguridad de las redes sociales Web 2 no es tan fuerte. ¡Manténganse seguros!" publicó en X.

Vulnerabilidades técnicas en la seguridad de WeChat

El fundador de SlowMist, Yu Xuan, un destacado experto en seguridad blockchain, explicó cómo ocurren estas tomas de control de WeChat. Según su investigación, los atacantes solo necesitan contactar a dos "contactos frecuentes" en la lista de amigos del objetivo para obtener acceso a la cuenta. Estos contactos podrían ser personas con las que nunca se intercambiaron mensajes directamente, sino que simplemente fueron agregadas como amigos o se conocieron brevemente en chats grupales.

"La barrera para los ataques puede ser sorprendentemente baja", señaló Yu Xuan en su análisis de seguridad. Advirtió que los usuarios de criptomonedas de alto perfil que discuten sobre trading o gestión de billeteras en WeChat enfrentan riesgos especialmente altos.

La vulnerabilidad es particularmente grave en China, donde WeChat funciona tanto como una aplicación de mensajería como una plataforma de pago con más de 1,000 millones de usuarios. Muchos traders de criptomonedas en Asia utilizan grupos de WeChat para compartir consejos de inversión y coordinar operaciones, lo que hace que los falsos respaldos sean especialmente peligrosos.

Riesgos de seguridad más amplios para la industria cripto

Este hackeo destaca los continuos desafíos de seguridad que enfrenta la industria de las criptomonedas. Mientras que la tecnología blockchain en sí misma sigue siendo altamente segura, las plataformas tradicionales de redes sociales crean nuevos vectores de ataque para los ciberdelincuentes.

El incidente también ocurrió durante otros desafíos de seguridad para las plataformas relacionadas con Binance. El 1 de octubre, los hackers comprometieron la cuenta oficial de BNB Chain en X y publicaron enlaces de phishing que resultaron en pérdidas de $8,000 para los usuarios.

Estos ataques funcionan porque explotan la confianza en lugar de vulnerabilidades técnicas. Cuando los seguidores ven publicaciones de cuentas que reconocen, a menudo actúan rápidamente sin verificar la información a través de otras fuentes.

Medidas de recuperación y prevención

Binance trabajó con el equipo de seguridad de WeChat para restaurar el acceso a la cuenta de Yi He. La compañía confirmó que el hackeo no afectó ninguno de los sistemas internos de Binance ni los fondos de los usuarios.

Los expertos en seguridad recomiendan varios pasos para prevenir ataques similares:

• Eliminar contactos antiguos o no utilizados de las cuentas de redes sociales

• Cambiar contraseñas regularmente, especialmente para cuentas inactivas

• Responder inmediatamente a alertas de inicio de sesión sospechosas

• Evitar vincular cuentas críticas a números de teléfono que podrían ser reasignados

Para los usuarios de criptomonedas, los expertos enfatizan la importancia de verificar consejos de inversión a través de múltiples fuentes independientes antes de tomar decisiones de trading.

La llamada de atención de $55,000

El hackeo de WeChat de Yi He sirve como un claro recordatorio de que las debilidades de seguridad de Web2 continúan amenazando a la industria cripto. A medida que los activos digitales se vuelven más mainstream, los ciberdelincuentes están encontrando nuevas formas de explotar la confianza que los usuarios depositan en las plataformas de redes sociales y figuras públicas.

El beneficio de $55,000 de este único ataque, aunque relativamente pequeño en comparación con los grandes hackeos cripto, demuestra cuán rápidamente los criminales pueden monetizar cuentas comprometidas. Para la comunidad cripto, este incidente subraya la necesidad de mejores prácticas de seguridad en todas las plataformas, no solo en las redes blockchain mismas.