Аккаунт WeChat сооснователя Binance И Хэ взломан в криптовалютной афере на 55 000 долларов

Злоумышленники использовали взломанный профиль для продвижения мем-токена под названием MUBARA, заработав примерно 55 000 долларов через схему прокачка и сброс.

Взлом произошел всего через несколько дней после того, как И Хэ была повышена до со-генерального директора вместе с Ричардом Тенгом во время Binance Blockchain Week в Дубае. Это время придало мошенническим постам дополнительную достоверность среди крипто-трейдеров, которые доверяли её очевидной поддержке.

Как работала атака

Хакеры получили доступ через старый номер телефона, который ранее был привязан к аккаунту WeChat И Хэ. В Китае телекоммуникационные компании обычно переназначают неиспользуемые номера телефонов новым клиентам всего через три месяца. Эта практика создала брешь в безопасности, которую использовали злоумышленники.

"WeChat был давно заброшен, а номер телефона был захвачен для использования. В настоящее время его невозможно восстановить", - объяснила И Хэ в переведенном посте на X (ранее Twitter).

Блокчейн-аналитическая фирма Lookonchain отслеживала действия мошенников в реальном времени. Злоумышленники создали два новых криптовалютных кошелька и потратили 19 479 USDT на покупку 21,16 миллиона токенов MUBARA перед публикацией фальшивых одобрений. Как только подписчики И Хэ начали покупать токен, его цена значительно выросла, а рыночная стоимость достигла 8 миллионов долларов.

Источник: @heyibinance

Затем мошенники быстро продали 11,95 миллиона токенов за 43 520 USDT, сохранив при этом 9,21 миллиона токенов стоимостью около 31 000 долларов. Их общая прибыль достигла примерно 55 000 долларов, согласно анализу Lookonchain.

Растущая тенденция атак на крипто-руководителей

Этот инцидент продолжает тревожную тенденцию хакеров, нацеленных на видных деятелей криптовалютной индустрии через традиционные платформы социальных сетей. 30 ноября аккаунт WeChat основателя Tron Джастина Сана был взломан с использованием аналогичной тактики.

Эксперты по безопасности отмечают, что эти атаки специально нацелены на "крупных игроков Web3", поскольку их одобрения имеют значительный вес в крипто-сообществах. Один пост от уважаемого руководителя может привести к миллионам долларов торгового объема в течение нескольких минут.

Чанпэн Чжао, основатель Binance, быстро предупредил пользователей о взломе. "Не покупайте мем-коины из постов хакеров. Безопасность социальных сетей Web 2 не так сильна. Оставайтесь в безопасности!" - написал он на X.

Технические уязвимости в безопасности WeChat

Основатель SlowMist Юй Сюань, ведущий эксперт по безопасности блокчейна, объяснил, как происходят эти захваты WeChat. Согласно его исследованию, злоумышленникам нужно только связаться с двумя "частыми контактами" из списка друзей цели, чтобы получить доступ к аккаунту. Эти контакты могут быть людьми, с которыми никогда напрямую не общались, но которые были просто добавлены в друзья или встречались ненадолго в групповых чатах.

"Барьер для атак может быть удивительно низким", - отметил Юй Сюань в своем анализе безопасности. Он предупредил, что высокопрофильные крипто-пользователи, которые обсуждают торговлю или управление кошельками в WeChat, сталкиваются с особенно высокими рисками.

Уязвимость особенно серьезна в Китае, где WeChat служит как приложением для обмена сообщениями, так и платежной платформой с более чем 1 миллиардом пользователей. Многие криптовалютные трейдеры в Азии используют группы WeChat для обмена инвестиционными советами и координации сделок, что делает фальшивые одобрения особенно опасными.

Более широкие риски безопасности для криптоиндустрии

Этот взлом подчеркивает продолжающиеся проблемы безопасности, с которыми сталкивается криптовалютная индустрия. В то время как сама технология блокчейна остается высоко защищенной, традиционные платформы социальных сетей создают новые векторы атак для киберпреступников.

Инцидент также произошел во время других проблем с безопасностью для платформ, связанных с Binance. 1 октября хакеры взломали официальный аккаунт BNB Chain на X и опубликовали фишинговые ссылки, что привело к потерям пользователей в размере 8 000 долларов.

Эти атаки работают, потому что они эксплуатируют доверие, а не технические уязвимости. Когда подписчики видят посты от аккаунтов, которые они узнают, они часто действуют быстро, не проверяя информацию через другие источники.

Меры по восстановлению и предотвращению

Binance работала с командой безопасности WeChat для восстановления доступа к аккаунту И Хэ. Компания подтвердила, что взлом не повлиял на внутренние системы Binance или средства пользователей.

Эксперты по безопасности рекомендуют несколько шагов для предотвращения подобных атак:

• Удалить старые или неиспользуемые контакты из аккаунтов социальных сетей

• Регулярно менять пароли, особенно для неактивных аккаунтов

• Немедленно реагировать на подозрительные оповещения о входе

• Избегать привязки критически важных аккаунтов к номерам телефонов, которые могут быть переназначены

Для пользователей криптовалют эксперты подчеркивают важность проверки инвестиционных советов через несколько независимых источников перед принятием торговых решений.

Сигнал тревоги на 55 000 долларов

Взлом WeChat И Хэ служит ярким напоминанием о том, что слабости безопасности Web2 продолжают угрожать криптоиндустрии. По мере того как цифровые активы становятся более распространенными, киберпреступники находят новые способы эксплуатации доверия, которое пользователи оказывают платформам социальных сетей и публичным фигурам.

Прибыль в 55 000 долларов от этой единственной атаки, хотя и относительно небольшая по сравнению с крупными крипто-взломами, демонстрирует, как быстро преступники могут монетизировать взломанные аккаунты. Для крипто-сообщества этот инцидент подчеркивает необходимость лучших практик безопасности на всех платформах, а не только в самих блокчейн-сетях.