Нещодавно призначений співвиконавчий директор і співзасновник Binance І Хе сказала в ефірі X, що її обліковий запис WeChat було зламано після того, як заволоділи старим номером мобільного телефону, підкресливши, як платформи обміну повідомленнями Web2 можуть використовуватися для видавання себе за керівників криптовалют.
“WeChat був залишений давно, і номер телефону було вилучено для використання. Наразі його неможливо відновити”, – сказала вона в перекладеному дописі X.
Аналітична фірма блокчейнів Lookonchain повідомила, що після злому зловмисники просували токен під назвою Mubarakah, підвищуючи ціну. Платформа стверджувала, що за допомогою цієї схеми зловмисники заробили 55 000 доларів.
Атака сталася через кілька днів після того, як співзасновника Binance призначили співгенеральним директором платформи обміну криптовалютами. Генеральний директор Binance Річард Тенг оголосив про цю новину на Binance Blockchain Week у Дубаї, назвавши це «природним прогресом».
Засновник SlowMist описує, як уникнути вектора атаки
Це сталося після попереднього компромісу WeChat у листопаді, в якому брав участь засновник Tron Джастін Сан.30 листопада Сан написав на X, що його обліковий запис було зламано, і що він зв’язався з платформою, щоб спробувати відновити обліковий запис.
Після останньої атаки засновник SlowMist Ю Сюань повторно опублікував розбивку про те, як може статися захоплення облікових записів WeChat, попередивши, що бар’єр для атак може бути напрочуд низьким.
Згідно з його тестом, зловмисник, який уже має доступ до витоку облікових даних для входу, може захопити контроль над обліковим записом, звернувшись до двох «частих контактів».
Він сказав, що сюди можуть входити люди, яким ніколи не надсилали повідомлення, а просто додавали їх у друзі або коротко спілкувалися в спільній групі.
У Китаї оператори зазвичай перевипускають мобільні номери на ринок через три місяці після того, як користувачі скасують свої облікові записи.
Ця система, де неактивні облікові записи, прив’язані до SIM-карти, можуть бути відновлені або перепризначені, створює можливості для введення облікових даних, зловживань відновленням, пов’язаних із SIM-картою, і цілеспрямованої соціальної інженерії.
Засновник SlowMist закликав користувачів, особливо високопоставлених діячів, які ведуть позабіржові торговці (OTC) або дискусії, пов’язані з гаманцем, уникати випадкового додавання невідомих контактів. Він також рекомендував змінювати паролі та швидко реагувати на сповіщення про вхід.
За темою: Південна Корея накладає відповідальність на рівні банків на біржі криптовалюти після злому Upbit: звіт
CZ попередив, що не рекламуватиме контракти на мемкойни
Співзасновник Binance Чанпен Чжао сказав на X, що він також не використовував свій обліковий запис WeChat протягом тривалого часу.
Однак Чжао попередив, що він не рекламуватиме жодних контрактних адрес мемкойнів у цьому обліковому записі, даючи користувачам швидке нагадування про те, щоб залишатися в безпеці серед зростаючих загроз.
Інцидент стався лише через кілька місяців після того, як офіційний обліковий запис X BNB Chain було зламано.1 жовтня хакери взяли верх і почали публікувати фішингові посилання в офіційних соціальних мережах мережі блокчейн.
Раніше BNB Chain повідомила Cointelegraph, що було опубліковано 10 посилань і втрачено 8000 доларів США коштів користувачів. У компанії заявили, що всі постраждалі користувачі отримали повну компенсацію.
