Недавно назначенный со-генеральный директор и соучредитель Binance Йи Хэ рассказала на X, что ее учетная запись WeChat была взломана после того, как был захвачен старый номер мобильного телефона, подчеркнув, как платформы обмена сообщениями Web2 могут использоваться для выдачи себя за руководителей криптовалюты.
“WeChat давно заброшен, а номер телефона был изъят для использования. В настоящее время его невозможно восстановить”, – сказала она в переведенном посте X.
Аналитическая компания Blockchain Lookonchain отметила, что после взлома злоумышленники продвигали токен под названием Mubarakah, повышая его цену. Платформа утверждает, что злоумышленники заработали с помощью этой схемы 55 000 долларов.
Атака произошла через несколько дней после того, как соучредитель Binance был назначен со-генеральным директором платформы обмена криптовалютой. Генеральный директор Binance Ричард Тенг объявил об этой новости на Binance Blockchain Week в Дубае, назвав это «естественным прогрессом».
Основатель SlowMist объясняет, как избежать вектора атаки
Это следует за предыдущим компромиссом WeChat в ноябре, в котором участвовал основатель Tron Джастин Сан.30 ноября Сан написал на X, что его учетная запись была взломана и что он связался с платформой, чтобы попытаться вернуть учетную запись.
После последней атаки основатель SlowMist Юй Сюань повторно опубликовал анализ того, как может происходить захват учетных записей WeChat, предупредив, что барьер для атак может быть на удивление низким.
Согласно его тесту, злоумышленник, у которого уже есть доступ к утекшим учетным данным для входа, может захватить контроль над учетной записью, связавшись с двумя «частыми контактами».
Он сказал, что сюда могут входить люди, которым никогда не писали напрямую, а просто добавляли их в друзья или кратко общались в общей группе.
В Китае операторы связи обычно повторно выпускают мобильные номера на рынок через три месяца после того, как пользователи аннулируют свои учетные записи.
Эта система, в которой неактивные учетные записи, привязанные к SIM-карте, могут быть возвращены или переназначены, создает возможности для подброса учетных данных, злоупотреблений при восстановлении с помощью SIM-карты и целенаправленной социальной инженерии.
Основатель SlowMist призвал пользователей, особенно высокопоставленных лиц, которые ведут внебиржевые (OTC) трейдеры или дискуссии, связанные с кошельками, избегать случайного добавления неизвестных контактов. Он также рекомендовал менять пароли и быстро реагировать на оповещения о входе в систему.
Связанный: Южная Корея введет ответственность на банковском уровне для криптовалютных бирж после взлома Upbit: отчет
CZ предупредил, что не будет продвигать контракты Memecoin
Соучредитель Binance Чанпэн Чжао рассказал на X, что он также долгое время не использовал свою учетную запись WeChat.
Однако Чжао предупредил, что он не будет рекламировать какие-либо адреса контрактов Memecoin в этом аккаунте, давая пользователям быстрое напоминание о необходимости оставаться в безопасности в условиях растущих угроз.
Инцидент произошел всего через несколько месяцев после того, как официальный X-аккаунт BNB Chain был скомпрометирован.1 октября хакеры взяли верх и начали размещать фишинговые ссылки в официальных социальных сетях сети блокчейн.
Ранее BNB Chain сообщила Cointelegraph, что было опубликовано 10 ссылок и что 8000 долларов пользовательских средств были потеряны. Компания заявила, что всем пострадавшим пользователям была полностью возмещена ущерб.
