Binancein co-CEO:n WeChat-tilin hakkerointi
Binancein co-CEO Yi He joutui hakkeroidun WeChat-tilin kohteeksi 9. joulukuuta. Tämä mahdollisti huijareiden edistää MUBARA-nimistä memecoinia koordinoidussa pump-and-dump -huijauksessa.
Hakkeroinnin yksityiskohdat
Yi He, joka on juuri nimetty Richard Tengin rinnalle, menetti tilinsä, joka oli sidoksissa vanhaan puhelinnumeroon. Tili otettiin haltuun myöhään 9. joulukuuta ja sitä käytettiin jakamaan viestejä, jotka esittivät MUBARA:ta, jota kutsutaan myös Mubarakahiksi, vahvana tokenina.
Monet hänen kontakteistaan toimivat kryptovaluuttapiireissä, joten viestit herättivät nopeasti kiinnostusta ja saivat kauppiaat ryntäämään markkinoille. Lookonchain jäljitti toiminnan kahteen uuteen lompakkoon, jotka ostivat hiljaa noin 21,16 miljoonaa MUBARA:a 19 479 USDT:lla noin seitsemän tuntia ennen huijausviestien ilmestymistä.
Tokenin hinnan nousu ja myynti
Kun viestit kiersivät, token nousi noin 0,001 dollarista 0,008 dollariin minuuteissa, mikä nosti sen markkina-arvon 8 miljoonaan dollariin ja vauhditti voimakasta kaupankäyntiä BNB Chainin hajautetuilla pörsseillä. Hakkeri, joka oli saanut WeChat-tilin haltuunsa, julkaisi tietoa $Mubarakahista, mikä nosti tokenin hintaa.
Hakkeri loi kaksi uutta lompakkoa (0x6739 ja 0xD0B8) noin seitsemän tuntia sitten ja käytti 19 479 USDT ostaakseen 21,16 miljoonaa $Mubarakahia.
Pumpauksen jälkeen hakkeri oli jo… pic.twitter.com/39ncDQjgSe. Kun likviditeetti saapui, lompakot alkoivat myydä. 10. joulukuuta aamuna hyökkääjät olivat myyneet 11,95 miljoonaa tokenia 43 520 USDT:lla, jättäen 9,21 miljoonaa tokenia, joiden arvo oli vielä noin 31 000 dollaria. Arvioidut voitot ovat lähellä 55 000 dollaria, vaikka myymättömät varat voisivat nostaa tätä lukua.
Kun myynnit alkoivat, tokenin hinta laski yli 60 %. Useat KOLit X:ssä huomasivat lompakkoaktiviteettia, mikä viittaa kauppiaiden etukäteistietoisuuteen tulevista viesteistä.
Reaktiot ja varoitukset
Binancein perustaja Chang Peng Zhao kehotti käyttäjiä ignoroimaan He:n tililtä kiertävät viestit ja käytti tapausta varoittaakseen web2-alustojen heikoista turvallisuusstandardeista. Yi He vahvisti tietomurron ja sanoi, että tili oli hylätty eikä sitä voitu palauttaa. Hän pyysi seuraajiaan välttämään siihen liittyviä token-mainoksia.
Tapaus osoittaa, kuinka sosiaalisten alustojen heikkoudet voivat vaikuttaa kryptomarkkinoihin, erityisesti verkoissa kuten WeChat, jotka ovat aktiivisia Kiinan kaupankäyntiyhteisöissä.
