Hacker kapern Yi Hes WeChat-Konto, um Mubarakah Meme-Coin zu bewerben

Binance-Gründer Changpeng Zhao sagte am späten Dienstag, dass das WeChat-Konto der Co-CEO Yi He gehackt und zur Bewerbung des Memecoins Mubarakah genutzt wurde, wobei die Angreifer eine Pump-and-Dump-Operation durchführten, die den Vermögenswert kurzzeitig innerhalb von 7 Stunden um über 927% ansteigen ließ.

Laut Zhao übernahmen Hacker Yi Hes WeChat-Konto und verbreiteten Werbebotschaften für Mubarak, die den Token unterstützten und ahnungslose Nutzer zum Kauf veranlassten. Der ehemalige Binance-Chef hat die Öffentlichkeit gebeten, die Beiträge zu ignorieren und die Nachrichten als betrügerisch zu behandeln.

"Jemand hat Yi Hes WeChat-Konto gehackt. Kauft keine Meme-Coins aus den Beiträgen der Hacker", schrieb Zhao auf der sozialen Plattform X.

Angreifer erstellte zwei Wallets und ging mit 55.000 $ Gewinn davon

Laut Blockchain-Aufzeichnungen, die von Lookonchain geteilt wurden, erstellte der Täter etwa 5 Stunden nach dem Einbruch zwei neue Wallets und begann, große Mengen des Memecoins mit Mitteln zu kaufen, die über den Stablecoin Tether (USDT) bereitgestellt wurden. 

Die Käufe verursachten einen Aufwärtsdruck auf den Preis des Tokens, was es den Angreifern ermöglichte, einen Teil ihrer Bestände mit erheblichem Gewinn zu verkaufen, bevor das Interesse abkühlte. Lookonchain gab bekannt, dass der Hacker mehr als 21 Millionen Einheiten des Tokens für 19.700 $ in USDT-Einheiten kaufte. Als der Preis am Mittwoch gegen 1 Uhr UTC seinen Höhepunkt erreichte, verkauften sie fast 12 Millionen Mubarakah für etwa 43.500 $. 

Die Wallets behielten mehr als 9 Millionen Token im Wert von etwa 31.000 $ zum Zeitpunkt der Transaktionen, während der kombinierte Erlös den Gewinn des Angreifers auf fast 55.000 $ brachte. Zhao postete eine Warnung auf X und sagte: "Die Sicherheit von Web2-Social-Media ist nicht so stark. Bleibt sicher!"

Yi He teilte Reportern mit, dass sie WeChat nicht mehr nutzt und dass die mit dem Konto verknüpfte Telefonnummer übernommen wurde, sodass eine Wiederherstellung unmöglich war. 

Der Mubarakah-Token wurde am 18. März auf der BNB Chain eingeführt und kam laut CoinMarketCap zu einem Preis von 0,00007767 $ auf den Markt. Sein Allzeithoch wurde am ersten Tag erreicht und lag bei 0,02604 $, bevor er im April unter 0,02 $ fiel.

Zum Zeitpunkt dieser Berichterstattung liegt der Token 88% unter seinem Allzeithoch, ist aber immer noch 3.600% über seinem niedrigsten Niveau und 168% über seinen 24-Stunden-Tiefs und wird bei 0,002818 $ gehandelt

Binance-bezogene Hacks im 4. Quartal 2025

Der Einbruch in ein mit Binance verbundenes Social-Media-Konto in diesem Monat ist der zweite Fall von Kompromittierungen im Zusammenhang mit der Börse in diesem Quartal. Cryptopolitan berichtete im Oktober, dass das offizielle X-Konto für BNB Chain gekapert und zur Verbreitung eines Phishing-Links verwendet wurde, der Belohnungen versprach, die in dem nativen Asset des Netzwerks, BNB, zahlbar waren. "Bitte klickt nicht auf Links, die kürzlich von diesem Konto gepostet wurden", sagte Zhao den Nutzern damals.

Der betrügerische Beitrag sollte Nutzer dazu anregen, über eine erfundene "bevorstehende Belohnungsverteilung" abzustimmen, bei der Teilnehmer, die innerhalb der ersten 24 Stunden handelten, Vorteile erhalten würden, was später als Phishing-Schema entlarvt wurde.

Eine Untersuchung ergab, dass die Angreifer einen einzigen Phishing-Vertrag einsetzten und zehn bösartige Links auf mehrere Chains verteilten. Die Verluste beliefen sich auf etwa 8.000 $, wobei ein Opfer den Großteil ausmachte, nachdem es 6.500 $ verloren hatte. 

SimpleX Chat gehackt, um Krypto zu bewerben, sagt, dass keine Token-Einführungen im Gange sind

Am selben Tag, an dem Yi Hes WeChat-Konto für Pump-and-Dump von Mubarakah verwendet wurde, bestätigte der auf Privatsphäre basierende Messenger SimpleX Chat, dass sein offizielles X-Konto kompromittiert wurde, um seine Benutzeroberfläche zu imitieren und Wallet-Daten der Benutzer zu sammeln. 

SimpleX sagte, dass Hacker die "Delegieren"-Funktion auf X nutzten, um Posting-Rechte über ein nicht autorisiertes Drittanbieter-Profil zu erlangen, und dann eine Nachricht veröffentlichten, die ein Programm namens "Perpetuals Early Access" bewarb und Benutzer auf eine Phishing-Domain weiterleitete.

Der Beitrag versprach den Nutzern die Chance, "ein Gründungsmitglied des permanenten Kommunikationsnetzwerks zu werden" und warb mit "Sicherheit und Eigentum, das nie abläuft". Die betrügerische Nachricht enthielt eine Schaltfläche "Wallet verbinden", um Benutzer dazu zu bringen, Berechtigungen zu erteilen, die es Angreifern ermöglichen würden, auf ihre Vermögenswerte zuzugreifen.

Gründer Evgeny Poberezkin sagte, dass das Team vorübergehend den Zugang zur Zwei-Faktor-Authentifizierung verlor, was ihre Versuche blockierte, sich anzumelden oder den Beitrag zu entfernen. Poberezkin gab zu, dass sein persönliches Konto auch von den Angreifern blockiert wurde, um ihn daran zu hindern, die Öffentlichkeit zu warnen, obwohl das Unternehmen schließlich mit Hilfe des Support-Teams der Plattform die Kontrolle wiedererlangte. 

Treten Sie einer Premium-Krypto-Handelsgemeinschaft 30 Tage lang kostenlos bei - normalerweise 100 $/Monat.