Des pirates informatiques détournent le compte WeChat de Yi He pour promouvoir la Memecoin Mubarakah

Le fondateur de Binance, Changpeng Zhao, a déclaré mardi soir que le compte WeChat de la co-PDG de l'échange, Yi He, avait été piraté et utilisé pour promouvoir le memecoin Mubarakah, où les attaquants ont exécuté un pump-and-dump qui a brièvement fait grimper l'actif de plus de 927 % en 7 heures.

Selon Zhao, les pirates du compte WeChat de Yi He ont pris le contrôle et diffusé des messages promotionnels de Mubarak qui soutenaient le token, incitant des utilisateurs sans méfiance à l'acheter. L'ancien dirigeant de Binance a demandé au public d'ignorer ces publications et de considérer ces messages comme frauduleux.

"Quelqu'un a piraté le compte WeChat de Yi He. N'achetez pas de memes coins à partir des publications des pirates", a écrit Zhao sur la plateforme sociale X.

L'attaquant a créé deux portefeuilles et est reparti avec un profit de 55 000 $

Selon les enregistrements blockchain partagés par Lookonchain, l'auteur a créé deux nouveaux portefeuilles environ 5 heures après la violation et a commencé à acheter de grandes quantités du memecoin en utilisant des fonds fournis via le stablecoin Tether (USDT). 

Ces achats ont exercé une pression à la hausse sur le prix du token, permettant aux attaquants de se débarrasser d'une partie de leurs avoirs avec un gain significatif avant que l'intérêt ne retombe. Lookonchain a révélé que le pirate avait acheté plus de 21 millions d'unités du token pour 19 700 $ en unités USDT. Lorsque le prix a atteint son maximum vers 1h UTC mercredi, ils ont vendu près de 12 millions de Mubarakah pour environ 43 500 $. 

Les portefeuilles ont conservé plus de 9 millions de tokens évalués à environ 31 000 $ au moment des transactions, tandis que le butin combiné a placé le profit de l'attaquant près de 55 000 $. Zhao a publié un avertissement sur X, disant : "La sécurité des médias sociaux Web2 n'est pas si forte. Restez en sécurité !"

Yi He a déclaré aux journalistes qu'elle n'utilisait plus WeChat et que le numéro de téléphone lié au compte avait été pris, rendant la récupération impossible. 

Le token Mubarakah a été lancé le 18 mars sur la BNB Chain, et est entré sur le marché à un prix de 0,00007767 $, selon CoinMarketCap. Son prix le plus élevé de tous les temps a été atteint le jour de ses débuts, atteignant 0,02604 $ avant de chuter en dessous de 0,02 $ en avril.

Au moment de ce rapport, le token est en baisse de 88 % par rapport à son ATH, mais reste 3 600 % au-dessus de son niveau le plus bas et 168 % au-dessus de ses plus bas sur 24h, se négociant à 0,002818 $

Piratages liés à Binance au T4 2025

La violation de ce mois-ci sur un compte de médias sociaux affilié à Binance est le deuxième cas de compromission lié à l'échange ce trimestre. Cryptopolitan a rapporté en octobre que le compte X officiel de BNB Chain avait été détourné et utilisé pour diffuser un lien d'hameçonnage promettant des récompenses payables dans l'actif natif du réseau, BNB. "Veuillez ne pas cliquer sur les liens récemment publiés depuis ce compte", avait alors déclaré Zhao aux utilisateurs.

La publication frauduleuse incitait les utilisateurs à voter sur un événement inventé de "distribution de récompenses à venir", où les participants qui agissaient dans les 24 premières heures recevraient des avantages, plus tard démystifié comme un stratagème d'hameçonnage.

Une enquête a révélé que les attaquants avaient déployé un seul contrat d'hameçonnage et diffusé dix liens malveillants sur plusieurs chaînes. Les pertes ont atteint environ 8 000 $, une victime représentant la majorité après avoir perdu 6 500 $. 

SimpleX Chat piraté pour promouvoir la crypto, affirme qu'aucun lancement de token n'est en cours

Le même jour, le compte WeChat de Yi He a été utilisé pour un pump-and-dump de Mubarakah. Le messager basé sur la confidentialité SimpleX Chat a confirmé que son compte X officiel avait été compromis pour usurper son interface et collecter les données de portefeuille des utilisateurs. 

SimpleX a déclaré que les pirates avaient utilisé la fonction "déléguer" sur X pour obtenir des droits de publication via un profil tiers non autorisé, puis ont publié un message promouvant un programme nommé "Perpetuals Early Access", dirigeant les utilisateurs vers un domaine d'hameçonnage.

La publication promettait aux utilisateurs une chance de "devenir un utilisateur fondateur du réseau de communication perpétuel" et annonçait "Sécurité et propriété qui n'expire jamais". Le message frauduleux incluait un bouton "Connecter le portefeuille" pour inciter les utilisateurs à accorder des permissions qui permettraient aux attaquants d'accéder à leurs actifs.

Le fondateur Evgeny Poberezkin a déclaré que l'équipe avait temporairement perdu l'accès à l'authentification à deux facteurs, bloquant leurs tentatives de connexion ou de suppression de la publication. Poberezkin a admis que son compte personnel avait également été bloqué par les attaquants pour l'empêcher d'avertir le public, bien que l'entreprise ait finalement repris le contrôle avec l'aide de l'équipe de support de la plateforme. 

Rejoignez une communauté premium de trading crypto gratuitement pendant 30 jours - normalement 100 $/mois.