Des hackers exploitent le compte WeChat de Yi He, co-PDG de Binance, pour promouvoir un memecoin – empochant 55 000 USDT

Le compte WeChat officiel de Yi He, co-PDG de Binance, a été compromis et utilisé pour promouvoir un memecoin peu connu, déclenchant ce que les analystes qualifient de schéma classique de pump-and-dump qui a laissé les acheteurs tardifs avec des pertes.

La violation est devenue publique après l'apparition de publications suspectes sur le compte vérifié de Yi He, promouvant un Memes Coins auprès de son large public sinophone. Les publications ont été rapidement supprimées, et Yi He ainsi que Binance ont confirmé que le compte avait été piraté.

Yi He a expliqué plus tard que l'attaquant avait obtenu l'accès via un ancien numéro de téléphone précédemment lié à son compte WeChat. Le numéro n'était plus sous son contrôle, créant une faille de sécurité inattendue que le pirate a exploitée.

Le fondateur de Binance, Changpeng Zhao, a également émis un avertissement sur X, précisant clairement que les publications promotionnelles ne provenaient pas de Yi He. Il a exhorté les utilisateurs à ignorer les promotions de tokens provenant de comptes compromis et a rappelé à la communauté que les médias sociaux restent un maillon faible dans la sécurité des cryptomonnaies.

Les données on-chain montrent que peu après la mise en ligne des publications, des portefeuilles nouvellement créés ont commencé à accumuler le memecoin promu, simplement connu sous le nom de MUBARA. Le volume des tradings a augmenté alors que les traders particuliers s'y précipitaient. Les portefeuilles ont ensuite rapidement vendu pendant la hausse, extrayant des dizaines de milliers de dollars de profit avant que l'activité ne diminue.

Les sociétés d'analyse de blockchain estiment que l'attaquant a réalisé environ 55 000 USDT à travers plusieurs ventes tout en conservant un solde de tokens restant considérable. Le schéma reflète étroitement les manipulations de marché précédentes basées sur l'ingénierie sociale observées sur les échanges décentralisées.

Piratage du WeChat de Yi He de Binance : Les préoccupations grandissent concernant l'abus des médias sociaux

L'incident survient dans un contexte de surveillance accrue du comportement sur les médias sociaux au sein des grandes entreprises de crypto. Il fait suite à des rumeurs circulant dans l'industrie selon lesquelles Binance aurait récemment suspendu un employé pour avoir prétendument utilisé un compte personnel de médias sociaux afin de promouvoir un faux projet blockchain.

Bien que Binance n'ait pas officiellement confirmé les détails de cette suspension, le moment du piratage de Yi He a accentué les préoccupations concernant la facilité avec laquelle l'influence, la visibilité et la confiance peuvent être utilisées à mauvais escient sur les marchés crypto. Ensemble, les deux épisodes mettent en évidence la mince frontière entre présence en ligne personnelle et responsabilité d'entreprise dans un secteur encore fortement influencé par les personnalités.

Yi He a récemment été nommée co-PDG de Binance, marquant une étape majeure dans son rôle de leadership après des années en tant que l'une des dirigeantes les plus en vue de l'entreprise. Le piratage n'a pas affecté sa position, mais il a déclenché de nouvelles révisions internes concernant la sécurité des comptes et les communications publiques.

Binance a réitéré que ni les dirigeants ni le personnel ne promouvront jamais des tokens non vérifiés via des canaux personnels. L'entreprise a exhorté les utilisateurs à traiter de telles promotions comme des arnaques, même lorsqu'elles semblent provenir de figures de confiance.

L'épisode souligne un problème plus large pour l'industrie crypto. La confiance est régulièrement construite via les médias sociaux plutôt que sur des fondamentaux, et les attaquants continuent d'exploiter cette dynamique. Comme le montre ce cas, même les dirigeants de haut niveau de la plus grande plateforme d'échange au monde ne sont pas à l'abri.

Pour les investisseurs particuliers, l'avertissement est familier mais de plus en plus urgent. Vérifiez les informations de manière indépendante, ignorez les recommandations basées sur le battage médiatique, et supposez qu'aucun token n'est légitime simplement parce qu'un nom de haut profil apparaît à côté.