Hackers invadem conta WeChat de Yi He para promover memecoin Mubarakah

O fundador da Binance, Changpeng Zhao, disse na noite de terça-feira que a conta WeChat da co-CEO da exchange, Yi He, foi invadida e usada para promover a memecoin Mubarakah, onde os atacantes executaram um Esquema de pump-and-dump que fez o ativo disparar brevemente mais de 927% em 7 horas.

De acordo com Zhao, os hackers da conta WeChat de Yi He assumiram o controle e circularam mensagens promocionais de Mubarak que endossavam o token, levando usuários desavisados a comprá-lo. O ex-chefe da Binance pediu ao público que ignorasse as publicações e tratasse as mensagens como fraudulentas.

"Alguém hackeou a conta WeChat de Yi He. Não comprem meme coins das publicações dos hackers", escreveu Zhao na plataforma social X.

Atacante criou duas carteiras, saiu com lucro de $55K

De acordo com registros blockchain compartilhados pela Lookonchain, o perpetrador criou duas novas carteiras cerca de 5 horas após a invasão e começou a comprar grandes quantidades da memecoin usando fundos fornecidos através da stablecoin Tether (USDT). 

As compras causaram pressão ascendente no preço do token, permitindo que os atacantes descarregassem parte de suas participações com um ganho significativo antes que o interesse esfriasse. A Lookonchain revelou que o hacker comprou mais de 21 milhões de unidades do token por $19,7K em unidades USDT. Quando o preço atingiu o pico por volta da 1:00 UTC de quarta-feira, eles venderam quase 12 milhões de Mubarakah por cerca de $43.500. 

As carteiras mantiveram mais de 9 milhões de tokens avaliados em aproximadamente $31.000 no momento das transações, enquanto o saque combinado colocou o lucro do atacante próximo a $55.000. Zhao publicou um aviso no X, dizendo: "A segurança das redes sociais Web2 não é tão forte. Fiquem seguros!"

Yi He disse aos repórteres que não usa mais o WeChat e que o número de telefone vinculado à conta foi assumido, tornando a recuperação impossível. 

O token Mubarakah foi lançado em 18 de março na BNB Chain, e entrou no mercado a um preço de $0,00007767, de acordo com o CoinMarketCap. Sua marca de preço mais alta de todos os tempos foi alcançada durante o dia de estreia, atingindo $0,02604 antes de cair abaixo de $0,02 em abril.

No momento deste relatório, o token está 88% abaixo de sua Máxima Histórica (ATH), mas ainda está 3.600% acima de seu nível mais baixo e 168% acima de suas mínimas de 24 horas, sendo negociado a $0,002818

Hacks relacionados à Binance no Q4 2025

A invasão deste mês em uma conta de mídia social afiliada à Binance é o segundo caso de comprometimentos conectados à exchange neste trimestre. A Cryptopolitan relatou em outubro que a conta oficial X da BNB Chain foi sequestrada e usada para espalhar um link de phishing prometendo recompensas pagáveis no ativo nativo da rede, BNB. "Por favor, não cliquem em nenhum link recentemente publicado desta conta", disse Zhao aos usuários na época.

A publicação fraudulenta estava incentivando os usuários a votarem em um evento inventado de "distribuição de recompensas futuras", onde os participantes que agissem dentro das primeiras 24 horas receberiam benefícios, posteriormente desmascarado como um esquema de phishing.

Uma investigação revelou que os atacantes implantaram um único contrato de phishing e espalharam dez links maliciosos para várias chains. As perdas chegaram a cerca de $8.000, com uma vítima representando a maioria após perder $6.500. 

SimpleX Chat hackeado para promover cripto, diz que não há lançamentos de tokens em andamento

No mesmo dia em que a conta WeChat de Yi He foi usada para pump-and-dump Mubarakah, o mensageiro baseado em privacidade SimpleX Chat confirmou que sua conta oficial X foi comprometida para se passar por sua interface e coletar dados de carteira de usuários. 

A SimpleX disse que os hackers usaram o recurso de "delegação" no X para obter direitos de publicação através de um perfil de terceiros não autorizado, e depois publicaram uma mensagem promovendo um programa chamado "Acesso Antecipado a Perpétuos", direcionando os usuários para um domínio de phishing.

A publicação prometia aos usuários a chance de "se tornarem usuários fundadores da rede de comunicação perpétua" e anunciava "Segurança e Propriedade Que Nunca Expira". A mensagem fraudulenta incluía um botão "Conectar Carteira" para enganar os usuários a concederem permissões que permitiriam aos atacantes acessar seus ativos.

O fundador Evgeny Poberezkin disse que a equipe perdeu temporariamente o acesso à autenticação de dois fatores, bloqueando suas tentativas de fazer login ou remover a publicação. Poberezkin admitiu que sua conta pessoal também foi bloqueada pelos atacantes para impedi-lo de alertar o público, embora a empresa eventualmente tenha restaurado o controle com a ajuda da equipe de suporte da plataforma. 

Junte-se a uma comunidade premium de negociação de criptomoedas gratuitamente por 30 dias - normalmente $100/mês.