Хакери зламали обліковий запис Yi He у WeChat для просування мемкоїна Mubarakah

Засновник Binance Чанпен Чжао пізно у вівторок повідомив, що акаунт WeChat співгенерального директора біржі Ї Хе було зламано та використано для просування мемкоїна Mubarakah, де зловмисники здійснили pump-and-dump операцію, яка за короткий час призвела до зростання активу на понад 927% протягом 7 годин.

За словами Чжао, хакери, які отримали контроль над акаунтом WeChat Ї Хе, поширювали рекламні повідомлення про Mubarak, що схвалювали токен, спонукаючи нічого не підозрюючих користувачів купувати його. Колишній керівник Binance попросив громадськість ігнорувати ці публікації та вважати повідомлення шахрайськими.

"Хтось зламав акаунт WeChat Ї Хе. Не купуйте мемкоїни з публікацій хакерів", - написав Чжао на соціальній платформі X.

Зловмисник створив два гаманці та отримав прибуток у $55 тис.

Згідно з записами блокчейну, якими поділився Lookonchain, зловмисник створив два нових гаманці приблизно через 5 годин після зламу та почав купувати великі кількості мемкоїна, використовуючи кошти, надані через стейблкоїн Tether (USDT). 

Ці покупки спричинили тиск на ціну токена, що дозволило зловмисникам продати частину своїх активів зі значним прибутком до того, як інтерес охолонув. Lookonchain розкрив, що хакер купив понад 21 мільйон одиниць токена за $19,7 тис. в USDT. Коли ціна досягла піку близько 1 години ночі за UTC у середу, вони продали майже 12 мільйонів Mubarakah приблизно за $43 500. 

У гаманцях залишилося понад 9 мільйонів токенів вартістю приблизно $31 000 на момент транзакцій, а загальний прибуток зловмисника склав близько $55 000. Чжао опублікував попередження на X, кажучи: "Безпека соціальних медіа Web2 не така сильна. Залишайтеся в безпеці!"

Ї Хе повідомила журналістам, що більше не користується WeChat, і що номер телефону, пов'язаний з акаунтом, був перехоплений, тому відновлення було неможливим. 

Токен Mubarakah був запущений 18 березня на BNB Chain і вийшов на ринок за ціною $0,00007767, згідно з CoinMarketCap. Його історичний максимум був досягнутий у день дебюту, сягнувши $0,02604, перш ніж опуститися нижче $0,02 у квітні.

На момент цього повідомлення токен знизився на 88% від свого історичного максимуму, але все ще на 3 600% вище свого найнижчого рівня та на 168% вище мінімумів за 24 години, торгуючись за ціною $0,002818

Злами, пов'язані з Binance, у 4 кварталі 2025 року

Цьогомісячний злам акаунту соціальних медіа, пов'язаного з Binance, є другим випадком компрометації, пов'язаної з біржею в цьому кварталі. Cryptopolitan повідомив у жовтні, що офіційний акаунт X для BNB Chain був захоплений і використаний для поширення фішингового посилання, що обіцяло винагороди, які виплачуються в нативному активі мережі, BNB. "Будь ласка, не натискайте на жодні посилання, нещодавно опубліковані з цього акаунту", - сказав тоді користувачам Чжао.

Шахрайська публікація заохочувала користувачів голосувати за вигаданий захід "майбутнього розподілу винагород", де учасники, які діяли протягом перших 24 годин, мали отримати вигоди, пізніше викриті як фішингова схема.

Розслідування виявило, що зловмисники розгорнули один фішинговий контракт і поширили десять шкідливих посилань на кілька блокчейнів. Збитки сягнули близько $8 000, причому одна жертва становила більшість, втративши $6 500. 

SimpleX Chat зламано для просування криптовалюти, компанія заявляє, що запуску токенів не відбувається

У той самий день, коли акаунт WeChat Ї Хе був використаний для pump-and-dump Mubarakah, месенджер на основі приватності SimpleX Chat підтвердив, що його офіційний акаунт X був скомпрометований для імітації його інтерфейсу та збору даних гаманців користувачів. 

SimpleX повідомив, що хакери використали функцію "делегування" на X для отримання прав на публікацію через неавторизований профіль третьої сторони, а потім опублікували повідомлення, що рекламує програму під назвою "Perpetuals Early Access", спрямовуючи користувачів на фішинговий домен.

Публікація обіцяла користувачам шанс "стати засновником мережі безстрокової комунікації" та рекламувала "Безпеку та власність, що ніколи не закінчується". Шахрайське повідомлення містило кнопку "Підключити гаманець", щоб обманом змусити користувачів надати дозволи, які дозволили б зловмисникам отримати доступ до їхніх активів.

Засновник Євген Поберезкін сказав, що команда тимчасово втратила доступ до двофакторної аутентифікації, що блокувало їхні спроби увійти або видалити публікацію. Поберезкін визнав, що його особистий акаунт також був заблокований зловмисниками, щоб завадити йому попередити громадськість, хоча компанія зрештою відновила контроль за допомогою команди підтримки платформи. 

Приєднуйтесь до преміум-спільноти криптотрейдингу безкоштовно на 30 днів - зазвичай $100/міс.