币安CEO遭手机运营商漏洞攻击，可能导致你的加密货币暴露

Binance联合首席执行官何一表示，她的微信账号于12月10日被劫持，原因是与该账号关联的手机号码被回收，起初无法恢复。

据同一天引述的发言人称，在Binance与微信安全团队合作后，该账号后来得以恢复。

接管后出现的帖子推广了一种名为"Mubarakah"的代币，Lookonchain分享的链上数据显示，在内容被删除前，这次"抽水-抛售"骗局净赚了约55,000美元。

为何何一的微信被黑事件影响超出Binance范围

这一事件发生在何一晋升为联合首席执行官的消息在Binance区块链周宣布后几天，将一位高管的身份置于网络平台事件的中心，而非加密货币基础设施的漏洞。

与电话号码绑定的网络账户仍然容易受到攻击者可以在不接触钱包、托管系统或交易所后端的情况下捕获的恢复流程的影响，这种模式在过去两年中塑造了几起影响市场的事件。

根据美国证券交易委员会(SEC)对其2024年1月X平台账户被入侵的事后分析，该机构账户的电话号码缺乏双重保护，一个虚假的ETF批准帖子在纠正前短暂地使比特币价格波动了约1,000美元。SEC和FBI后来详细说明了与该黑客事件相关的逮捕情况。

根据SEC文件，该案例已成为单个欺骗性消息如何在没有任何链上漏洞的情况下重塑价格走势并触发清算的参考点。

慢雾科技创始人上周重新发布了指南，描述了微信账户如何通过泄露的凭证和"常用联系人"验证进行捕获。该方法可以通过向两个联系人发送消息来满足身份检查，从而推进恢复，为攻击者创造了一条低摩擦路径。

据上海城市新闻服务报道，中国运营商通常在约90天后重新发放已取消的号码，这种二次发放做法与传统的短信恢复交叉，当号码被回收时，使休眠账户暴露在风险中。

如果旧号码仍与废弃的个人资料绑定，新持有者可以接收短信提示或满足恢复检查，这些检查可以绕过或削弱密码依赖，这与何一的账户中提到的与她个人资料相关的号码"被占用使用"的说法一致。

微信在加密货币圈中的角色在高管或关键意见领袖账户被劫持时增加了转换风险。许多场外交易USDT交易和零售社区讨论都通过该应用进行，一个熟悉的账号可以传达足够的隐含信任，将资金流引入流动性较低的合约。

这种动态与X上的随机垃圾链接不同，后者的用户重叠和交易意图可能较低。

Binance自身的生态系统今年也遇到了社交账户风险，BNB Chain的官方X账户于10月1日被入侵，发布了十个钓鱼链接，后来约8,000美元的用户损失得到了赔偿。

何一微信事件的即时市场影响似乎得到了控制。截至12月10日伦敦交易时段，BNB当日基本持平，接近890美元，日内高点和低点分别为927.32美元和884.67美元。

这起事件中提到的经济回报约55,000美元，符合单次推广迷因币骗局的较低范围。在多个X账户上协调进行的劫持通过反复将散户引导至新代币，一个月内已清空约500,000美元。

一个简单的覆盖率到收入的说明有助于框定激励机制

作为一个模型，如果被劫持的高管账户覆盖100万至500万联系人，如果0.05%至0.20%的人点击，如果其中10%的点击者每人在浅池中投入100美元，那么每篇帖子的总流入资金将在约5,000至100,000美元之间，与55,000美元的估计一致。

虽然这只是一个模型，而非事实陈述，但当一个身份带有受众信任且代币流动性较低时，它与观察到的结果一致。

2024年不断上升的损失总额提供了宏观背景。Chainalysis和TRM Labs估计，今年被盗加密货币约为22亿美元，年中转向对中心化服务的攻击，尽管链上非法活动的份额仍低于1%。

根据Chainalysis和TRM Labs的数据，受制裁实体越来越依赖稳定币，这使政策关注点集中在可以在不破解密码学的情况下被利用的操作和身份风险上。政策响应也在转变。

韩国在11月27日在Upbit事件后朝着交易所"银行级"无过错责任迈进，为监管机构如何分配涉及社会工程或第三方平台弱点的平台相关损失责任创建了可能的蓝图。

何一案例中的安全机制突显了控制可能失效的地方

SIM卡回收加上社交恢复允许接管，当平台接受短信或基于联系人的证明而非硬件绑定因素时。"常用联系人"验证通过利用社交关系加速捕获，特别是当联系人习惯于授权常规操作时。

如果高管账户处于休眠状态，设备指纹和会话近期性可能已过时，使回收的号码更容易通过恢复关卡。

根据Binance今年早些时候发布的安全警报，攻击者已反复测试以微信为中心的流程，结合泄露的凭证、联系人验证和号码重用。

对于董事会和合规团队来说，高管身份现在像市场基础设施一样运作。一个未经审核的帖子可以调动九位数的交易量，导致用户损失，并迫使公开补救。这种治理边界位于交易所托管和传统网络安全预算之外。

它跨越个人设备、遗留账户、运营商政策和第三方平台设置，这使控制审计和披露协议变得复杂。

SEC X事件、BNB Chain账户入侵以及WIRED等媒体报道的持续名人迷因币劫持表明，社交账户安全是一条可重复的市场影响路径。

根据迄今为止的事实，前进路径分为三个层次

一个受控的声誉波动将不会有进一步的冒名顶替帖子，Binance发布简短平台说明，除攻击者获取的收益外没有用户损失，对BNB或更广泛的Binance市场影响有限。

有限市场压力的政策涟漪将看到亚太或欧洲当局发布关于高管社交账户治理的指导，可能倾向于韩国的方向，对经验证的社会工程事件实施硬件密钥强制和无过错赔偿标准。

升级为影响市场的欺骗将针对上市或空投声明，跨渠道协调，并在下架前推动九位数交易量，呼应SEC先例和之前的跨账户劫持。

标志包括与已知诈骗基础设施相关的新钓鱼域名或钱包集群，网络账户控制的企业认证，以及微信关于回收号码补救的声明。

减少风险的措施已经明确。对不用于业务的高管账户实施终止开关政策，禁用电话或短信恢复；强制使用硬件密钥；对任何可能被视为公司通信的渠道使用组织SSO，这些都将减少风险暴露。

平台方面，微信可以要求与回收号码相关的公众人物账户在允许广播规模发帖前进行最近成功的设备绑定登录，并扩大对高覆盖率账号的企业级验证。

这些措施不会消除欺骗，但会降低可能性并缩短劫持者可以将受众货币化的窗口。

仍有未解决的问题。目前尚不清楚Binance用户是否因微信上发布的链接而遭受直接损失，以及是否会为平台外伤害提供任何赔偿。

同样不清楚的是次要渠道是否放大了"Mubarakah"帖子，或者微信的内部网络效应是否控制了影响。

确认代币的链和合约，以及中心化场所与DEX前端之间标记或阻止交易的任何协调，将澄清操作足迹。

据Binance称，何一的账户已恢复，现在注意力转向运营商和微信是否调整围绕回收号码和基于联系人恢复的安全措施。

文章《Binance CEO被运营商漏洞黑客攻击，可能使您自己的加密货币面临风险》首次发表于CryptoSlate。