幣安 CEO 遭手機運營商漏洞攻擊，可能使您的加密貨幣暴露風險

幣安聯合執行長何一表示，她的微信帳戶於12月10日被劫持，原因是與該帳號綁定的手機號碼被回收，起初無法恢復。

據同日引述的發言人表示，在幣安與微信安全團隊合作後，該帳戶後來已被恢復。

接管後出現的貼文宣傳了一種名為"Mubarakah"的代幣，Lookonchain分享的鏈上數據顯示，在內容被移除前，這次拉高出貨獲利約55,000美元。

為何何一的微信被駭事件影響超越幣安

這一事件發生在何一晉升為聯合執行長的消息在幣安區塊鏈週宣布後數天，將一位高管的身份置於網絡平台事件的中心，而非加密貨幣基礎設施的漏洞。

與手機號碼綁定的網絡帳戶仍然容易受到攻擊者可以在不接觸錢包、託管系統或交易所後端的情況下捕獲的恢復流程的影響，這種模式在過去兩年中形成了幾起影響市場的事件。

根據SEC對其2024年1月X平台被入侵的事後分析，該機構帳戶上的一個電話號碼缺乏雙重保護，一則假冒的ETF批准貼文在更正前短暫使比特幣價格波動了約1,000美元。SEC和FBI後來詳述了與該駭客事件相關的逮捕行動。

根據SEC文件，該案例已成為單一欺騙訊息如何在沒有任何鏈上漏洞的情況下重塑價格走勢並觸發清算的參考點。

慢霧科技創始人上週重新發布了指南，描述微信帳戶如何通過洩露的憑證和"常用聯繫人"驗證進行捕獲。該方法可以通過向兩個聯繫人發送訊息來滿足身份檢查，從而推進恢復，為攻擊者創造了一條低摩擦路徑。

據上海城市新聞服務報導，中國運營商通常會在約90天後重新發放已取消的號碼，這種二次發放做法與傳統的SMS恢復交叉，當號碼被回收時，使休眠帳戶暴露在風險中。

如果舊號碼仍然與被棄用的個人資料綁定，新持有者可以接收SMS提示或滿足恢復檢查，這些檢查可以繞過或削弱密碼依賴，這與何一的說法一致，即與她個人資料相關的號碼"被佔用使用"。

微信在加密貨幣圈中的角色在高管或關鍵意見領袖帳戶被劫持時增加了轉換風險。許多場外交易USDT交易和零售社區討論都通過該應用進行，一個熟悉的帳號可以傳達足夠的隱含信任，將資金流引入流動性薄弱的合約。

這種動態與X上的隨機垃圾鏈接不同，後者的用戶重疊和交易意圖可能較低。

幣安自身的生態系統今年也遇到了社交帳戶風險，BNB Chain的官方X帳戶於10月1日被入侵，發布了十個釣魚鏈接，約8,000美元的用戶損失後來得到了賠償。

何一微信案例周圍的即時市場影響似乎受到了控制。截至12月10日倫敦交易時段，BNB當日基本持平，接近890美元，日內高點和低點分別為927.32美元和884.67美元。

這起事件中提到的經濟回報約55,000美元，符合單次推廣迷因幣騙局的較低範圍。在多個X帳戶上協調的劫持通過反覆將零售引導至新代幣，一個月內已清除約500,000美元。

一個簡單的覆蓋率到收入的說明有助於框定激勵因素

作為一個模型，如果被劫持的高管帳戶覆蓋100萬至500萬聯繫人，如果0.05%至0.20%點擊，如果其中10%的點擊者每人在淺池中投入100美元，每篇貼文的總流入將跨越約5,000至100,000美元，與55,000美元的估計一致。

雖然這只是一個模型，而非事實陳述，但當身份帶有受眾信任且代幣流動性薄弱時，它與觀察到的結果一致。

2024年不斷增加的損失總額提供了宏觀背景。Chainalysis和TRM Labs估計今年被盜加密貨幣約為22億美元，年中轉向對中心化服務的攻擊，即使鏈上非法活動的份額仍低於1%。

根據Chainalysis和TRM Labs的數據，受制裁實體越來越依賴穩定幣，這使政策關注點集中在可以在不破解密碼學的情況下被利用的操作和身份風險上。政策回應也在轉變。

韓國在11月27日Upbit事件後朝著交易所"銀行級"無過失責任邁進，為監管機構如何分配涉及社會工程或第三方平台弱點的平台相關損失責任創建了可能的藍圖。

何一案例中的安全機制突顯了控制可能失效的地方

SIM卡回收加上社交恢復允許接管，當平台接受SMS或基於聯繫人的證明而非硬件綁定因素時。"常用聯繫人"驗證通過共同利用社交關係加速捕獲，特別是當聯繫人習慣於授權常規操作時。

如果高管帳戶處於休眠狀態，設備指紋和會話最近使用情況可能已過時，使回收的號碼更容易通過恢復關卡。

根據幣安今年早些時候發布的安全警報，攻擊者已反覆測試以微信為中心的流程，結合洩露的憑證、聯繫人驗證和號碼重用。

對於董事會和合規團隊來說，高管身份現在像市場基礎設施一樣運作。一個未經審核的貼文可以調動九位數的交易量，導致用戶損失，並迫使公開補救。這種治理範圍位於交易所託管和傳統網絡安全預算之外。

它跨越個人設備、舊帳戶、運營商政策和第三方平台設置，這使控制審計和披露協議變得複雜。

SEC X事件、BNB Chain帳戶被入侵以及WIRED等媒體報導的持續名人迷因幣劫持表明，社交帳戶安全是一條可重複的市場影響路徑。

根據迄今為止的事實，前進路徑分為三個範圍

一個受控的聲譽波動將不會有進一步的冒名頂替貼文，幣安發布簡短平台說明，除攻擊者獲利外沒有用戶損失，對BNB或更廣泛的幣安市場影響有限。

有限市場壓力的政策漣漪將看到亞太或歐洲當局發布關於高管社交帳戶治理的指導，可能傾向於韓國的方向，對經驗證的社會工程事件實施硬件密鑰授權和無過失賠償標準。

升級為影響市場的欺騙將針對上市或空投聲明，跨渠道協調，並在下架前推動九位數交易量，呼應SEC先例和先前的跨帳戶劫持。

標誌包括與已知詐騙基礎設施相關的新釣魚域名或錢包集群、企業對網絡帳戶控制的證明，以及微信關於回收號碼補救的聲明。

降低風險的措施已經明確。對不用於業務的高管帳戶實施終止開關政策，禁用電話或SMS恢復；強制使用硬件密鑰；以及對任何可能被視為公司通訊的渠道使用組織SSO將減少風險暴露。

平台方面，微信可以要求最近成功的設備綁定登錄，然後才允許與回收號碼相關的公眾人物帳戶進行廣播規模的發布，並擴大對高覆蓋範圍帳號的企業級驗證。

這些措施不會消除欺騙，但會降低可能性並縮短劫持可以將受眾變現的時間窗口。

仍有未解決的問題。目前尚不清楚幣安用戶是否因微信上發布的鏈接而遭受直接損失，以及是否會為平台外傷害提供任何賠償。

也不知道次要渠道是否放大了"Mubarakah"貼文，或者微信的內部網絡效應是否控制了影響。

確認代幣的鏈和合約，以及中心化場所和DEX前端之間標記或阻止交易的任何協調，將澄清操作足跡。

據幣安表示，何一的帳戶已被恢復，現在注意力轉向運營商和微信是否調整圍繞回收號碼和基於聯繫人的恢復的保障措施。

這篇文章《幣安CEO被手機運營商漏洞駭入，可能使你自己的加密貨幣暴露》首次出現在CryptoSlate上。