Хакеры взломали аккаунт WeChat Yi He для продвижения мем-коина Mubarakah

Основатель Binance Чангпенг Чжао заявил поздно во вторник, что аккаунт WeChat со-генерального директора биржи И Хе был взломан и использован для продвижения мем-коина Mubarakah, где злоумышленники осуществили операцию прокачка и сброс, которая ненадолго привела к росту актива более чем на 927% в течение 7 часов.

По словам Чжао, хакеры, взломавшие аккаунт WeChat И Хе, взяли под контроль и распространяли рекламные сообщения о Mubarak, которые поддерживали токен, побуждая ничего не подозревающих пользователей покупать его. Бывший глава Binance попросил общественность игнорировать эти посты и считать сообщения мошенническими.

"Кто-то взломал аккаунт WeChat И Хе. Не покупайте мем-коины из постов хакеров", - написал Чжао на социальной платформе X.

Злоумышленник создал два кошелька и ушел с прибылью в 55 000 $

Согласно записям блокчейна, опубликованным Lookonchain, преступник создал два новых кошелька примерно через 5 часов после взлома и начал покупать большие количества мем-коина, используя средства, предоставленные через стейблкоин Tether (USDT). 

Покупки вызвали повышательное давление на цену токена, позволив злоумышленникам избавиться от части своих активов со значительной прибылью до того, как интерес остыл. Lookonchain раскрыл, что хакер купил более 21 миллиона единиц токена за 19 700 $ в единицах USDT. Когда цена достигла пика около 1:00 UTC в среду, они продали почти 12 миллионов Mubarakah примерно за 43 500 $. 

В кошельках осталось более 9 миллионов токенов стоимостью примерно 31 000 $ на момент транзакций, в то время как общая добыча принесла злоумышленнику прибыль около 55 000 $. Чжао опубликовал предупреждение в X, говоря: "Безопасность социальных сетей Web2 не так сильна. Оставайтесь в безопасности!"

И Хе сообщила журналистам, что больше не пользуется WeChat, и что номер телефона, привязанный к аккаунту, был перехвачен, поэтому восстановление было невозможно. 

Токен Mubarakah был запущен 18 марта на BNB Chain и вышел на рынок по цене 0,00007767 $, согласно CoinMarketCap. Его исторический максимум был достигнут в день дебюта, составив 0,02604 $ перед падением ниже 0,02 $ в апреле.

На момент этого репортажа токен упал на 88% от своего ATH, но все еще на 3 600% выше своего самого низкого уровня и на 168% выше минимумов за 24 часа, торгуясь по цене 0,002818 $

Взломы, связанные с Binance, в 4 квартале 2025 года

Взлом аккаунта социальных сетей, связанного с Binance, в этом месяце является вторым случаем компрометации, связанной с биржей в этом квартале. Cryptopolitan сообщил в октябре, что официальный аккаунт X для BNB Chain был захвачен и использован для распространения фишинговой ссылки, обещающей вознаграждения, выплачиваемые в собственном активе сети, BNB. "Пожалуйста, не нажимайте на какие-либо ссылки, недавно опубликованные с этого аккаунта", - сказал тогда пользователям Чжао.

Мошеннический пост стимулировал пользователей голосовать за выдуманное мероприятие "предстоящего распределения вознаграждений", где участники, действовавшие в течение первых 24 часов, должны были получить выгоды, позже разоблаченные как фишинговая схема.

Расследование показало, что злоумышленники развернули один фишинговый контракт и распространили десять вредоносных ссылок на несколько цепей. Потери достигли около 8 000 $, причем на одну жертву пришлось большинство после потери 6 500 $. 

SimpleX Chat взломан для продвижения криптовалюты, заявляет, что запуски токенов не ведутся

В тот же день, когда аккаунт WeChat И Хе был использован для прокачки и сброса Mubarakah, мессенджер на основе конфиденциальности SimpleX Chat подтвердил, что его официальный аккаунт X был скомпрометирован для имитации его интерфейса и сбора данных кошельков пользователей. 

SimpleX сообщил, что хакеры использовали функцию "делегирования" в X для получения прав на публикацию через неавторизованный профиль третьей стороны, а затем опубликовали сообщение, продвигающее программу под названием "Perpetuals Early Access", направляя пользователей на фишинговый домен.

Пост обещал пользователям шанс "стать основателем сети постоянной коммуникации" и рекламировал "Безопасность и владение, которые никогда не истекают". Мошенническое сообщение включало кнопку "Подключить кошелек", чтобы обмануть пользователей и заставить их предоставить разрешения, которые позволили бы злоумышленникам получить доступ к их активам.

Основатель Евгений Поберезкин сказал, что команда временно потеряла доступ к двухфакторной аутентификации, блокируя их попытки войти в систему или удалить пост. Поберезкин признал, что его личный аккаунт также был заблокирован злоумышленниками, чтобы помешать ему предупредить общественность, хотя компания в конечном итоге восстановила контроль с помощью команды поддержки платформы. 

Присоединяйтесь к премиум-сообществу криптотрейдеров бесплатно на 30 дней - обычно 100 $ в месяц.