Tin tặc chiếm đoạt tài khoản WeChat của Yi He để quảng bá Meme coin Mubarakah

Nhà sáng lập Binance Changpeng Zhao cho biết vào cuối ngày thứ Ba rằng tài khoản WeChat của đồng CEO Yi He đã bị xâm nhập và được sử dụng để quảng bá meme coin Mubarakah, nơi những kẻ tấn công đã thực hiện hoạt động pump và dump khiến tài sản này tăng vọt hơn 927% trong vòng 7 giờ.

Theo Zhao, những kẻ hack tài khoản WeChat của Yi He đã kiểm soát và lan truyền các thông điệp quảng cáo về Mubarak nhằm xác nhận giá trị của token, khiến người dùng không nghi ngờ mua vào. Cựu lãnh đạo Binance đã yêu cầu công chúng bỏ qua các bài đăng và coi những thông điệp đó là gian lận.

"Ai đó đã hack tài khoản WeChat của Yi He. Đừng mua meme coin từ các bài đăng của kẻ hack," Zhao đã viết trên nền tảng X.

Kẻ tấn công tạo hai ví, bỏ túi lợi nhuận 55.000 USD

Theo dữ liệu khối được Lookonchain chia sẻ, thủ phạm đã tạo hai ví mới khoảng 5 giờ sau khi xâm nhập và bắt đầu mua số lượng lớn meme coin bằng tiền được cung cấp thông qua stablecoin Tether (USDT). 

Các giao dịch mua đã tạo áp lực tăng giá cho token, cho phép kẻ tấn công bán ra một phần tài sản của họ với lợi nhuận đáng kể trước khi sự quan tâm giảm xuống. Lookonchain tiết lộ kẻ hack đã mua hơn 21 triệu đơn vị token với giá 19.700 USD bằng USDT. Khi giá đạt đỉnh vào khoảng 1 giờ sáng UTC vào thứ Tư, họ đã bán gần 12 triệu Mubarakah với giá khoảng 43.500 USD. 

Các ví vẫn giữ hơn 9 triệu token trị giá khoảng 31.000 USD tại thời điểm giao dịch, trong khi tổng số tiền thu được đặt lợi nhuận của kẻ tấn công gần 55.000 USD. Zhao đã đăng một cảnh báo trên X, nói rằng, "Bảo mật mạng xã hội Web2 không mạnh lắm. Hãy giữ an toàn!"

Yi He nói với các phóng viên rằng cô không còn sử dụng WeChat và số điện thoại liên kết với tài khoản đã bị chiếm đoạt, nên việc khôi phục là không thể. 

Token Mubarakah đã được ra mắt vào ngày 18 tháng 3 trên BNB Chain, và gia nhập thị trường với giá 0,00007767 USD, theo CoinMarketCap. Mức giá cao nhất mọi thời đại của nó đạt được trong ngày ra mắt, đạt 0,02604 USD trước khi giảm xuống dưới 0,02 USD vào tháng 4.

Tại thời điểm báo cáo này, token đã giảm 88% so với ATH, nhưng vẫn cao hơn 3.600% so với mức thấp nhất và tăng 168% so với mức thấp trong 24 giờ, giao dịch ở mức 0,002818 USD

Các vụ hack liên quan đến Binance trong Q4 2025

Vụ xâm nhập tài khoản mạng xã hội liên kết với Binance trong tháng này là trường hợp thứ hai về các vụ xâm phạm liên quan đến sàn giao dịch trong quý này. Cryptopolitan đã báo cáo vào tháng 10 rằng tài khoản X chính thức của BNB Chain đã bị chiếm đoạt và được sử dụng để lan truyền liên kết giả mạo hứa hẹn phần thưởng có thể thanh toán bằng tài sản gốc của mạng, BNB. "Vui lòng không nhấp vào bất kỳ liên kết nào được đăng gần đây từ tài khoản này," Zhao đã nói với người dùng vào thời điểm đó.

Bài đăng gian lận đã khuyến khích người dùng bỏ phiếu cho một sự kiện "phân phối phần thưởng sắp tới" được bịa ra, nơi những người tham gia hành động trong 24 giờ đầu tiên sẽ nhận được lợi ích, sau đó bị vạch trần là một kế hoạch giả mạo.

Một cuộc điều tra cho thấy kẻ tấn công đã triển khai một hợp đồng giả mạo duy nhất và lan truyền mười liên kết độc hại đến nhiều chuỗi. Thiệt hại lên đến khoảng 8.000 USD, với một nạn nhân chiếm phần lớn sau khi mất 6.500 USD. 

SimpleX Chat bị hack để quảng bá tiền điện tử, nói rằng không có token nào được ra mắt

Vào cùng ngày, tài khoản WeChat của Yi He được sử dụng để pump và dump Mubarakah. Ứng dụng nhắn tin dựa trên quyền riêng tư SimpleX Chat xác nhận rằng tài khoản X chính thức của họ đã bị xâm phạm để giả mạo giao diện và thu thập dữ liệu ví của người dùng. 

SimpleX cho biết tin tặc đã sử dụng tính năng "ủy quyền" trên X để có quyền đăng bài thông qua một hồ sơ bên thứ ba không được ủy quyền, sau đó đăng một thông điệp quảng bá chương trình có tên "Perpetuals Early Access", hướng người dùng đến một tên miền giả mạo.

Bài đăng hứa hẹn người dùng cơ hội "trở thành người dùng sáng lập của mạng truyền thông vĩnh viễn" và quảng cáo "Bảo mật & Quyền sở hữu không bao giờ hết hạn." Thông điệp gian lận bao gồm nút "Kết nối ví" để lừa người dùng cấp quyền cho phép kẻ tấn công truy cập vào tài sản của họ.

Nhà sáng lập Evgeny Poberezkin cho biết nhóm tạm thời mất quyền truy cập vào xác thực hai yếu tố, chặn nỗ lực đăng nhập hoặc xóa bài đăng của họ. Poberezkin thừa nhận tài khoản cá nhân của ông cũng bị kẻ tấn công chặn để ngăn ông cảnh báo công chúng, mặc dù công ty cuối cùng đã khôi phục quyền kiểm soát với sự giúp đỡ của đội hỗ trợ nền tảng. 

Tham gia cộng đồng giao dịch tiền điện tử cao cấp miễn phí trong 30 ngày - thường là 100 USD/tháng.