Обновление 10 декабря, 9:30 утра UTC: В статью добавлены комментарии представителя Binance.
Новоназначенный со-генеральный директор и соучредитель Binance И Хэ сообщила в X о взломе ее аккаунта WeChat после того, как был захвачен старый номер мобильного телефона. Это подчеркивает, как платформы обмена сообщениями Web2 могут использоваться для выдачи себя за руководителей криптокомпаний.
«Аккаунт WeChat был давно заброшен, и номер телефона был захвачен для использования. На данный момент его невозможно восстановить», — написала она в переводе поста в X.
Аккаунт был восстановлен. Представитель Binance сообщил Cointelegraph, что компания тесно сотрудничала с командой безопасности WeChat для восстановления доступа. «Аккаунт успешно восстановлен», — сказал представитель.
Аналитическая фирма Lookonchain сообщила о том, что после взлома злоумышленники продвигали токен под названием Mubarakah, искусственно завышая его цену. Платформа утверждает, что злоумышленники заработали 55 000 долларов в результате этой схемы.
Этот инцидент произошел через несколько дней после назначения соучредителя Binance И Хэ на должность со-генерального директора криптобиржи. Генеральный директор Binance Ричард Тенг объявил об этом на Binance Blockchain Week в Дубае, назвав это «естественным прогрессом».
Основатель SlowMist объясняет, как избежать этой уязвимости
Это произошло после предыдущего взлома WeChat в ноябре, в котором участвовал основатель Tron Джастин Сан. 30 ноября Сан написал в X о взломе его аккаунта и о том, что обратился на платформу, чтобы попытаться восстановить доступ.
После недавней атаки основатель SlowMist Юй Сюань повторно опубликовал анализ того, как может произойти взлом аккаунта WeChat, предупредив, что барьер для совершения атак может быть удивительно низким.
Согласно его тесту, злоумышленник, который уже имеет доступ к украденным учетным данным для входа, может получить контроль над учетной записью, связавшись с двумя «частыми контактами».
Он сказал, что это могут быть люди, которым никогда не отправляли личные сообщения и которых просто добавили в друзья или с которыми незначительно взаимодействовали в общей группе.
В Китае операторы сотовой связи обычно перевыпускают мобильные номера на рынок через три месяца после отмены учетных записей пользователями.
Эта система, в которой неактивные учетные записи, привязанные к SIM-картам, могут быть возвращены или переназначены, создает возможности для использования украденных учетных данных, злоупотребления восстановлением, связанным с SIM-картами, и целенаправленной социальной инженерии.
Основатель SlowMist призвал пользователей, особенно известных людей, которые занимаются внебиржевыми (OTC) трейдерами или обсуждениями, связанными с кошельками, избегать случайного добавления незнакомых контактов. Он также рекомендовал периодически менять пароли и быстро реагировать на предупреждения о входе в систему.
CZ предупредил, что он не будет продвигать контракты memecoin
Соучредитель Binance Чанпэн Чжао написал в X, что он также давно не использует свой аккаунт WeChat.
Чжао предупредил, что он не будет продвигать какие-либо адреса контрактов memecoin в этом аккаунте, напомнив пользователям о необходимости соблюдать меры безопасности в условиях растущих угроз.
Этот инцидент произошел всего через несколько месяцев после взлома официального аккаунта BNB Chain в X. 1 октября хакеры получили контроль и начали публиковать фишинговые ссылки на официальные страницы социальной сети блокчейна.
BNB Chain ранее сообщила Cointelegraph, что было опубликовано 10 ссылок и что пользователи потеряли 8 000 долларов. Компания заявила, что всем пострадавшим пользователям была полностью возмещена потерянная сумма.
