Взлом WeChat совпредседателя Binance, указывающий на риски Web2
Новоназначенный сопредседатель Binance и сооснователь Йи Хэ сообщила в социальной сети X, что ее аккаунт WeChat был взломан после изменения старого номера телефона, подчеркивая потенциальные угрозы использования платформ Web2 для выдачи себя за крипто-руководителей.
«WeChat был заброшен давно, и номер телефона был захвачен для использования. Восстановить его на данный момент невозможно», — сказала она в переводе на X.
Аналитическая фирма Lookonchain отметила, что после взлома злоумышленники продвигали токен Mubarakah, подняв его цену. Платформа утверждает, что злоумышленникам удалось заработать 55 000 долларов с помощью этой схемы.
Атака произошла через несколько дней после того, как сооснователь Binance был назначен на должность сопредседателя платформы торговли криптовалютами. Генеральный директор Binance Ричард Тенг объявил об этом на Неделе блокчейна Binance в Дубае, назвав это «естественным шагом вперед».
Основатель SlowMist объясняет, как избежать подобных атак
Это произошло после предыдущего взлома WeChat в ноябре, в который был вовлечен основатель Tron Джастин Сан. 30 ноября Сан написал в X, что его аккаунт был взломан и что он связался с платформой, чтобы попытаться вернуть его.
После последней атаки основатель SlowMist Ю Сюань выпустил руководство о том, как может произойти захват аккаунта в WeChat, предупреждая, что для атаки требуется поразительно мало усилий.
Согласно его тесту, злоумышленник, получивший доступ к украденным учетным данным, может захватить контроль над аккаунтом, связавшись с двумя «часто контактируемыми» пользователями.
Он отметил, что это могут быть люди, с которыми никогда не общались напрямую, но которые были добавлены в друзья или коротко взаимодействовали в общей группе.
В Китае операторы обычно заново выпускают мобильные номера на рынок через три месяца после отключения пользователями своих аккаунтов.
Такая система, при которой неактивные аккаунты, связанные с SIM-картами, могут быть восстановлены или переназначены, создает возможности для атак с использованием украденных данных, злоупотребления восстановлением SIM-карт и целевой социальной инженерии.
Основатель SlowMist призвал пользователей, особенно влиятельных лиц, работающих с овер-текаунтами или обсуждениями, связанными с кошельками, избегать случайного добавления неизвестных контактов. Он также рекомендовал менять пароли и оперативно реагировать на уведомления о входе в систему.
CZ предупредил, что не будет продвигать контракты мемкоинов
Сооснователь Binance Чанпэн Чжао также заявил в X, что давно не использует свой аккаунт WeChat.
Однако Чжао предупредил, что не будет продвигать ни один из адресов контрактов мемкоинов через этот аккаунт, напомнив пользователям о необходимости быть осторожными на фоне роста угроз.
Этот инцидент произошел всего через несколько месяцев после того, как официальный аккаунт BNB Chain в X был взломан. 1 октября хакеры захватили его и начали размещать фишинговые ссылки в официальных социальных сетях блокчейн-сети.
BNB Chain ранее сообщала, что было опубликовано 10 ссылок и что пользователи потеряли 8 000 долларов. Компания заявила, что все пострадавшие пользователи полностью компенсированы.