Binance-in icraçı həmsədri Yi He-nin qorunan WeChat kanalı 2025-ci ilin 10 dekabrında qanunsuz şəkildə əldə edilib, Binance qurucusu Changpeng Zhao-nun çoxsaylı təsdiqlərinə görə. Hücumçular bu sızıntını sui-istifadə edərək istifadəçiləri decentralizə edilmiş birjalarda böyük miqdarda MUBARA tokeni əldə etməyə çağıran saxta dəstəklər yayımladılar. Sosial media analiz şirkəti Lookonchain əməliyyatı izləyərək bildirdi: hack-dən yeddi saat ərzində iki cüzdan—0x6739… və 0xD0B8…—yarandı, 21.16 milyon MUBARA tokeninin alınması üçün 19,479 USDT sərf edildi. Pərakəndə bazar reaksiyası dərhal oldu, güclü alış təzyiqi yaradaraq memecoinin qiymətini kəskin yüksəltdi.
Likvidlik daxil edildikdən sonra zərərverici aktor yüksəlişə ardıcıl olaraq 11.95 milyon tokeni geri satsdı, təxminən 43,520 USDT çıxardı və əlavə likvidasiya üçün satılmayan ehtiyatlar təxminən 31,000 USDT dəyərində qaldı. Sxem klassik pump-dump mexanizmlərinə uyğundur: aşağı qiymətə ilkin toplanma, etibarlı fiqurun kanalı vasitəsilə ictimai saxta təşviq, FOMO ilə yaranan sıçrayış və sürətli satış. Binance həmin sızmış hesabı ələ keçirdi, icazəsiz açarları ləğv etdi və rabitə protokollarını gücləndirmək və icraçı kanallarını qorumaq məqsədilə daxili araşdırmaya başladı.
Yi He illərdir WeChat-dən istifadə etmədiyini və qeydiyyatlı telefon nömrəsinin nəzarətini itirdiyini təsdiq etdi, bu da dərhal bərpa işlərini çətinləşdirdi. Binance rəsmiləri qeyd etdilər ki, şəxsi vəsaitlər token sui-istifadəsindən başqa risk altında deyildi. Hüquq-mühafizə orqanları ilə əlaqəli koordinasiya səyləri hakerin on-chain gəlirlərini izləmək üçün davam edir. Bazar müşahidəçiləri bu hadisənin Web2 mesajlaşma infrastrukturundan asılılığın kripto ilə əlaqəli vacib ünsiyyətlərdə davam edən riskləri vurğuladığını bildirirlər. Gələcəkdə paydaşlar bütün icraçı sosial kanallar üçün çoxfaktorlu müdafiə və təsdiqlənmiş link protokollarını əhatə edən təhlükəsizlik tədbirlərinin sərtləşdirilməsini gözləyirlər ki, gələcək bu cür istismarların qarşısı alınsın.
Şərhlər (0)