Il canale WeChat protetto della co-amministratrice delegata di Binance, Yi He, è stato illegalmente violato il 10 dicembre 2025, secondo molteplici conferme del fondatore di Binance, Changpeng Zhao. Gli aggressori hanno sfruttato la violazione per pubblicare falsi endorsement che invitavano gli utenti ad acquisire grandi quantità del token MUBARA sugli exchange decentralizzati. La società di analisi dei social media Lookonchain ha tracciato l'operazione: entro sette ore dall'hack, sono emersi due portafogli—0x6739… e 0xD0B8…—che hanno impiegato 19.479 USDT per acquistare 21,16 milioni di token MUBARA. La risposta del mercato al dettaglio è stata immediata, generando una forte pressione di acquisto che ha fatto salire bruscamente il prezzo del memecoin.
Dopo l'iniezione di liquidità , l'attore malevolo ha sistematicamente rivenduto 11,95 milioni di token nel rally, ricavando circa 43.520 USDT e lasciando rimanenze invendute valutate circa 31.000 USDT per una potenziale ulteriore liquidazione. Il modello dello schema si allinea alle classiche dinamiche di pump-and-dump: accumulazione iniziale a basso costo, promozione pubblica falsa attraverso il canale di una figura di fiducia, spinta dalla FOMO e vendita rapida. Binance ha da allora messo in sicurezza l'account compromesso, revocato le chiavi non autorizzate e avviato un'indagine interna per rafforzare i protocolli di comunicazione e proteggere i canali esecutivi.
Yi He ha affermato di aver evitato l'uso di WeChat da anni e di aver perso il controllo del numero di telefono registrato, complicando un recupero immediato. I funzionari di Binance hanno indicato che nessun fondo personale era a rischio oltre allo sfruttamento del token. Sono in corso sforzi di coordinamento con le autorità per rintracciare i proventi on-chain dell'hacker. Gli osservatori del mercato sottolineano che questo incidente mette in luce i rischi persistenti legati all'affidarsi all'infrastruttura di messaggistica Web2 per le comunicazioni critiche relative alle criptovalute. In futuro, le parti interessate si aspettano misure di sicurezza più stringenti, tra cui protezioni multi-fattore e protocolli di collegamenti verificati, per tutti i canali social degli executive, al fine di mitigare futuri sfruttamenti di questa natura.
Commenti (0)