Het beveiligde WeChat-kanaal van Binance mede-CEO Yi He werd op 10 december 2025 onrechtmatig geraadpleegd, volgens meerdere bevestigingen van Binance-oprichter Changpeng Zhao. Aanvallers maakten misbruik van de kwetsbaarheid om valse aanbevelingen te plaatsen waarin ze gebruikers aanspoorden om grote hoeveelheden van de MUBARA-token via gedecentraliseerde beurzen te verwerven. Het social media-analysebedrijf Lookonchain traceerde de operatie: binnen zeven uur na de hack verschenen twee wallets—0x6739… en 0xD0B8…—die 19 479 USDT inzetten om 21,16 miljoen MUBARA-tokens aan te schaffen. De detailhandelsmarkt reageerde onmiddellijk, waardoor er een sterke koopperdruk ontstond die de prijs van de memecoin aanzienlijk deed stijgen.
Nadat liquiditeit was ingebracht, verkocht de kwaadwillende partij systematisch 11,95 miljoen tokens terug in de rally, waardoor ongeveer 43 520 USDT werd onttrokken en onverkochte posities ter waarde van ongeveer 31 000 USDT achterbleven voor mogelijke verdere liquidatie. Het patroon van het schema sluit aan bij klassieke pump-and-dump-mechanica: initiële accumulatie tegen lage kosten, publieke valse promotie via het kanaal van een vertrouwde figuur, een FOMO-gedreven piek, en snelle uitverkoop. Binance heeft sindsdien het gecompromitteerde account beveiligd, ongeautoriseerde sleutels ingetrokken en een intern onderzoek gestart om communicatieprotocollen te versterken en de kanalen van het uitvoerend management te beschermen.
Yi He bevestigde dat zij al jaren geen WeChat gebruikt en de controle over het geregistreerde telefoonnummer kwijtgeraakt is, wat onmiddellijke terugwinning bemoeilijkt. Binance-functionarissen gaven aan dat er geen persoonlijke fondsen gevaar liepen buiten de token-exploit. Samenwerkingsinspanningen met wetshandhaving zijn gaande om de on-chain opbrengsten van de hacker op te sporen. Marktwaarnemers merken op dat dit incident wijst op aanhoudende risico's bij het vertrouwen op Web2-berichteninfrastructuur voor cruciale crypto-gerelateerde communicatie. Vooruitkijkend verwachten belanghebbenden strengere beveiligingsmaatregelen, waaronder multi-factor beveiliging en protocollen voor geverifieerde links, voor alle executive social-kanalen om toekomstige exploits van deze aard te voorkomen.
Reacties (0)