Zabezpieczony kanał WeChat współdyrektora generalnego Binance Yi He został nielegalnie uzyskany 10 grudnia 2025 roku, zgodnie z wieloma potwierdzeniami od założyciela Binance, Changpeng Zhao. Atakujący wykorzystali ten wyciek, aby opublikować fałszywe rekomendacje namawiające użytkowników do nabycia dużych ilości tokena MUBARA na zdecentralizowanych giełdach. Firma analityczna mediów społecznościowych Lookonchain prześledziła operację: w ciągu siedmiu godzin od włamania pojawiły się dwa portfele — 0x6739… i 0xD0B8… — które wydały 19 479 USDT na zakup 21,16 mln tokenów MUBARA. Reakcja rynku detalicznego była natychmiastowa, wywołując silne presje zakupowe, które gwałtownie podniosły cenę memecoina.
Po wprowadzeniu płynności złośliwy aktor systematycznie odsprzedał 11,95 mln tokenów w czasie wzrostu, wyciągając około 43 520 USDT i pozostawiając niesprzedane pozycje warte około 31 000 USDT do potencjalnej dalszej likwidacji. Schemat oszustwa pasuje do klasycznych mechanizmów pump-and-dump: początkowa akumulacja po niskim koszcie, publiczna fałszywa promocja poprzez kanał zaufanej osoby, impuls wywołany przez FOMO i szybka wyprzedaż. Binance od tego czasu zabezpieczyło skompromitowane konto, odwołało nieautoryzowane klucze i uruchomiło wewnętrzne dochodzenie w celu wzmocnienia protokołów komunikacyjnych i ochrony kanałów wykonawczych.
Yi He oświadczyła, że od lat powstrzymuje się od korzystania z WeChata i utraciła kontrolę nad zarejestrowanym numerem telefonu, co utrudnia natychmiastowe odzyskanie dostępu. Przedstawiciele Binance wskazali, że żadne osobiste środki nie były zagrożone poza samym wyciekiem tokenów. Współpraca z organami ścigania jest prowadzona w celu namierzenia dochodów hakera na łańcuchu. Obserwatorzy rynku zauważają, że ten incydent uwypukla trwałe ryzyka wynikające z polegania na infrastrukturze komunikacyjnej Web2 w odniesieniu do kluczowych komunikatów związanych z kryptowalutami. W przyszłości interesariusze spodziewają się zaostrzenia środków bezpieczeństwa, w tym ochrony wieloskładnikowej i protokołów z weryfikowanym linkiem, dla wszystkich kanałów społecznościowych osób zarządzających, aby zapobiec przyszłym wyłudzeniom o podobnym charakterze.
Komentarze (0)