Kênh WeChat được bảo mật của Yi He, đồng CEO của Binance, đã bị xâm nhập trái phép vào ngày 10 tháng 12 năm 2025, theo nhiều xác nhận từ người sáng lập Binance, Changpeng Zhao. Kẻ tấn công lợi dụng lỗ hổng này để đăng các lời ủng hộ giả mạo kêu gọi người dùng mua một lượng lớn token MUBARA trên các sàn giao dịch phi tập trung. Công ty phân tích mạng xã hội Lookonchain đã lần theo vụ việc: chỉ trong vòng bảy giờ sau vụ hack, hai ví—0x6739… và 0xD0B8…—xuất hiện, đã triển khai 19.479 USDT để mua 21,16 triệu token MUBARA. Phản ứng của thị trường bán lẻ diễn ra ngay lập tức, tạo ra áp lực mua mạnh đẩy giá đồng meme tăng vọt.
Sau khi thanh khoản được bơm vào, kẻ tấn công đã bán ra một cách có hệ thống 11,95 triệu token trong đà tăng, thu về khoảng 43.520 USDT và để lại số lượng token chưa bán được ước tính khoảng 31.000 USDT để có thể thanh lý thêm. Mô hình của âm mưu này phù hợp với cơ chế pump-and-dump cổ điển: tích lũy ban đầu với chi phí thấp, quảng bá giả mạo công khai qua kênh của một nhân vật được tin tưởng, đỉnh điểm do FOMO và bán tháo nhanh chóng. Binance đã khóa tài khoản bị xâm phạm, thu hồi các khóa trái phép, và mở một cuộc điều tra nội bộ nhằm củng cố các giao thức liên lạc và bảo vệ các kênh điều hành.
Yi He khẳng định rằng cô đã từ bỏ việc sử dụng WeChat nhiều năm và đã mất quyền kiểm soát số điện thoại đã đăng ký, khiến việc khôi phục ngay lập tức càng khó khăn. Các quan chức của Binance cho biết không có quỹ cá nhân nào gặp rủi ro ngoài vụ khai thác token. Công tác phối hợp với lực lượng thực thi pháp luật đang được tiến hành để truy vết số tiền trên chuỗi của hacker. Các nhà phân tích thị trường lưu ý rằng sự cố này cho thấy rủi ro dai dẳng khi dựa vào hạ tầng nhắn tin Web2 cho các thông điệp liên quan đến tiền mã hóa. Trong thời gian tới, các bên liên quan dự đoán sẽ có các biện pháp bảo mật chặt chẽ hơn, bao gồm bảo vệ đa yếu tố và các giao thức liên kết được xác thực cho tất cả các kênh xã hội của ban điều hành nhằm giảm thiểu các vụ khai thác tương tự trong tương lai.
Bình luận (0)