Новый совладелец и соосновательница криптобиржи Binance И Хэ сообщила в социальной сети X, что её старый аккаунт в мессенджере WeChat был взломан после того, как её прежний номер мобильного телефона перешёл к другому человеку. Этот случай вновь подчеркивает, как платформы Web2 могут использоваться для мошенничества и имитации личности руководителей криптоиндустрии.
«WeChat был заброшен давно, а номер телефона был захвачен для использования. Восстановить аккаунт в настоящее время невозможно», — написала И Хэ в переводе своего поста в X.
Аналитическая фирма Lookonchain обратила внимание, что после взлома злоумышленники начали продвигать через аккаунт токен под названием Mubarakah, что вызвало кратковременный рост его цены. По данным платформы, атака принесла хакерам около $55 000.
Инцидент произошёл всего через несколько дней после того, как И Хэ была назначена совладельцем Binance. Генеральный директор биржи Ричард Тенг объявил об этом на Binance Blockchain Week в Дубае, назвав назначение «естественным прогрессом».
Повторяющаяся угроза: от Джастина Сана до рекомендаций SlowMist
Это не первый подобный случай. В ноябре 2023 года о взломе своего аккаунта в WeChat сообщал основатель Tron Джастин Сан. Он также пытался связаться с поддержкой платформы для восстановления контроля.
После последней атаки основатель компании SlowMist, специализирующейся на безопасности блокчейна, Ю Сюань вновь опубликовал разбор того, как может происходить захват аккаунтов WeChat. Он предупредил, что барьер для таких атак может быть удивительно низким.
Согласно его тестам, злоумышленник, уже имеющий доступ к утекшим данным для входа, может получить контроль над аккаунтом, связавшись всего с двумя «частыми контактами» жертвы. В эту категорию могут попасть люди, с которыми пользователь никогда не переписывался напрямую, а лишь добавил в друзья или кратко общался в общем чате.
Корень проблемы: перевыпуск номеров и социальная инженерия
В Китае операторы связи, как правило, возвращают на рынок мобильные номера спустя три месяца после того, как пользователи отказываются от них. Эта система, при которой неактивные номера, привязанные к SIM-картам, могут быть перевыпущены, создаёт лазейки для атак методом подбора учётных данных, злоупотребления восстановлением через SIM-карту и целевой социальной инженерии.
Основатель SlowMist призвал пользователей, особенно публичных лиц, которые ведут переговоры о внебиржевых сделках (OTC) или обсуждения, связанные с кошельками, избегать бездумного добавления незнакомых контактов. Он также рекомендовал регулярно менять пароли и оперативно реагировать на уведомления о входе в аккаунт.
Реакция Binance и контекст предыдущих инцидентов
Сооснователь Binance Чанпэн Чжао (CZ) также заявил в X, что давно не пользуется своим аккаунтом в WeChat. Он предупредил, что никогда не будет продвигать через него контракты мемкоинов, призвав пользователей сохранять бдительность в условиях растущих угроз.
Этот инцидент произошёл всего через несколько месяцев после взлома официального аккаунта BNB Chain в X. Тогда хакеры разместили фишинговые ссылки, что привело к потере $8000 пользовательских средств. Позже Binance сообщила о полном возмещении ущерба пострадавшим.
Пока нет обсуждений.