Yi He, Co-CEO dan co-founder Binance yang baru diangkat, mengatakan di X bahwa akun WeChat-nya dibajak setelah nomor telepon lamanya diambil, menyoroti bagaimana platform perpesanan Web2 dapat digunakan untuk memalsukan identitas eksekutif kripto.
"WeChat sudah lama ditinggalkan, dan nomor teleponnya disita untuk digunakan. Saat ini tidak dapat dipulihkan," katanya dalam postingan X yang diterjemahkan.
Firma analitik blockchain Lookonchain menandai bahwa setelah peretasan, para penyerang mempromosikan token bernama Mubarakah, yang memompa harga. Platform tersebut mengklaim bahwa para penyerang meraup $55.000 dengan skema tersebut.
Serangan ini terjadi beberapa hari setelah co-founder Binance diangkat sebagai co-CEO platform pertukaran kripto. CEO Binance Richard Teng mengumumkan berita tersebut di Binance Blockchain Week di Dubai, menyebutnya sebagai "progresi alami."
Pendiri SlowMist uraikan cara menghindari vektor serangan
Ini mengikuti kompromi WeChat sebelumnya pada bulan November, yang melibatkan pendiri Tron Justin Sun. Pada 30 November, Sun memposting di X bahwa akunnya diretas dan bahwa ia telah menghubungi platform untuk mencoba mendapatkan kembali akun tersebut.
Setelah serangan terbaru, pendiri SlowMist Yu Xuan menerbitkan kembali penjelasan tentang bagaimana pengambilalihan akun WeChat dapat terjadi, memperingatkan bahwa penghalang untuk serangan bisa sangat rendah.
Menurut pengujiannya, seorang penyerang yang sudah memiliki akses ke kredensial login yang bocor dapat merebut kendali akun dengan menghubungi dua "kontak yang sering dihubungi".
Dia mengatakan bahwa ini mungkin termasuk orang yang tidak pernah dikirimi pesan langsung dan hanya ditambahkan sebagai teman atau berinteraksi sebentar dalam grup bersama.
Di Tiongkok, operator biasanya menerbitkan kembali nomor telepon ke pasar tiga bulan setelah pengguna membatalkan akun mereka.
Sistem ini, di mana akun yang ditautkan SIM tidak aktif dapat diklaim kembali atau ditetapkan ulang, menciptakan celah untuk pengisian kredensial, penyalahgunaan pemulihan tertaut SIM, dan rekayasa sosial yang ditargetkan.
Pendiri SlowMist mendesak pengguna, terutama figur terkenal yang menangani pedagang over-the-counter (OTC) atau diskusi terkait dompet, untuk menghindari menambahkan kontak yang tidak dikenal dengan sembarangan. Dia juga merekomendasikan untuk memutar kata sandi dan merespons dengan cepat peringatan login.
Terkait: Korea Selatan akan memberlakukan tanggung jawab setara bank pada bursa kripto setelah peretasan Upbit: Laporan
CZ memperingatkan bahwa dia tidak akan mempromosikan kontrak memecoin
Co-founder Binance Changpeng Zhao mengatakan di X bahwa dia juga sudah lama tidak menggunakan akun WeChat-nya.
Namun, Zhao memperingatkan bahwa dia tidak akan mempromosikan alamat kontrak memecoin apa pun di akun ini, memberikan pengguna pengingat cepat untuk tetap aman di tengah ancaman yang berkembang.
Insiden ini terjadi hanya beberapa bulan setelah akun X resmi BNB Chain disusupi. Pada 1 Oktober, peretas mengambil alih dan mulai memposting tautan phishing di media sosial resmi jaringan blockchain tersebut.
BNB Chain sebelumnya mengatakan kepada Cointelegraph bahwa 10 tautan diposting dan $8.000 dana pengguna hilang. Perusahaan mengatakan bahwa semua pengguna yang terkena dampak telah diganti sepenuhnya.
Majalah: Menyerang Bitcoin dengan kuantum akan membuang-buang waktu: Kevin O’Leary
