Недавно назначенный со-генеральный директор и соучредитель Binance И Хэ заявила в X, что её аккаунт WeChat был взломан после того, как её старый номер мобильного телефона был перехвачен, что подчеркивает, как платформы обмена сообщениями Web2 могут использоваться для выдачи себя за руководителей криптокомпаний.
«WeChat давно не использовался, и номер телефона был захвачен. Восстановить его в настоящее время невозможно», — сказала она в переводе публикации в X.
Аналитическая фирма Blockchain Lookonchain сообщила, что после взлома злоумышленники продвигали токен под названием Mubarakah, что привело к росту его цены. Платформа заявила, что злоумышленники заработали на этой схеме 55 000 долларов.
Атака произошла через несколько дней после того, как соучредитель Binance была назначена со-генеральным директором криптобиржи. Генеральный директор Binance Ричард Тенг объявил эту новость на Binance Blockchain Week в Дубае, назвав это «естественным прогрессом».
Основатель SlowMist описывает, как избежать вектора атаки
Это следует за предыдущим взломом WeChat в ноябре, в котором был замешан основатель Tron Джастин Сан. 30 ноября Сан опубликовал в X, что его аккаунт был взломан и что он связался с платформой, чтобы попытаться вернуть аккаунт.
После последней атаки основатель SlowMist Юй Сюань повторно опубликовал разбор того, как может произойти захват аккаунта WeChat, предупредив, что барьер для атак может быть на удивление низким.
Согласно его тесту, злоумышленник, у которого уже есть доступ к утекшим учетным данным для входа, может захватить контроль над аккаунтом, связавшись с двумя «частыми контактами».
Он сказал, что это могут быть люди, которым никогда не писали напрямую, а лишь добавили в друзья или кратко общались в общей группе.
В Китае операторы связи обычно перевыпускают мобильные номера на рынок через три месяца после того, как пользователи закрывают свои аккаунты.
Эта система, в которой неактивные аккаунты, привязанные к SIM-карте, могут быть восстановлены или перераспределены, создает возможности для подбора учетных данных, злоупотребления восстановлением через SIM-карту и целевой социальной инженерии.
Основатель SlowMist призвал пользователей, особенно публичных лиц, которые занимаются внебиржевыми (OTC) сделками или обсуждениями, связанными с кошельками, избегать случайного добавления неизвестных контактов. Он также рекомендовал регулярно менять пароли и быстро реагировать на оповещения о входе в систему.
По теме: Южная Корея введет банковскую ответственность для криптобирж после взлома Upbit: Отчет
Чанпэн Чжао предупредил, что он не будет продвигать мемкоин-контракты
Соучредитель Binance Чанпэн Чжао заявил в X, что он также давно не пользуется своим аккаунтом WeChat.
Однако Чжао предупредил, что он не будет продвигать какие-либо адреса контрактов мемкоинов с этого аккаунта, напомнив пользователям о необходимости оставаться в безопасности перед лицом растущих угроз.
Этот инцидент произошел всего через несколько месяцев после компрометации официального аккаунта X BNB Chain. 1 октября хакеры захватили его и начали размещать фишинговые ссылки в официальных социальных сетях блокчейн-сети.
BNB Chain ранее сообщала Cointelegraph, что было размещено 10 ссылок и что было потеряно 8000 долларов пользовательских средств. Компания заявила, что все пострадавшие пользователи были полностью возмещены.
Журнал: Квантовая атака на Биткоин была бы пустой тратой времени: Кевин О'Лири
