Đồng CEO kiêm nhà đồng sáng lập Binance được bổ nhiệm gần đây, Yi He, cho biết trên X rằng tài khoản WeChat của bà đã bị chiếm đoạt sau khi một số điện thoại cũ bị lấy mất, làm nổi bật cách các nền tảng nhắn tin Web2 có thể bị lợi dụng để mạo danh các giám đốc điều hành crypto.
“WeChat đã bỏ lâu rồi, và số điện thoại đã bị chiếm dụng. Hiện tại không thể khôi phục được,” bà nói trong một bài đăng X đã được dịch.
Công ty phân tích blockchain Lookonchain cảnh báo rằng sau vụ hack, những kẻ tấn công đã quảng bá một token tên là Mubarakah, làm bơm giá lên. Nền tảng này tuyên bố rằng những kẻ tấn công đã thu lời 55.000 USD từ âm mưu này.
Vụ tấn công xảy ra chỉ vài ngày sau khi nhà đồng sáng lập Binance được bổ nhiệm làm đồng CEO của nền tảng giao dịch crypto. CEO Binance Richard Teng đã thông báo tin này tại Tuần lễ Blockchain Binance ở Dubai, gọi đây là một “sự tiến triển tự nhiên”.
Người sáng lập SlowMist phác thảo cách tránh vector tấn công
Sự việc này diễn ra sau một vụ xâm phạm WeChat trước đó vào tháng 11, có liên quan đến người sáng lập Tron Justin Sun. Vào ngày 30 tháng 11, Sun đã đăng trên X rằng tài khoản của ông bị hack và ông đã liên hệ với nền tảng để cố gắng lấy lại tài khoản.
Sau vụ tấn công gần đây nhất, người sáng lập SlowMist Yu Xuan đã đăng lại một bản phân tích về cách thức chiếm đoạt tài khoản WeChat có thể xảy ra, cảnh báo rằng rào cản đối với các cuộc tấn công có thể thấp một cách đáng ngạc nhiên.
Theo thử nghiệm của ông, một kẻ tấn công đã có quyền truy cập vào thông tin đăng nhập bị rò rỉ có thể chiếm quyền kiểm soát tài khoản bằng cách liên hệ với hai “liên hệ thường xuyên”.
Ông nói rằng điều này có thể bao gồm những người chưa bao giờ được nhắn tin trực tiếp và chỉ được thêm vào làm bạn bè hoặc tương tác thoáng qua trong một nhóm chung.
Tại Trung Quốc, các nhà mạng thường tái phát hành số điện thoại ra thị trường ba tháng sau khi người dùng hủy tài khoản của họ.
Hệ thống này, nơi các tài khoản được liên kết SIM không hoạt động có thể được thu hồi hoặc phân bổ lại, tạo ra các kẽ hở cho hành vi nhồi nhét thông tin đăng nhập, lạm dụng khôi phục liên kết SIM và kỹ thuật xã hội có mục tiêu.
Người sáng lập SlowMist kêu gọi người dùng, đặc biệt là những nhân vật nổi tiếng xử lý các giao dịch OTC (giao dịch phi tập trung) hoặc thảo luận liên quan đến ví, tránh thêm các liên hệ lạ một cách bừa bãi. Ông cũng khuyến nghị nên xoay vòng mật khẩu và phản hồi nhanh chóng với các cảnh báo đăng nhập.
Liên quan: Hàn Quốc áp đặt trách nhiệm pháp lý cấp ngân hàng lên các sàn giao dịch crypto sau vụ hack Upbit: Báo cáo
CZ cảnh báo rằng ông sẽ không quảng bá các hợp đồng memecoin
Nhà đồng sáng lập Binance Changpeng Zhao cho biết trên X rằng ông cũng đã không sử dụng tài khoản WeChat của mình trong một thời gian dài.
Tuy nhiên, Zhao cảnh báo rằng ông sẽ không quảng bá bất kỳ địa chỉ hợp đồng memecoin nào trên tài khoản này, đưa ra lời nhắc nhở nhanh chóng cho người dùng để giữ an toàn giữa các mối đe dọa ngày càng gia tăng.
Sự việc xảy ra chỉ vài và tháng sau khi tài khoản X chính thức của BNB Chain bị xâm phạm. Vào ngày 1 tháng 10, hacker đã chiếm quyền kiểm soát và bắt đầu đăng các liên kết lừa đảo trên mạng xã hội chính thức của mạng blockchain này.
BNB Chain trước đây đã nói với Cointelegraph rằng 10 liên kết đã được đăng và 8.000 USD tiền của người dùng đã bị mất. Công ty cho biết tất cả người dùng bị ảnh hưởng đã được hoàn trả đầy đủ.
Tạp chí: Tấn công lượng tử vào Bitcoin sẽ là lãng phí thời gian: Kevin O’Leary
