新任命的币安联合CEO兼联合创始人何一在X平台上表示,她的微信账号因旧手机号被占用而遭盗用,这凸显了Web2即时通讯平台可能被用于冒充加密行业高管的隐患。
"微信早已停用,手机号被他人重新注册使用,目前无法找回",她在翻译后的X推文中表示。
区块链分析公司Lookonchain指出,黑客在盗取账号后推广名为Mubarakah的代币,拉高了其价格。该平台称攻击者通过该骗局净赚55,000美元。
此次攻击发生在这位币安联合创始人被任命为加密货币交易平台联合CEO几天后。币安CEO邓伟政在迪拜举行的币安区块链周上宣布了这一消息,称其为"自然演进"。
慢雾创始人解析如何防范此类攻击向量
此前11月曾发生类似微信账号入侵事件,涉及波场创始人孙宇晨。11月30日,孙宇晨在X上发文称其账号被黑,已联系平台尝试找回账号。
针对最新攻击事件,慢雾创始人余弦再次发布关于微信账号可能被接管的技术说明,警告称攻击门槛可能低得出乎意料。
根据其测试,已获取泄露登录凭证的攻击者可通过联系两个"常用联系人"来夺取账户控制权。
他表示这可能包括从未直接联系、仅添加为好友或在共享群组中有过短暂互动的人员。
在中国,运营商通常会在用户注销账户三个月后重新将手机号投放市场。
这种非活跃SIM卡关联账户可被回收或重新分配的机制,为凭据填充、SIM卡恢复功能滥用和针对性社会工程学攻击创造了条件。
慢雾创始人敦促用户,特别是处理场外交易(OTC)或钱包相关讨论的公众人物,避免随意添加未知联系人。同时建议定期更换密码并及时响应登录警报。
相关阅读:报道称韩国拟对加密货币交易所实施银行级责任追究制度(Upbit黑客事件后)
赵长鹏警告不会推广 meme 币合约
币安联合创始人赵长鹏在X平台上表示,自己也长期未使用微信账号。
但赵长鹏警告称不会通过该账号推广任何 meme 币合约地址,在威胁日益增长的背景下提醒用户保持警惕。
该事件发生仅数月前,BNB Chain官方X账号曾遭入侵。10月1日,黑客控制该区块链网络官方社交媒体账号并开始发布钓鱼链接。
BNB Chain此前告诉Cointelegraph,共发布10个链接,造成用户资金损失8,000美元。该公司表示所有受影响用户均已获得全额赔付。
杂志报道:凯文·奥利里:用量子计算攻击比特币纯属浪费时间
