«WeChat давно не использовался, а номер телефона был занят. В настоящее время восстановить его невозможно», — написала она в посте на X.
Позже аккаунт удалось восстановить. Представитель Binance сообщил, что компания тесно сотрудничала с командой безопасности WeChat для возвращения доступа. «Аккаунт успешно восстановлен», — заявил представитель.
Аналитическая компания Lookonchain отметила: после взлома злоумышленники продвигали токен Mubarakah, искусственно поднимая его цену. По данным платформы, мошенники заработали на схеме $55 000.
Атака произошла через несколько дней после того, как соосновательницу Binance назначили со‑CEO криптовалютной биржи. Генеральный директор Binance Ричард Тэн объявил об этом на Binance Blockchain Week в Дубае, назвав назначение «естественным развитием».
Источник: Йи Хэ
Основатель SlowMist рассказал, как избежать подобных атак
Этот случай последовал за предыдущим инцидентом со взломом WeChat в ноябре, когда пострадал основатель Tron Джастин Сан. 30 ноября Сан сообщил в X, что его аккаунт был взломан, и он обратился к платформе с просьбой вернуть доступ.
Источник: Джастин Сан
После последней атаки основатель SlowMist Юй Сюань повторно опубликовал разбор того, как происходит захват аккаунтов WeChat, предупредив, что порог входа для злоумышленников может быть неожиданно низким.
По его данным, атакующий, у которого уже есть украденные учетные данные, может получить контроль над аккаунтом, связавшись с двумя «частыми контактами».
Он пояснил, что речь может идти о людях, с которыми никогда не было прямых переписок — их просто добавили в друзья или они кратко взаимодействовали в общей группе.
В Китае операторы обычно повторно выпускают мобильные номера на рынок через три месяца после того, как пользователи закрывают свои аккаунты.
Такая система, при которой неактивные аккаунты, привязанные к SIM‑картам, могут быть восстановлены или переназначены, создает возможности для подбора учетных данных, злоупотреблений при восстановлении через SIM‑карты и целенаправленного социального инжиниринга.
Основатель SlowMist призвал пользователей, особенно публичных персон, которые ведут переговоры с внебиржевыми трейдерами или обсуждают вопросы, связанные с кошельками, не добавлять бездумно неизвестные контакты. Он также рекомендовал регулярно менять пароли и оперативно реагировать на оповещения о входе в аккаунт.
CZ предупредил, что не будет продвигать контракты мемкоинов
Сооснователь Binance Чанпэн Чжао сообщил на X, что также давно не пользуется своим аккаунтом WeChat.
Чжао предупредил, что не будет продвигать адреса контрактов мемкоинов через этот аккаунт, тем самым напомнив пользователям о необходимости соблюдать осторожность на фоне роста угроз.
Источник: Чанпэн Чжао.
Инцидент произошел спустя несколько месяцев после взлома официального аккаунта BNB Chain на X. 1 октября злоумышленники получили доступ и начали размещать фишинговые ссылки в официальных соцсетях блокчейн‑сети.
BNB Chain ранее сообщила, что было размещено 10 ссылок и пользователи потеряли $8 000. Компания заявила, что полностью возместила убытки всем пострадавшим пользователям.
