La co-PDG de Binance, Yi He, est devenue la dernière victime d'un piratage sophistiqué sur les réseaux sociaux lorsque des cybercriminels ont pris le contrôle de son compte WeChat le 9 décembre 2025.La co-PDG de Binance, Yi He, est devenue la dernière victime d'un piratage sophistiqué sur les réseaux sociaux lorsque des cybercriminels ont pris le contrôle de son compte WeChat le 9 décembre 2025.

Le compte WeChat du co-PDG de Binance Yi He piraté dans une arnaque crypto de 55 000 $

Par : Brave Newcoin

2025/12/11 03:00

SCAM$0.001067-4.30%

Les attaquants ont utilisé son profil compromis pour promouvoir un meme token appelé MUBARA, réalisant environ 55 000 $ grâce à un pump-and-dump.

Le piratage s'est produit quelques jours seulement après la promotion de Yi He au poste de co-PDG aux côtés de Richard Teng pendant la Binance Blockchain Week à Dubaï. Ce timing a donné une crédibilité supplémentaire aux publications frauduleuses parmi les traders de crypto qui faisaient confiance à son apparente recommandation.

Comment l'attaque a fonctionné

Les pirates ont obtenu l'accès via un ancien numéro de téléphone qui était précédemment lié au compte WeChat de Yi He. En Chine, les entreprises de télécommunications réattribuent généralement les numéros de téléphone inutilisés à de nouveaux clients après seulement trois mois. Cette pratique a créé une faille de sécurité que les attaquants ont exploitée.

"WeChat a été abandonné il y a longtemps, et le numéro de téléphone a été saisi pour utilisation. Il ne peut pas être récupéré actuellement," a expliqué Yi He dans un message traduit sur X (anciennement Twitter).

La société d'analyse blockchain Lookonchain a suivi les activités des escrocs en temps réel. Les attaquants ont créé deux nouveaux portefeuilles de cryptomonnaies et ont dépensé 19 479 USDT pour acheter 21,16 millions de tokens MUBARA avant de publier les fausses recommandations. Une fois que les abonnés de Yi He ont commencé à acheter le token, son prix a considérablement augmenté et la valeur marchande a atteint 8 millions de dollars.

Source : @heyibinance

Les escrocs ont ensuite rapidement vendu 11,95 millions de tokens pour 43 520 USDT tout en conservant 9,21 millions de tokens d'une valeur d'environ 31 000 $. Leur profit total a atteint environ 55 000 $, selon l'analyse de Lookonchain.

Tendance croissante des attaques contre les dirigeants crypto

Cet incident s'inscrit dans une tendance inquiétante de pirates ciblant des figures éminentes de la cryptomonnaie via des plateformes de médias sociaux traditionnelles. Le 30 novembre, le compte WeChat du fondateur de Tron, Justin Sun, a été compromis en utilisant des tactiques similaires.

Les experts en sécurité notent que ces attaques ciblent spécifiquement les "grands noms du Web3" car leurs recommandations ont un poids significatif dans les communautés crypto. Un seul message d'un dirigeant respecté peut générer des millions de dollars de volume d'échanges en quelques minutes.

Changpeng Zhao, fondateur de Binance, a rapidement averti les utilisateurs du piratage. "N'achetez pas de memes coins à partir des publications des pirates. La sécurité des médias sociaux Web 2 n'est pas si forte. Restez en sécurité !" a-t-il publié sur X.

Vulnérabilités techniques dans la sécurité de WeChat

Le fondateur de SlowMist, Yu Xuan, un expert de premier plan en sécurité blockchain, a expliqué comment ces prises de contrôle de WeChat se produisent. Selon ses recherches, les attaquants n'ont besoin que de contacter deux "contacts fréquents" sur la liste d'amis de la cible pour obtenir l'accès au compte. Ces contacts peuvent être des personnes qui n'ont jamais été directement contactées mais qui ont simplement été ajoutées comme amis ou rencontrées brièvement dans des discussions de groupe.

"La barrière aux attaques peut être étonnamment basse," a noté Yu Xuan dans son analyse de sécurité. Il a averti que les utilisateurs crypto de haut profil qui discutent de trading ou de gestion de portefeuille sur WeChat font face à des risques particulièrement élevés.

La vulnérabilité est particulièrement grave en Chine, où WeChat sert à la fois d'application de messagerie et de plateforme de paiement avec plus d'un milliard d'utilisateurs. De nombreux traders de cryptomonnaies en Asie utilisent des groupes WeChat pour partager des conseils d'investissement et coordonner des transactions, rendant les fausses recommandations particulièrement dangereuses.

Risques de sécurité plus larges pour l'industrie crypto

Ce piratage met en évidence les défis de sécurité permanents auxquels est confrontée l'industrie des cryptomonnaies. Bien que la technologie blockchain elle-même reste hautement sécurisée, les plateformes de médias sociaux traditionnelles créent de nouveaux vecteurs d'attaque pour les cybercriminels.

L'incident s'est également produit pendant d'autres défis de sécurité pour les plateformes liées à Binance. Le 1er octobre, des pirates ont compromis le compte X officiel de BNB Chain et ont publié des liens de phishing qui ont entraîné 8 000 $ de pertes pour les utilisateurs.

Ces attaques fonctionnent car elles exploitent la confiance plutôt que les vulnérabilités techniques. Lorsque les abonnés voient des publications provenant de comptes qu'ils reconnaissent, ils agissent souvent rapidement sans vérifier les informations auprès d'autres sources.

Mesures de récupération et de prévention

Binance a travaillé avec l'équipe de sécurité de WeChat pour restaurer l'accès au compte de Yi He. La société a confirmé que le piratage n'a affecté aucun des systèmes internes de Binance ni les fonds des utilisateurs.

Les experts en sécurité recommandent plusieurs étapes pour prévenir des attaques similaires :

Supprimer les contacts anciens ou inutilisés des comptes de médias sociaux
Changer régulièrement les mots de passe, en particulier pour les comptes dormants
Répondre immédiatement aux alertes de connexion suspectes
Éviter de lier des comptes critiques à des numéros de téléphone qui pourraient être réattribués

Pour les utilisateurs de cryptomonnaies, les experts soulignent l'importance de vérifier les conseils d'investissement auprès de multiples sources indépendantes avant de prendre des décisions de trading.

L'appel d'alarme à 55 000 $

Le piratage WeChat de Yi He sert de rappel brutal que les faiblesses de sécurité du Web2 continuent de menacer l'industrie crypto. À mesure que les actifs numériques deviennent plus courants, les cybercriminels trouvent de nouvelles façons d'exploiter la confiance que les utilisateurs accordent aux plateformes de médias sociaux et aux personnalités publiques.

Le profit de 55 000 $ de cette seule attaque, bien que relativement faible par rapport aux piratages crypto majeurs, démontre à quelle vitesse les criminels peuvent monétiser des comptes compromis. Pour la communauté crypto, cet incident souligne la nécessité de meilleures pratiques de sécurité sur toutes les plateformes, pas seulement sur les réseaux blockchain eux-mêmes.

Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter [email protected] pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.