Peretas meretas akun WeChat Yi He untuk mempromosikan memecoin Mubarakah

Pendiri Binance Changpeng Zhao mengatakan pada Selasa malam bahwa akun WeChat milik co-CEO bursa Yi He telah diretas dan digunakan untuk mempromosikan memecoin Mubarakah, di mana penyerang melakukan operasi pump-and-dump yang membuat aset tersebut melonjak lebih dari 927% dalam waktu 7 jam.

Menurut Zhao, peretas akun WeChat Yi He mengambil kendali dan menyebarkan pesan promosi Mubarak yang mendukung token tersebut, mendorong pengguna yang tidak curiga untuk membelinya. Mantan kepala Binance telah meminta publik untuk mengabaikan postingan tersebut dan menganggap pesan-pesan itu sebagai penipuan.

"Seseorang meretas akun WeChat Yi He. Jangan membeli meme coin dari postingan peretas," tulis Zhao di platform sosial X.

Penyerang membuat dua dompet, pergi dengan keuntungan $55K

Berdasarkan catatan blockchain yang dibagikan oleh Lookonchain, pelaku membuat dua dompet baru sekitar 5 jam setelah peretasan dan mulai membeli memecoin dalam jumlah besar menggunakan dana yang disediakan melalui stablecoin Tether (USDT). 

Pembelian tersebut menyebabkan tekanan ke atas pada harga token, memungkinkan penyerang untuk melepaskan sebagian kepemilikan mereka dengan keuntungan signifikan sebelum minat menurun. Lookonchain mengungkapkan peretas membeli lebih dari 21 juta unit token seharga $19,7K dalam unit USDT. Ketika harga mencapai puncaknya sekitar pukul 1 pagi UTC pada hari Rabu, mereka menjual hampir 12 juta Mubarakah seharga sekitar $43.500. 

Dompet tersebut menyimpan lebih dari 9 juta token senilai sekitar $31.000 pada saat transaksi, sementara hasil gabungan menempatkan keuntungan penyerang mendekati $55.000. Zhao memposting peringatan di X, mengatakan, "Keamanan media sosial Web2 tidak begitu kuat. Tetap safu!"

Yi He memberi tahu wartawan bahwa dia tidak lagi menggunakan WeChat dan nomor telepon yang terkait dengan akun tersebut telah diambil alih, sehingga pemulihan tidak mungkin dilakukan. 

Token Mubarakah diluncurkan pada 18 Maret di BNB Chain, dan memasuki pasar dengan harga $0,00007767, menurut CoinMarketCap. Harga tertinggi sepanjang masa dicapai pada hari debut, mencapai $0,02604 sebelum turun di bawah $0,02 pada April.

Pada saat pelaporan ini, token tersebut turun 88% dari ATH-nya, tetapi masih 3.600% di atas level terendahnya dan naik 168% dari titik terendah 24 jam, diperdagangkan pada $0,002818

Peretasan terkait Binance di Q4 2025

Peretasan akun media sosial terafiliasi Binance bulan ini adalah kasus kedua dari kompromi yang terkait dengan bursa pada kuartal ini. Cryptopolitan melaporkan pada Oktober bahwa akun X resmi untuk BNB Chain dibajak dan digunakan untuk menyebarkan tautan phishing yang menjanjikan hadiah yang dapat dibayarkan dalam aset asli jaringan, BNB. "Mohon jangan klik tautan apa pun yang baru-baru ini diposting dari akun ini," kata Zhao kepada pengguna saat itu.

Postingan palsu tersebut mendorong pengguna untuk memberikan suara pada acara "distribusi hadiah yang akan datang" yang dibuat-buat, di mana peserta yang bertindak dalam 24 jam pertama akan menerima manfaat, yang kemudian dibongkar sebagai skema phishing.

Investigasi mengungkapkan bahwa penyerang menerapkan satu kontrak phishing dan menyebarkan sepuluh tautan berbahaya ke beberapa rantai. Kerugian mencapai sekitar $8.000, dengan satu korban menyumbang mayoritas setelah kehilangan $6.500. 

SimpleX Chat diretas untuk mempromosikan kripto, mengatakan tidak ada peluncuran token yang sedang berlangsung

Pada hari yang sama, akun WeChat Yi He digunakan untuk pump-and-dump Mubarakah. Aplikasi pesan berbasis privasi SimpleX Chat mengkonfirmasi bahwa akun X resminya disusupi untuk meniru antarmukanya dan mengumpulkan data dompet pengguna. 

SimpleX mengatakan peretas menggunakan fitur "delegate" di X untuk mendapatkan hak posting melalui profil pihak ketiga yang tidak sah, kemudian mempublikasikan pesan yang mempromosikan program bernama "Perpetuals Early Access," mengarahkan pengguna ke domain phishing.

Postingan tersebut menjanjikan pengguna kesempatan untuk "menjadi pengguna pendiri jaringan komunikasi abadi" dan mengiklankan "Keamanan & Kepemilikan Yang Tidak Pernah Kedaluwarsa." Pesan palsu tersebut menyertakan tombol "Connect Wallet" untuk menipu pengguna agar memberikan izin yang memungkinkan penyerang mengakses aset mereka.

Pendiri Evgeny Poberezkin mengatakan tim sementara kehilangan akses ke otentikasi dua faktor, memblokir upaya mereka untuk masuk atau menghapus postingan. Poberezkin mengakui akun pribadinya juga diblokir oleh penyerang untuk mencegahnya memperingatkan publik, meskipun perusahaan akhirnya memulihkan kendali dengan bantuan dari tim dukungan platform. 

Bergabunglah dengan komunitas trading kripto premium gratis selama 30 hari - biasanya $100/bulan.