Akun WeChat Co-CEO Binance Yi He Diretas dalam Penipuan Kripto Senilai $55.000

Para penyerang menggunakan profil yang disusupi untuk mempromosikan token meme bernama MUBARA, menghasilkan sekitar $55.000 melalui skema pump-and-dump.

Peretasan terjadi hanya beberapa hari setelah Yi He dipromosikan menjadi co-CEO bersama Richard Teng selama Binance Blockchain Week di Dubai. Waktu ini memberikan kredibilitas tambahan pada postingan palsu di kalangan trader kripto yang mempercayai dukungan yang tampaknya dari dia.

Bagaimana Serangan Bekerja

Para peretas mendapatkan akses melalui nomor telepon lama yang sebelumnya terhubung ke akun WeChat Yi He. Di Tiongkok, perusahaan telekomunikasi biasanya memberikan kembali nomor telepon yang tidak digunakan kepada pelanggan baru setelah hanya tiga bulan. Praktik ini menciptakan celah keamanan yang dimanfaatkan oleh penyerang.

"WeChat sudah lama ditinggalkan, dan nomor telepon tersebut diambil untuk digunakan. Saat ini tidak dapat dipulihkan," jelas Yi He dalam postingan terjemahan di X (sebelumnya Twitter).

Perusahaan analitik blockchain Lookonchain melacak aktivitas penipu secara real time. Para penyerang membuat dua dompet cryptocurrency baru dan menghabiskan 19.479 USDT untuk membeli 21,16 juta token MUBARA sebelum memposting dukungan palsu. Setelah pengikut Yi He mulai membeli token tersebut, harganya melonjak secara signifikan dan nilai pasar mencapai $8 juta.

Sumber: @heyibinance

Para penipu kemudian dengan cepat menjual 11,95 juta token seharga 43.520 USDT sambil menyimpan 9,21 juta token senilai sekitar $31.000. Total keuntungan mereka mencapai sekitar $55.000, menurut analisis Lookonchain.

Pola Serangan Eksekutif Kripto yang Berkembang

Insiden ini mengikuti tren yang mengkhawatirkan dari peretas yang menargetkan tokoh cryptocurrency terkemuka melalui platform media sosial tradisional. Pada 30 November, akun WeChat pendiri Tron Justin Sun disusupi menggunakan taktik serupa.

Pakar keamanan mencatat bahwa serangan ini secara khusus menargetkan "tokoh besar Web3" karena dukungan mereka memiliki pengaruh signifikan dalam komunitas kripto. Satu postingan dari eksekutif yang dihormati dapat mendorong jutaan dolar dalam volume perdagangan dalam hitungan menit.

Changpeng Zhao, pendiri Binance, dengan cepat memperingatkan pengguna tentang peretasan tersebut. "Jangan membeli meme coin dari postingan peretas. Keamanan media sosial Web 2 tidak begitu kuat. Tetap safu!" dia memposting di X.

Kerentanan Teknis dalam Keamanan WeChat

Pendiri SlowMist Yu Xuan, seorang pakar keamanan blockchain terkemuka, menjelaskan bagaimana pengambilalihan WeChat ini terjadi. Menurut penelitiannya, penyerang hanya perlu menghubungi dua "kontak sering" pada daftar teman target untuk mendapatkan akses akun. Kontak ini mungkin orang yang tidak pernah dikirimi pesan secara langsung tetapi hanya ditambahkan sebagai teman atau bertemu sebentar dalam obrolan grup.

"Hambatan untuk serangan bisa sangat rendah," Yu Xuan mencatat dalam analisis keamanannya. Dia memperingatkan bahwa pengguna kripto profil tinggi yang membahas perdagangan atau manajemen dompet di WeChat menghadapi risiko yang sangat tinggi.

Kerentanan ini sangat serius di Tiongkok, di mana WeChat berfungsi sebagai aplikasi pesan dan platform pembayaran dengan lebih dari 1 miliar pengguna. Banyak trader cryptocurrency di Asia menggunakan grup WeChat untuk berbagi tips investasi dan mengkoordinasikan perdagangan, membuat dukungan palsu menjadi sangat berbahaya.

Risiko Keamanan yang Lebih Luas untuk Industri Kripto

Peretasan ini menyoroti tantangan keamanan berkelanjutan yang dihadapi industri cryptocurrency. Sementara teknologi blockchain itu sendiri tetap sangat aman, platform media sosial tradisional menciptakan vektor serangan baru bagi penjahat siber.

Insiden ini juga terjadi selama tantangan keamanan lain untuk platform terkait Binance. Pada 1 Oktober, peretas mengkompromikan akun X resmi BNB Chain dan memposting tautan phishing yang mengakibatkan kerugian pengguna sebesar $8.000.

Serangan ini berhasil karena mereka mengeksploitasi kepercayaan daripada kerentanan teknis. Ketika pengikut melihat postingan dari akun yang mereka kenal, mereka sering bertindak cepat tanpa memverifikasi informasi melalui sumber lain.

Langkah Pemulihan dan Pencegahan

Binance bekerja sama dengan tim keamanan WeChat untuk memulihkan akses akun Yi He. Perusahaan mengkonfirmasi bahwa peretasan tersebut tidak mempengaruhi sistem internal Binance atau dana pengguna.

Pakar keamanan merekomendasikan beberapa langkah untuk mencegah serangan serupa:

• Hapus kontak lama atau yang tidak digunakan dari akun media sosial

• Ubah kata sandi secara teratur, terutama untuk akun yang tidak aktif

• Segera merespons peringatan login yang mencurigakan

• Hindari menghubungkan akun penting ke nomor telepon yang mungkin dialihkan

Untuk pengguna cryptocurrency, para ahli menekankan pentingnya memverifikasi saran investasi melalui beberapa sumber independen sebelum membuat keputusan perdagangan.

Peringatan $55.000

Peretasan WeChat Yi He menjadi pengingat keras bahwa kelemahan keamanan Web2 terus mengancam industri kripto. Seiring aset digital menjadi lebih mainstream, penjahat siber menemukan cara baru untuk mengeksploitasi kepercayaan yang ditempatkan pengguna pada platform media sosial dan tokoh publik.

Keuntungan $55.000 dari serangan tunggal ini, meskipun relatif kecil dibandingkan dengan peretasan kripto besar, menunjukkan betapa cepatnya penjahat dapat memonetisasi akun yang disusupi. Bagi komunitas kripto, insiden ini menggarisbawahi kebutuhan akan praktik keamanan yang lebih baik di semua platform, tidak hanya jaringan blockchain itu sendiri.