Conta da WeChat da Co-CEO da Binance Yi He hackeada em golpe cripto de $55.000

Os atacantes usaram o perfil comprometido dela para promover um meme token chamado MUBARA, obtendo aproximadamente $55.000 através de um Esquema de pump-and-dump.

O ataque ocorreu apenas dias depois de Yi He ter sido promovida a co-CEO junto com Richard Teng durante a Binance Blockchain Week em Dubai. Este timing deu aos posts fraudulentos credibilidade extra entre os traders de criptomoedas que confiavam no seu aparente endosso.

Como o Ataque Funcionou

Os hackers ganharam acesso através de um número de telefone antigo que estava anteriormente ligado à conta WeChat de Yi He. Na China, as empresas de telecomunicações normalmente reassignam números de telefone não utilizados a novos clientes após apenas três meses. Esta prática criou uma falha de segurança que os atacantes exploraram.

"O WeChat foi abandonado há muito tempo, e o número de telefone foi apreendido para uso. Não pode ser recuperado de momento," explicou Yi He numa publicação traduzida no X (anteriormente Twitter).

A empresa de análise de blockchain Lookonchain rastreou as atividades dos golpistas em tempo real. Os atacantes criaram duas novas carteiras de criptomoeda e gastaram 19.479 USDT para comprar 21,16 milhões de tokens MUBARA antes de publicar os falsos endossos. Quando os seguidores de Yi He começaram a comprar o token, o seu preço disparou significativamente e o valor de mercado atingiu $8 milhões.

Fonte: @heyibinance

Os golpistas então venderam rapidamente 11,95 milhões de tokens por 43.520 USDT enquanto mantinham 9,21 milhões de tokens no valor de cerca de $31.000. O seu lucro total atingiu aproximadamente $55.000, de acordo com a análise da Lookonchain.

Padrão Crescente de Ataques a Executivos de Cripto

Este incidente segue uma tendência preocupante de hackers que visam figuras proeminentes de criptomoedas através de plataformas tradicionais de redes sociais. Em 30 de novembro, a conta WeChat do fundador da Tron, Justin Sun, foi comprometida usando táticas semelhantes.

Especialistas em segurança observam que estes ataques visam especificamente "grandes nomes da Web3" porque os seus endossos têm um peso significativo nas comunidades cripto. Uma única publicação de um executivo respeitado pode gerar milhões de dólares em volume de negociação em minutos.

Changpeng Zhao, fundador da Binance, rapidamente alertou os utilizadores sobre o ataque. "Não comprem meme coins das publicações dos hackers. A segurança das redes sociais Web 2 não é assim tão forte. Mantenham-se seguros!" publicou ele no X.

Vulnerabilidades Técnicas na Segurança do WeChat

O fundador da SlowMist, Yu Xuan, um especialista líder em segurança blockchain, explicou como ocorrem estas tomadas de controle do WeChat. De acordo com a sua pesquisa, os atacantes só precisam contactar dois "contactos frequentes" na lista de amigos do alvo para obter acesso à conta. Estes contactos podem ser pessoas que nunca foram diretamente contactadas, mas simplesmente adicionadas como amigos ou conhecidas brevemente em chats de grupo.

"A barreira para ataques pode ser surpreendentemente baixa," observou Yu Xuan na sua análise de segurança. Ele alertou que utilizadores cripto de alto perfil que discutem negociação ou gestão de carteiras no WeChat enfrentam riscos especialmente elevados.

A vulnerabilidade é particularmente grave na China, onde o WeChat serve tanto como aplicação de mensagens quanto como plataforma de pagamento com mais de 1 bilião de utilizadores. Muitos traders de criptomoedas na Ásia usam grupos WeChat para partilhar dicas de investimento e coordenar negociações, tornando os falsos endossos especialmente perigosos.

Riscos de Segurança Mais Amplos para a Indústria Cripto

Este ataque destaca os desafios de segurança contínuos que a indústria de criptomoedas enfrenta. Enquanto a tecnologia blockchain em si permanece altamente segura, as plataformas tradicionais de redes sociais criam novos vetores de ataque para cibercriminosos.

O incidente também ocorreu durante outros desafios de segurança para plataformas relacionadas com a Binance. Em 1 de outubro, hackers comprometeram a conta oficial X da BNB Chain e publicaram links de phishing que resultaram em $8.000 em perdas para os utilizadores.

Estes ataques funcionam porque exploram a confiança em vez de vulnerabilidades técnicas. Quando os seguidores veem publicações de contas que reconhecem, muitas vezes agem rapidamente sem verificar a informação através de outras fontes.

Medidas de Recuperação e Prevenção

A Binance trabalhou com a equipa de segurança do WeChat para restaurar o acesso à conta de Yi He. A empresa confirmou que o ataque não afetou nenhum dos sistemas internos da Binance ou fundos dos utilizadores.

Especialistas em segurança recomendam vários passos para prevenir ataques semelhantes:

• Remover contactos antigos ou não utilizados das contas de redes sociais

• Mudar senhas regularmente, especialmente para contas inativas

• Responder imediatamente a alertas de login suspeitos

• Evitar vincular contas críticas a números de telefone que possam ser reassignados

Para utilizadores de criptomoedas, os especialistas enfatizam a importância de verificar conselhos de investimento através de múltiplas fontes independentes antes de tomar decisões de negociação.

O Alerta de $55.000

O ataque ao WeChat de Yi He serve como um lembrete claro de que as fraquezas de segurança da Web2 continuam a ameaçar a indústria cripto. À medida que os ativos digitais se tornam mais populares, os cibercriminosos estão a encontrar novas formas de explorar a confiança que os utilizadores depositam nas plataformas de redes sociais e figuras públicas.

O lucro de $55.000 deste único ataque, embora relativamente pequeno em comparação com grandes ataques cripto, demonstra quão rapidamente os criminosos podem monetizar contas comprometidas. Para a comunidade cripto, este incidente sublinha a necessidade de melhores práticas de segurança em todas as plataformas, não apenas nas próprias redes blockchain.