Hackerlar Yi He'nin WeChat hesabını Mubarakah memecoin'i tanıtmak için ele geçirdi

Binance kurucusu Changpeng Zhao, Salı gecç saatlerde borsanın ortak CEO'su Yi He'nin WeChat hesabının ele geçirildiğini ve Mubarakah adlı meme coin'i tanıtmak için kullanıldığını söyledi. Saldırganlar, varlığın 7 saat içinde %927'den fazla yükselmesine neden olan bir pump-and-dump operasyonu gerçekleştirdi.

Zhao'ya göre, Yi He'nin WeChat hesabını ele geçiren korsanlar kontrolü ele aldı ve Mubarak'ın tanıtım mesajlarını dolaştırarak tokenı destekledi ve şüphelenmeyen kullanıcıları satın almaya teşvik etti. Eski Binance başkanı, halktan paylaşımları görmezden gelmelerini ve mesajları sahte olarak değerlendirmelerini istedi.

"Birisi Yi He'nin WeChat hesabını hackledi. Korsanların paylaşımlarından meme coin satın almayın," diye yazdı Zhao sosyal platform X'te.

Saldırgan iki cüzdan oluşturdu, 55 bin dolar kârla ayrıldı

Lookonchain tarafından paylaşılan blok zinciri kayıtlarına göre, fail ihlalden yaklaşık 5 saat sonra iki yeni cüzdan oluşturdu ve stablecoin Tether (USDT) aracılığıyla sağlanan fonları kullanarak büyük miktarda meme coin satın almaya başladı.

Alımlar, tokenın fiyatı üzerinde yukarı yönlü baskı oluşturarak, saldırganların ilgi azalmadan önce ellerindeki varlıkların bir kısmını önemli bir kazançla elden çıkarmalarına olanak tanıdı. Lookonchain, hackerin 19.7 bin dolar değerinde USDT karşılığında 21 milyondan fazla token satın aldığını açıkladı. Fiyat Çarşamba günü yaklaşık 01:00 UTC'de zirve yaptığında, yaklaşık 43.500 dolara karşılık gelen 12 milyon Mubarakah sattılar.

Cüzdanlar, işlemler sırasında yaklaşık 31.000 dolar değerinde 9 milyondan fazla token tutarken, toplam kazanç saldırganın kârını 55.000 dolara yaklaştırdı. Zhao, X'te bir uyarı paylaşarak, "Web2 sosyal medya güvenliği o kadar güçlü değil. Güvende kalın!" dedi.

Yi He gazetecilere artık WeChat kullanmadığını ve hesaba bağlı telefon numarasının ele geçirildiğini, bu nedenle kurtarmanın imkansız olduğunu söyledi.

Mubarakah token, CoinMarketCap'e göre 18 Mart'ta BNB Chain üzerinde piyasaya sürüldü ve 0.00007767 dolar fiyatla piyasaya girdi. Tüm zamanların en yüksek fiyat işareti, Nisan ayında 0.02 doların altına düşmeden önce 0.02604 dolara ulaşarak çıkış gününde elde edildi.

Bu raporlama sırasında, token tüm zamanların en yüksek seviyesinden %88 düşüşte, ancak hala en düşük seviyesinin %3.600 üzerinde ve 24 saatlik düşük seviyelerinin %168 üzerinde, 0.002818 dolardan işlem görüyor

2025'in 4. çeyreğinde Binance ile ilgili hack'ler

Bu aydaki Binance bağlantılı bir sosyal medya hesabına yapılan ihlal, bu çeyrekte borsaya bağlı ikinci ihlal örneğidir. Cryptopolitan, Ekim ayında BNB Chain'in resmi X hesabının ele geçirildiğini ve ağın yerel varlığı olan BNB ile ödenebilir ödüller vaat eden bir kimlik avı bağlantısını yaymak için kullanıldığını bildirdi. "Lütfen bu hesaptan son zamanlarda paylaşılan hiçbir bağlantıya tıklamayın," dedi Zhao o zamanlar kullanıcılara.

Sahte paylaşım, kullanıcıları uydurma bir "yaklaşan ödül dağıtımı" etkinliğinde oy kullanmaya teşvik ediyordu; burada ilk 24 saat içinde harekete geçen katılımcıların, daha sonra bir kimlik avı planı olduğu ortaya çıkan faydalar alacağı söyleniyordu.

Bir soruşturma, saldırganların tek bir kimlik avı sözleşmesi dağıttığını ve birkaç zincire on kötü amaçlı bağlantı yaydığını ortaya çıkardı. Kayıplar yaklaşık 8.000 dolara ulaştı, bir mağdur 6.500 dolar kaybederek çoğunluğu oluşturdu.

SimpleX Chat kripto tanıtımı için hacklendi, token lansmanı olmadığını söylüyor

Aynı gün, Yi He'nin WeChat hesabı Mubarakah'ı pump-and-dump yapmak için kullanıldı. Gizlilik tabanlı mesajlaşma uygulaması SimpleX Chat, resmi X hesabının arayüzünü taklit etmek ve kullanıcı cüzdan verilerini toplamak için ele geçirildiğini doğruladı.

SimpleX, hackerlerin yetkisiz bir üçüncü taraf profili aracılığıyla paylaşım hakları kazanmak için X'teki "temsilci" özelliğini kullandığını, ardından "Perpetuals Early Access" adlı bir programı tanıtan ve kullanıcıları bir kimlik avı alan adına yönlendiren bir mesaj yayınladığını söyledi.

Paylaşım, kullanıcılara "sürekli iletişim ağının kurucu kullanıcısı olma" şansı vaat ediyor ve "Asla Sona Ermeyen Güvenlik ve Sahiplik" reklamını yapıyordu. Sahte mesaj, kullanıcıları saldırganların varlıklarına erişmesine izin verecek izinler vermeye kandırmak için bir "Cüzdan Bağla" düğmesi içeriyordu.

Kurucu Evgeny Poberezkin, ekibin geçici olarak iki faktörlü kimlik doğrulamaya erişimini kaybettiğini, giriş yapma veya paylaşımı kaldırma girişimlerini engellediğini söyledi. Poberezkin, kişisel hesabının da saldırganlar tarafından halkı uyarmasını engellemek için bloke edildiğini itiraf etti, ancak şirket sonunda platformun destek ekibinin yardımıyla kontrolü geri kazandı.

30 gün boyunca ücretsiz premium kripto ticaret topluluğuna katılın - normalde ayda 100$.