Key Takeaways(核心要点)
- 币安联合创始人兼联合 CEO Yi He 的微信账号被黑,起因是旧手机号被回收后重新分配给他人。
- 黑客利用被盗账号推广代币 Mubarakah,短时间内牟利约 5.5 万美元。
- 此事件继 Justin Sun(孙宇晨)微信被黑后再次暴露 Web2 账号体系的脆弱性。
- SlowMist(慢雾)创始人提醒:微信账号劫持门槛极低,仅需泄露密码 + 两个“常用联系人”即可接管账号。
- CZ 表示自己已久未使用微信,并强调 绝不会通过微信推广任何 meme 币合约。
- 行业持续发生账号被攻破案例,凸显加密高管需提升 Web2 与 Web3 的多层防护。
事件概述:Yi He 微信账号遭劫持
币安联合创始人暨新任联合 CEO Yi He 通过 X(原 Twitter)披露,她的微信账号近期遭黑客接管。
问题源于她的 旧手机号码已被电信运营商回收并重新分配,导致账号完全无法找回。
她在 X 上写道,这个微信账号已长期弃用,但号码被他人获得后,账号也随之落入攻击者之手。
黑客利用账号推广代币牟利
区块链分析机构 Lookonchain 指出,黑客接管账号后立即开始宣传名为 Mubarakah 的代币,推动短线上涨,并从价格波动中获利约 55,000 美元。
该事件发生时,Yi He 刚被币安 CEO Richard Teng 宣布晋升为 币安联合 CEO 仅数日。
Web2 安全风险再被放大:继 Justin Sun 之后再次发生
此事件紧随 11 月 Justin Sun(孙宇晨)微信遭黑之后。
Sun 当时表示已联络微信平台尝试恢复账号,但此类恢复难度普遍较高,尤其是涉及已被回收的手机号。
慢雾创始人:微信账号的劫持门槛比想象更低
慢雾(SlowMist)创始人 Yu Xuan(余弦)发布了一篇详细的技术分析,解释微信账号是如何被轻易接管的。
只需两步即可夺取账号
根据他的测试:
- 黑客获取泄露的账号密码
- 联系微信判定的“常用联系人”进行验证
- 这些联系人可能只是 群聊中短暂互动过的人,并不需要是强社交关系
只要满足上述条件,攻击者即可迅速完成账号迁移。
手机号被回收是核心风险来源
在中国,运营商通常会在用户 停用手机号三个月后重新投放市场。这让攻击者可以利用:
- 凭证填充(credential stuffing)
- SIM 卡恢复滥用(SIM swap)
- 社会工程攻击
从而进一步扩大攻击范围。
SlowMist 建议的防护措施
- 高管应 避免随意添加陌生联系人
- 定期更换密码,尤其涉及敏感职业的人群
- 及时处理 登录异常通知 / 安全提醒
- 商务沟通尽量避免单一平台过度依赖(如仅用微信)
CZ 再次提醒:我不会通过微信推广任何币
币安联合创始人 CZ(赵长鹏) 也在 X 上强调:
- 他已“很久不使用微信”
- 他 绝不会通过微信推广任何 meme 币或合约地址
此举旨在避免用户因假冒账号受到欺诈。
行业背景:BNB Chain 官方账号此前也曾被黑
今年 10 月 1 日,BNB Chain 的官方 X 账号被黑客成功攻破。攻击者利用账号发布钓鱼链接,导致用户损失约 8,000 美元。事后,BNB Chain 团队确认 所有受影响用户都已获全额赔付。该事件与 Yi He 与 Justin Sun 的案例共同指出一个事实:
加密行业领导者正面临双重风险
- Web3 钱包和链上资产的安全挑战
- Web2 平台(微信、X、Telegram)的社交账号脆弱性
在两者交叠的行业环境中,高管的社交媒体身份本身已成为“攻击入口”。
总结:加密行业需要重新审视 Web2 安全边界
Yi He 账号被黑事件不仅是单一高管的问题,也是整个行业的警讯:
- 攻击成本极低
- 影响力极大(可绑定项目、市场情绪与代币价格)
- 难以完全监管或防范
随着加密行业与传统社交平台持续深度绑定,企业与个人都必须升级多重安全策略,包括:
- 更严格的账号回收与绑定机制
- 多因子验证(2FA)
- 备用身份验证方式
- 减少跨平台的隐私泄露
FAQs(常见问答)
Q1:为什么加密行业高管特别容易成为攻击目标?
因为他们的社交媒体身份具有巨大影响力,黑客可利用账号推广代币、发布钓鱼链接或操纵市场情绪。
Q2:如果手机号被回收,微信账号一定会被别人接管吗?
不一定,但风险极高。一旦他人拿到手机号,结合泄露的凭证,就很容易完成账号迁移。
Q3:普通用户应该如何避免类似风险?
- 定期更改密码
- 开启登录警报
- 避免在多个平台重复使用密码
- 微信、支付宝等账号尽量使用 永不过期或长期使用的手机号
Q4:Web2 平台的账号被黑会影响链上资产吗?
不会直接影响链上资产,但攻击者可利用身份冒充你,骗取他人汇款或发送钓鱼链接,因此风险仍然巨大。
Q5:加密公司是否应该减少对 Web2 平台的依赖?
完全取代不现实,但可以通过 多平台验证、官方声明、专用沟通渠道 来降低诈骗概率。
市场机遇
Humanity实时价格 (H)
$0.15018
$0.15018$0.15018
USD
Humanity (H) 实时价格图表
描述:币圈脉动基于 AI 技术与公开信息,第一时间呈现最热代币趋势。如果想了解更多专业解读与深度分析,请访问新手学院。
本页面所分享的文章内容均来源于公开平台,仅供参考,并不代表 MEXC 的立场或观点。所有权利归原作者所有。如您认为内容侵犯第三方权益,请及时联系 [email protected],我们将尽快处理。
MEXC 不保证内容的准确性、完整性或时效性,亦不对因依赖该信息所产生的任何行为承担责任。相关内容不构成财务、法律或其他专业建议,也不应被视为 MEXC 的推荐或背书。
Humanity 最新动态
查看更多
数据:$H 项目方 24 小时内从交易所提现超 2350 万枚 H 代币
深潮 TechFlow 消息,01 月 13 日,据 onchainschool.pro 监测,$H 项目团队在过去 24 小时内大量从交易所提现 H 代币。其中,一个主要团队钱包收到 1710 万枚 H 代币,其中 870 万枚发生在 4 小时前。另外两个关联钱包在过去一小时内也收到总计 640 万枚 H 代币提现。
2026/01/13
华尔街女狂人、万斯的幕僚和一家百年银行 Lead Bank
撰文:Kaori,BlockBeats去年底,摩根大通冻结了两家 YC 资助的稳定币支付初创公司 BlindPay 与 Kontigo 的相关账户,它们主攻拉丁美洲市场,却因为业务触及委内瑞拉等高风险司法辖区而触发银行的制裁与合规红线。无独有偶,另一家一直被视为加密友好的银行 Lead Bank 也在近期收紧了与部分稳
2026/01/14
TON 财库公司 AlphaTON Capital 完成 1500 万美元普通股注册直接发行
深潮 TechFlow 消息,1 月 16 日,据 GLOBE NEWSWIRE 报道, TON 财库公司 AlphaTON Capital Corp(纳斯达克:ATON)已完成 1500 万美元的注册直接发行。此次发行以每股 1.00 美元的价格发行了 1500 万股普通股(或预付认股权证)。H.C. Wainwri
2026/01/16
热门
目前热门备受市场关注的加密货币
加密货币价格
按交易量计算交易量最大的加密货币