币安联合首席执行官何一的微信账户被黑客入侵，涉及55,000美元加密货币诈骗

攻击者利用她被入侵的账号推广一种名为MUBARA的迷因代币，通过"抽水-抛售"计划获利约55,000美元。

这次黑客攻击发生在何一在迪拜币安区块链周期间与Richard Teng一起被提升为联合CEO后的几天内。这一时机使得欺诈帖子在信任她明显背书的加密货币交易者中获得了额外的可信度。

攻击是如何进行的

黑客通过一个曾经与何一微信账号关联的旧手机号码获取了访问权限。在中国，电信公司通常会在仅仅三个月后将未使用的手机号码重新分配给新客户。这种做法创造了一个被攻击者利用的安全漏洞。

"微信早已弃用，手机号码被占用。目前无法恢复，"何一在X（前身为Twitter）上的一篇翻译帖子中解释道。

区块链分析公司Lookonchain实时追踪了诈骗者的活动。攻击者创建了两个新的加密货币钱包，并在发布虚假背书前花费19,479 USDT购买了2116万个MUBARA代币。一旦何一的粉丝开始购买该代币，其价格显著飙升，市值达到800万美元。

来源：@heyibinance

诈骗者随后迅速出售了1195万个代币，获得43,520 USDT，同时保留了价值约31,000美元的921万个代币。根据Lookonchain的分析，他们的总利润达到约55,000美元。

加密货币高管遭受攻击的增长模式

这一事件延续了黑客通过传统社交媒体平台针对知名加密货币人物的令人担忧的趋势。11月30日，波场创始人孙宇晨的微信账号也遭遇了类似手法的入侵。

安全专家指出，这些攻击专门针对"Web3大佬"，因为他们的背书在加密货币社区中具有重要影响力。一位受尊敬的高管的单一帖子可以在几分钟内带动数百万美元的交易量。

币安创始人赵长鹏迅速警告用户关于这次黑客攻击。"不要从黑客帖子中购买迷因币。Web 2社交媒体安全性不是那么强。保持安全！"他在X上发帖道。

微信安全中的技术漏洞

慢雾创始人余轩，一位领先的区块链安全专家，解释了这些微信账号被接管是如何发生的。根据他的研究，攻击者只需联系目标好友列表中的两个"常联系人"即可获得账号访问权限。这些联系人可能是从未直接发送过消息的人，而只是被添加为好友或在群聊中短暂见过。

"攻击的门槛可能出奇地低，"余轩在他的安全分析中指出。他警告说，在微信上讨论交易或钱包管理的高调加密货币用户面临特别高的风险。

这种漏洞在中国尤为严重，微信在那里既是一个拥有超过10亿用户的消息应用程序，也是支付平台。亚洲的许多加密货币交易者使用微信群组分享投资技巧和协调交易，这使得虚假背书特别危险。

加密货币行业更广泛的安全风险

这次黑客攻击突显了加密货币行业面临的持续安全挑战。虽然区块链技术本身仍然高度安全，但传统社交媒体平台为网络犯罪分子创造了新的攻击途径。

这一事件也发生在币安相关平台面临其他安全挑战的时期。10月1日，黑客入侵了BNB Chain的官方X账号并发布了钓鱼链接，导致用户损失8,000美元。

这些攻击之所以有效，是因为它们利用信任而非技术漏洞。当粉丝看到来自他们认识的账号的帖子时，他们通常会迅速行动，而不通过其他来源验证信息。

恢复和预防措施

币安与微信的安全团队合作恢复了何一的账号访问权限。该公司确认黑客攻击没有影响币安的任何内部系统或用户资金。

安全专家建议采取几个步骤来防止类似攻击：

• 从社交媒体账号中删除旧的或未使用的联系人

• 定期更改密码，尤其是对于休眠账号

• 对可疑登录警报立即响应

• 避免将关键账号链接到可能被重新分配的电话号码

对于加密货币用户，专家强调在做出交易决策前通过多个独立来源验证投资建议的重要性。

55,000美元的警钟

何一微信黑客事件作为一个严峻的提醒，表明Web2安全弱点继续威胁着加密货币行业。随着数字资产变得更加主流，网络犯罪分子正在寻找新的方式来利用用户对社交媒体平台和公众人物的信任。

这次单一攻击获得的55,000美元利润，虽然相对于主要的加密货币黑客攻击来说相对较小，但它展示了犯罪分子如何能够迅速将被入侵的账号变现。对于加密货币社区来说，这一事件强调了在所有平台上实施更好安全实践的必要性，而不仅仅是区块链网络本身。