ハッカーがイー・フーのWeChatアカウントを乗っ取り、Mubarakahミームコインを宣伝

バイナンス創設者のChangpeng Zhaoは火曜日遅く、同取引所の共同CEOであるYi HeのWeChatアカウントが侵害され、ミームコインMubarakahの宣伝に利用されたと述べました。攻撃者はパンプアンドダンプ操作を実行し、7時間以内に一時的に資産価格を927%以上急騰させました。

Zhaoによると、Yi HeのWeChatアカウントのハッカーが制御を奪い、トークンを推奨するMubarakの宣伝メッセージを拡散し、無防備なユーザーに購入を促しました。元バイナンス責任者は一般に対して、これらの投稿を無視し、メッセージを詐欺として扱うよう求めています。

「誰かがYi HeのWeChatアカウントをハッキングしました。ハッカーの投稿からミームコインを購入しないでください」とZhaoはソーシャルプラットフォームXに書き込みました。

攻撃者は2つのウォレットを作成し、55,000ドルの利益を得た

Lookonchainが共有したブロックチェーン記録によると、犯人は侵害から約5時間後に2つの新しいウォレットを作成し、ステーブルコインTether（USDT）を通じて供給された資金を使用して大量のミームコインの購入を開始しました。

これらの購入によりトークン価格に上昇圧力がかかり、関心が冷める前に攻撃者は保有分の一部を大幅な利益で売却することができました。Lookonchainによると、ハッカーは19,700ドル相当のUSDTで2,100万以上のトークンを購入しました。水曜日の午前1時（UTC）頃に価格がピークに達したとき、彼らは約1,200万Mubarakahを約43,500ドルで売却しました。

取引時点でウォレットには約31,000ドル相当の900万以上のトークンが残っており、合計収益は攻撃者の利益を約55,000ドル近くに押し上げました。ZhaoはXに警告を投稿し、「Web2ソーシャルメディアのセキュリティはそれほど強くありません。安全に！」と述べました。

Yi Heは記者団に対し、もはやWeChatを使用しておらず、アカウントにリンクされた電話番号が乗っ取られたため、復旧は不可能だったと語りました。

Mubarakahトークンは3月18日にBNB Chainでローンチされ、CoinMarketCapによると0.00007767ドルの価格で市場に参入しました。その過去最高値（ATH）はデビュー日に達成され、0.02604ドルを記録した後、4月には0.02ドルを下回りました。

この報告時点で、トークンはATHから88%下落していますが、最低レベルからは依然として3,600%上昇しており、24時間の最安値から168%上昇して0.002818ドルで取引されています

2025年第4四半期のバイナンス関連ハッキング

今月のバイナンス関連ソーシャルメディアアカウントへの侵害は、今四半期に取引所に関連する侵害の2例目です。Cryptopolitanは10月に、BNB ChainのXの公式アカウントが乗っ取られ、ネットワークのネイティブ資産であるBNBで支払い可能な報酬を約束するフィッシングリンクを拡散するために使用されたと報告しました。「このアカウントから最近投稿されたリンクはクリックしないでください」とZhaoは当時ユーザーに伝えました。

この詐欺的な投稿は、ユーザーに架空の「今後の報酬配布」イベントへの投票を促し、最初の24時間以内に行動した参加者は特典を受け取れると謳っていましたが、後にフィッシング詐欺として暴露されました。

調査により、攻撃者は単一のフィッシング契約を展開し、10の悪意のあるリンクを複数のチェーンに拡散したことが明らかになりました。損失は約8,000ドルに達し、1人の被害者が6,500ドルを失い、大部分を占めました。

SimpleX Chat、暗号資産宣伝のためにハッキングされ、トークン発行は進行中ではないと発表

Yi HeのWeChatアカウントがMubarakahのパンプアンドダンプに使用されたのと同じ日、プライバシーベースのメッセンジャーSimpleX Chatは、公式Xアカウントが侵害され、そのインターフェースを偽装してユーザーのウォレットデータを収集するために使用されたことを確認しました。

SimplexによるとハッカーはXの「委任」機能を使用して、未承認のサードパーティプロファイルを通じて投稿権限を獲得し、その後「Perpetuals Early Access」という名前のプログラムを宣伝するメッセージを公開し、ユーザーをフィッシングドメインに誘導しました。

この投稿はユーザーに「永続的な通信ネットワークの創設ユーザーになる」機会を約束し、「期限切れのないセキュリティと所有権」を宣伝していました。この詐欺的なメッセージには「ウォレットを接続」ボタンが含まれており、ユーザーに攻撃者が資産にアクセスできるような権限を付与するよう誘導していました。

創設者のEvgeny Poberezkinは、チームが一時的に2段階認証へのアクセスを失い、ログインや投稿の削除の試みがブロックされたと述べました。Poberezkinは自身の個人アカウントも攻撃者によってブロックされ、一般への警告ができなくなったことを認めましたが、最終的に会社はプラットフォームのサポートチームの助けを借りて制御を回復しました。

プレミアム暗号資産取引コミュニティに30日間無料で参加 - 通常は月額100ドル。