バイナンス共同CEOのイー・ヘのWeChatアカウントが55,000ドルの暗号資産詐欺でハッキングされる

攻撃者は彼女の侵害されたプロフィールを使用して、MUBARAというミームコインを宣伝し、パンプアンドダンプスキームを通じて約55,000ドルを獲得しました。

このハッキングは、ドバイでのバイナンスブロックチェーンウィーク中にイー・ヘがリチャード・テンと共同CEOに昇進した数日後に発生しました。このタイミングにより、彼女の明らかな推薦を信頼していた暗号資産トレーダーの間で、不正な投稿に特別な信頼性が与えられました。

攻撃の仕組み

ハッカーは、以前イー・ヘのWeChatアカウントにリンクされていた古い電話番号を通じてアクセスを獲得しました。中国では、通信会社は通常、わずか3ヶ月で未使用の電話番号を新しい顧客に再割り当てします。この慣行が、攻撃者が悪用したセキュリティーギャップを生み出しました。

「WeChatは長い間放棄されており、電話番号は使用のために押収されました。現時点では回復できません」とイー・ヘはX（旧Twitter）での翻訳された投稿で説明しました。

ブロックチェーン分析会社のLookonchainは、詐欺師の活動をリアルタイムで追跡しました。攻撃者は2つの新しい暗号資産ウォレットを作成し、偽の推薦を投稿する前に19,479 USDTを使って2,116万MUBARAトークンを購入しました。イー・ヘのフォロワーがトークンの購入を開始すると、価格は大幅に上昇し、市場価値は800万ドルに達しました。

出典: @heyibinance

詐欺師はその後、約31,000ドル相当の921万トークンを保持しながら、1,195万トークンを43,520 USDTで素早く売却しました。Lookonchainの分析によると、彼らの総利益は約55,000ドルに達しました。

暗号資産幹部への攻撃パターンの増加

この事件は、ハッカーが従来のソーシャルメディアプラットフォームを通じて著名な暗号資産関係者を標的にする懸念すべき傾向に続くものです。11月30日には、Tronの創設者であるジャスティン・サンのWeChatアカウントが同様の戦術を使用して侵害されました。

セキュリティー専門家は、これらの攻撃が特に「Web3の大物」を標的にしていると指摘しています。なぜなら、彼らの推薦は暗号資産コミュニティで大きな影響力を持っているからです。尊敬される幹部からの一つの投稿が、数分以内に何百万ドルもの取引高を生み出す可能性があります。

バイナンスの創設者であるチャンペン・ジャオは、ハッキングについてユーザーに素早く警告しました。「ハッカーの投稿からミームコインを購入しないでください。Web 2のソーシャルメディアのセキュリティーはそれほど強くありません。安全を保ってください！」と彼はXに投稿しました。

WeChatセキュリティーの技術的脆弱性

SlowMistの創設者である余璇は、ブロックチェーンセキュリティーの専門家として、これらのWeChat乗っ取りがどのように発生するかを説明しました。彼の研究によると、攻撃者はアカウントアクセスを得るために、ターゲットの友達リストにある「頻繁に連絡を取る連絡先」2人に連絡するだけで済みます。これらの連絡先は、直接メッセージを送ったことがない人かもしれませんが、単に友達として追加されたか、グループチャットで簡単に会った人かもしれません。

「攻撃の障壁は驚くほど低い可能性があります」と余璇は彼のセキュリティー分析で述べました。彼は、WeChatで取引やウォレット管理について議論する高プロファイルの暗号資産ユーザーは特に高いリスクに直面していると警告しました。

この脆弱性は、WeChatがメッセージングアプリと10億人以上のユーザーを持つ決済プラットフォームの両方として機能する中国では特に深刻です。アジアの多くの暗号資産トレーダーはWeChatグループを使用して投資のヒントを共有し、取引を調整しているため、偽の推薦は特に危険です。

暗号資産業界のより広範なセキュリティーリスク

このハッキングは、暗号資産業界が直面している継続的なセキュリティー課題を浮き彫りにしています。ブロックチェーン技術自体は非常に安全ですが、従来のソーシャルメディアプラットフォームはサイバー犯罪者に新たな攻撃ベクトルを作り出しています。

この事件はまた、バイナンス関連プラットフォームの他のセキュリティー課題の間にも発生しました。10月1日、ハッカーはBNB Chainの公式Xアカウントを侵害し、ユーザーに8,000ドルの損失をもたらすフィッシングリンクを投稿しました。

これらの攻撃は、技術的な脆弱性ではなく信頼を悪用するため効果があります。フォロワーが認識しているアカウントからの投稿を見ると、他のソースで情報を確認せずに素早く行動することがよくあります。

回復と予防措置

バイナンスはWeChatのセキュリティーチームと協力して、イー・ヘのアカウントアクセスを復元しました。同社は、このハッキングがバイナンスの内部システムやユーザー資金に影響を与えなかったことを確認しました。

セキュリティー専門家は、同様の攻撃を防ぐためにいくつかの手順を推奨しています：

• ソーシャルメディアアカウントから古いまたは未使用の連絡先を削除する

• 特に休眠アカウントのパスワードを定期的に変更する

• 不審なログインアラートにすぐに対応する

• 再割り当てされる可能性のある電話番号に重要なアカウントをリンクしないようにする

暗号資産ユーザーにとって、専門家は取引の決定を下す前に、複数の独立したソースを通じて投資アドバイスを確認することの重要性を強調しています。

55,000ドルの警鐘

イー・ヘのWeChatハッキングは、Web2のセキュリティー弱点が暗号資産業界を脅かし続けているという厳しい警告として機能しています。デジタル資産がより主流になるにつれて、サイバー犯罪者はソーシャルメディアプラットフォームや公人に対するユーザーの信頼を悪用する新しい方法を見つけています。

この単一の攻撃からの55,000ドルの利益は、主要な暗号資産ハッキングと比較すると比較的小さいですが、犯罪者が侵害されたアカウントをいかに素早く収益化できるかを示しています。暗号資産コミュニティにとって、この事件は、ブロックチェーンネットワーク自体だけでなく、すべてのプラットフォームでのより良いセキュリティー慣行の必要性を強調しています。