Взломы аккаунтов WeChat: Новые угрозы и меры предосторожности для крипто-лидеров

Недавний инцидент, в котором соосновательница Binance, Йи Хэ, столкнулась с взломом аккаунта WeChat, выявил новые угрозы для криптовалютных лидеров и пользователей. Хотя аккаунт был восстановлен благодаря сотрудничеству Binance с командой безопасности WeChat, проблема остается актуальной, учитывая общую тенденцию к взломам аккаунтов в Китае.

Изначально Йи Хэ сообщила о невозможности восстановления номера телефона, который был связан с аккаунтом WeChat. Однако, Binance смогла восстановить доступ к аккаунту благодаря оперативной реакции команды безопасности WeChat. После этого инцидента компания Lookonchain зафиксировала продвижение токена Mubarakah, что стало результатом деятельности злоумышленников, заработавших $55 000 на этой схеме.

Этот случай произошел на фоне предыдущих инцидентов, в частности, взлома аккаунта основателя Tron, Джастина Сана, и повторного разбора подобных атак экспертом SlowMist, Юем Сюаном. Юй Сюань подчеркнул, что злоумышленники могут получить контроль над аккаунтом, связавшись с «частыми контактами» – людьми, с которыми никогда не было прямых переписок, но которые были добавлены в друзья или участвовали в общей группе.

Система повторного выпуска мобильных номеров в Китае, действующая в течение трех месяцев после закрытия аккаунта, создает возможности для подбора учетных данных, злоупотреблений при восстановлении через SIM-карты и целенаправленного социального инжиниринга. Эксперты призывают пользователей, особенно публичных персон, участвующих в переговорах с внебиржевыми трейдерами, не добавлять бездумно неизвестные контакты и регулярно менять пароли.

В свете этих событий, сооснователь Binance Чанпэн Чжао также отметил, что давно не пользуется своим аккаунтом WeChat и предупредил о необходимости соблюдения осторожности при продвижении адресов контрактов мемкоинов. После взлома официального аккаунта BNB Chain, где злоумышленники распространяли фишинговые ссылки, приведшие к потерям в размере $8000, Binance полностью возместила убытки всем пострадавшим пользователям.