幣安新任聯席CEO兼聯合創始人Yi He在X上表示,她的微信帳號在舊手機號碼被他人佔用後遭到劫持,這凸顯了Web2消息平台如何被用於冒充加密行業高管。
她在一則翻譯後的X貼文中表示:「微信早就棄用了,手機號碼被佔用了,目前無法找回。」
該帳號隨後已恢復。幣安發言人對Cointelegraph表示,公司與微信安全團隊密切協作以恢復訪問。這位發言人稱:「帳號現已成功恢復。」
區塊鏈分析公司Lookonchain稱,在此次入侵後,攻擊者推廣了一種名為Mubarakah的代幣,推高了價格。該平台稱,攻擊者通過該方案獲利55,000美元。
此次攻擊發生在這位幣安聯合創始人被任命為該加密交易平台聯席CEO數日之後。幣安CEO Richard Teng在迪拜的Binance Blockchain Week上宣布了這一消息,稱這是「一種順理成章的演進」。
SlowMist創始人概述如何避免攻擊向量
此前在11月發生了一次微信帳號被盜事件,涉及Tron創始人孫宇晨。11月30日,孫在X上發帖稱他的帳號被黑,並已聯繫平台嘗試找回帳號。
在最近這起事件後,慢霧創始人Yu Xuan再次發布了一份關於微信帳號被接管路徑的解析,警告稱攻擊門檻可能出奇地低。
據其測試,已掌握洩露登入憑證的攻擊者,只需聯繫兩名「常用聯繫人」即可奪取帳號控制權。
他表示,這些「常用聯繫人」甚至可能包括從未直接私聊、僅被加為好友,或只是在共享群組中短暫互動過的人。
在中國,運營商通常會在用戶銷號後三個月將手機號碼重新投放至市場。
這一體系使得與SIM綁定的沉睡帳號可被回收或重分配,從而為憑證填充、基於SIM的找回流程濫用以及定向社會工程學創造了可乘之機。
這位慢霧創始人敦促用戶,尤其是處理OTC交易商或錢包相關討論的高知名度人士,不要隨意添加陌生聯繫人。他還建議定期輪換密碼,並對登入警報迅速響應。
CZ警告他不會推廣迷因幣合約
幣安聯合創始人趙長鵬在X上表示,他也很久沒有使用自己的微信帳號。
趙長鵬提醒稱,他不會在該帳號上推廣任何迷因幣合約地址,提示用戶在威脅上升的背景下注意安全。
該事件發生在距離BNB鏈官方X帳號被攻破僅數月之後。10月1日,黑客接管了該帳號,並在該區塊鏈網絡的官方社交媒體上發布了釣魚鏈接。
BNB鏈此前對Cointelegraph表示,共發布了10條鏈接,造成用戶資金損失8,000美元。該公司稱,所有受影響用戶已獲得全額賠付。
