O recém-nomeado co-CEO e cofundador da Binance, Yi He, afirmou no X que sua conta do WeChat foi sequestrada após um antigo número de celular ser retomado, destacando como plataformas de mensagens da Web2 podem ser usadas para serem passadas por executivos de criptomoedas.
“O WeChat foi abandonado há muito tempo, e o número de telefone foi retomado para uso. No momento, não é possível recuperá-lo”, disse ela em uma publicação traduzida no X.
Desde então, a conta foi restaurada. Um porta-voz da Binance disse ao Cointelegraph que a empresa trabalhou em estreita colaboração com a equipe de segurança do WeChat para recuperar o acesso. “A conta já foi restaurada com sucesso”, afirmou o porta-voz.
A empresa de análise on-chain Lookonchain sinalizou que, após uma invasão, os aventureiros promoveram um token chamado Mubarakah, impulsionando o preço. A plataforma afirmou que os invasores lucraram US$ 55.000 com o esquema.
O ataque ocorreu poucos dias após a cofundadora da Binance ser nomeada co-CEO da exchange. O CEO da Binance, Richard Teng, anunciou uma novidade durante a Binance Blockchain Week, em Dubai, pedindo a decisão de uma “progressão natural”.
Fundador da SlowMist detalha como evitar esse vetor de ataque
O caso ocorre após uma invasão anterior ao WeChat em novembro, que envolveu o fundador da Tron, Justin Sun. Em 30/11, Sun publicou no X que sua conta havia sido hackeada e que ele havia entrado em contato com a plataforma para tentar recuperá-la.
Após o ataque mais recente, o fundador da SlowMist, Yu Xuan, republicou uma análise sobre como podem ocorrer os sequestros de contas do WeChat, alertando que a barreira para esses ataques pode ser surpreendentemente baixa.
Segundo o teste realizado por ele, um invasor que já tenha acesso às credenciais de login vazadas pode assumir o controle de uma conta ao entrar em contato com dois “contatos frequentes”.
Ele afirmou que isso pode incluir pessoas que nunca foram contatadas diretamente e que apenas foram adicionadas como amigas ou que tiveram uma breve interação em um grupo compartilhado.
Na China, as operadoras normalmente recolocam números de celular no mercado três meses após os usuários cancelarem suas contas.
Esse sistema, no qual contas inativas vinculadas a chips podem ser retomadas ou redistribuídas, criação de brechas para ataques de força brutal de credenciais, abuso de recuperação vinculada ao chip e engenharia social direcionada.
O fundador da SlowMist recomendou que os usuários, especialmente figuras de alto perfil que lidam com traders de balcão (OTC) ou publicações relacionadas a carteiras, evitem adicionar contatos desconhecidos de forma casual. Ele também recomendou a rotação de senhas e a resposta rápida a alertas de login.
CZ alertou que não promoverá contratos de memecoins
O cofundador da Binance, Changpeng Zhao, disse no X que também não usa sua conta do WeChat há muito tempo.
Zhao alertou que não promoverá nenhum endereço de contrato de memecoin por essa conta, deixando um aviso rápido aos usuários para permanecerem atentos em meio ao aumento das ameaças.
O incidente ocorre apenas alguns meses após a conta oficial da Rede BNB no X ter sido comprometido. Em 01/10, hackers assumiram o controle e começaram a publicar links de phishing nas redes sociais oficiais da rede.
A Rede BNB informou anteriormente ao Cointelegraph que 10 links foram publicados e que US$ 8.000 em fundos de usuários foram perdidos. A empresa afirmou que todos os usuários afetados foram totalmente reembolsados.
Fontecointelegraph
