币安新任联席CEO兼联合创始人Yi He在X上表示,她的微信账号在旧手机号被他人占用后遭到劫持,这凸显了Web2消息平台如何被用于冒充加密行业高管。
她在一则翻译后的X帖文中表示:“微信早就弃用了,手机号被占用了,目前无法找回。”
该账号随后已恢复。币安发言人对Cointelegraph表示,公司与微信安全团队密切协作以恢复访问。这位发言人称:“账号现已成功恢复。”
区块链分析公司Lookonchain称,在此次入侵后,攻击者推广了一种名为Mubarakah的代币,推高了价格。该平台称,攻击者通过该方案获利55,000美元。
此次攻击发生在这位币安联合创始人被任命为该加密交易平台联席CEO 数日之后。币安CEO Richard Teng在迪拜的Binance Blockchain Week上宣布了这一消息,称这是“一种顺理成章的演进”。
SlowMist创始人概述如何避免攻击向量
此前在11月发生了一次微信账号被盗事件,涉及Tron创始人孙宇晨。11月30日,孙在X上发帖称他的账号被黑,并已联系平台尝试找回账号。
在最近这起事件后,慢雾创始人Yu Xuan再次发布了一份关于微信账号被接管路径的解析,警告称攻击门槛可能出奇地低。
据其测试,已掌握泄露登录凭证的攻击者,只需联系两名“常用联系人”即可夺取账号控制权。
他表示,这些“常用联系人”甚至可能包括从未直接私聊、仅被加为好友,或只是在共享群组中短暂互动过的人。
在中国,运营商通常会在用户销号后三个月将手机号重新 投放至市场。
这一体系使得与SIM绑定的沉睡账号可被回收或重分配,从而为凭证填充、基于SIM的找回流程滥用以及定向社会工程学创造了可乘之机。
这位慢雾创始人敦促用户,尤其是处理OTC交易商或钱包相关讨论的高知名度人士,不要随意添加陌生联系人。他还建议定期轮换密码,并对登录警报迅速响应。
CZ警告他不会推广迷因币合约
币安联合创始人赵长鹏在X上表示,他也很久没有使用自己的微信账号。
赵长鹏提醒称,他不会在该账号上推广任何迷因币合约地址,提示用户在威胁上升的背景下注意安全。
该事件发生在距离BNB链官方X账号被攻破仅数月之后。10月1日,黑客接管了该账号,并在该区块链网络的官方社交媒体上发布了钓鱼链接。
BNB链此前对Cointelegraph表示,共发布了10条链接,造成用户资金损失8,000美元。该公司称,所有受影响用户已获得全额赔付。