La recién nombrada co CEO y cofundadora de Binance, Yi He, dijo en X que su cuenta de WeChat fue secuestrada después de que le robaran un antiguo número de teléfono móvil, lo que pone de relieve cómo las plataformas de mensajería Web2 pueden utilizarse para suplantar la identidad de ejecutivos del sector de las criptomonedas.
"WeChat fue abandonado hace mucho tiempo y el número de teléfono fue confiscado para su uso. Por el momento, no se puede recuperar", dijo en una publicación traducida en X.
La empresa de análisis blockchain Lookonchain señaló que, tras el hackeo, los atacantes promocionaron un token llamado Mubarakah, inflando su precio. La plataforma afirmó que los atacantes obtuvieron 55.000 dólares con esta estafa.
El ataque se produce pocos días después de que la cofundadora de Binance fuera nombrada co CEO del exchange de criptomonedas. El CEO de Binance, Richard Teng, anunció la noticia en la Binance Blockchain Week en Dubái, calificándola de "progresión natural".
El fundador de SlowMist describe cómo evitar el vector de ataque
Esto sigue a un anterior compromiso de WeChat en noviembre, en el que estuvo involucrado el fundador de Tron, Justin Sun. El 30 de noviembre, Sun publicó en X que su cuenta había sido hackeada y que se había puesto en contacto con la plataforma para intentar recuperarla.
Tras el último ataque, el fundador de SlowMist, Yu Xuan, volvió a publicar un análisis sobre cómo pueden producirse las apropiaciones de cuentas de WeChat, advirtiendo que la barrera para los ataques puede ser sorprendentemente baja.
Según su prueba, un atacante que ya tenga acceso a las credenciales de inicio de sesión filtradas podría hacerse con el control de una cuenta poniéndose en contacto con dos "contactos frecuentes".
Afirmó que esto podría incluir a personas a las que nunca se les envió un mensaje directo y que simplemente se añadieron como amigos o con las que se interactuó brevemente en un grupo compartido.
En China, los operadores suelen volver a poner en el mercado los números de móvil tres meses después de que los usuarios cancelen sus cuentas.
Este sistema, en el que las cuentas inactivas vinculadas a tarjetas SIM pueden recuperarse o reasignarse, crea oportunidades para el relleno de credenciales, el abuso de la recuperación vinculada a tarjetas SIM y la ingeniería social dirigida.
El fundador de SlowMist instó a los usuarios, especialmente a las figuras de alto perfil que manejan operaciones extrabursátiles (OTC) o discusiones relacionadas con monederos, a evitar añadir contactos desconocidos de forma casual. También recomendó rotar las contraseñas y responder rápidamente a las alertas de inicio de sesión.
CZ advirtió que no promocionaría contratos de memecoins
El cofundador de Binance, Changpeng Zhao, dijo en X que tampoco ha utilizado su cuenta de WeChat durante mucho tiempo.
Zhao advirtió que no promocionaría ninguna dirección de contrato de memecoin en esta cuenta, recordando rápidamente a los usuarios que se mantuvieran a salvo ante las crecientes amenazas.
El incidente se produce solo unos meses después de que la cuenta oficial de X de BNB Chain fuera comprometida. El 1 de octubre, los hackers tomaron el control y comenzaron a publicar enlaces de phishing en las redes sociales oficiales de la red blockchain.
BNB Chain informó previamente a Cointelegraph que se publicaron 10 enlaces y que se perdieron 8.000 dólares de los fondos de los usuarios. La empresa afirmó que todos los usuarios afectados habían sido reembolsados íntegramente.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.