قال مؤسس Binance تشانغبينغ تشاو، في وقت متأخر من يوم الثلاثاء، إن حساب وي تشات الخاص بالرئيس التنفيذي المشارك للمنصة، يي هي، قد تم اختراقه واستخدامه للترويج لعملة ميمكوين مباركة، حيث نفذ المهاجمون عملية تضخيم وتفريغ أدت إلى ارتفاع قيمة الأصل لفترة وجيزة بأكثر من 927% في غضون 7 ساعات.
بحسب تشاو، تمكّن قراصنة من اختراق حساب يي هي على تطبيق وي تشات ونشروا رسائل ترويجية لمبارك تُروّج للعملة الرقمية، ما دفع المستخدمين غير المُدركين إلى شرائها. وقد طلب الرئيس السابق Binance من الجمهور تجاهل هذه المنشورات والتعامل مع الرسائل على أنها احتيالية.
كتب تشاو على منصة التواصل الاجتماعي X: "تم اختراق حساب يي هي على تطبيق وي تشات. لا تشتروا عملات الميمات من منشورات المخترقين".
أنشأ المهاجم محفظتين، واستولى على ربح قدره 55 ألف دولار.
وفقًا لسجلات البلوك تشين التي شاركتها Lookonchain، قام الجاني بإنشاء محفظتين جديدتين بعد حوالي 5 ساعات من الاختراق وبدأ في شراء كميات كبيرة من عملة memecoin باستخدام الأموال المقدمة من خلال عملة Tether المستقرة (USDT).
تم اختراق @heyi binance على تطبيق وي تشات، ونُشرت عنه منشورات حول $Mubarakah ، مما أدى إلى ارتفاع سعرها بشكل كبير. @cz_ binance
قام المخترق بإنشاء محفظتين جديدتين (0x6739 و 0xD0B8) منذ حوالي 7 ساعات وأنفق 19,479 دولارًا من عملة USDT لشراء 21.16 مليون دولار من عملة مباركة .
بعد عملية الضخ، قام المخترق بالفعل… pic.twitter.com/39ncDQjgSe
— لوك أون تشين (@lookonchain) ١٠ ديسمبر ٢٠٢٥
تسببت عمليات الشراء في ضغط تصاعدي على سعر العملة الرقمية، مما سمح للمهاجمين ببيع جزء من ممتلكاتهم بربح كبير قبل أن يهدأ الإقبال عليها. وكشف موقع Lookonchain أن المخترق اشترى أكثر من 21 مليون وحدة من العملة مقابل 19.7 ألف دولار أمريكي بوحدات USDT. وعندما بلغ السعر ذروته حوالي الساعة الواحدة صباحًا بتوقيت غرينتش يوم الأربعاء، باع ما يقرب من 12 مليون وحدة من عملة مباركة مقابل حوالي 43,500 دولار أمريكي.
احتفظت المحافظ بأكثر من 9 ملايين رمز بقيمة تقارب 31 ألف دولار وقت إجراء المعاملات، بينما بلغ إجمالي ما ربحه المهاجم حوالي 55 ألف دولار. ونشر تشاو تحذيراً على منصة X قائلاً: "أمن وسائل التواصل الاجتماعي عبر الإنترنت ليس بتلك tron . ابقوا آمنين!"
أخبرت يي هي الصحفيين أنها لم تعد تستخدم تطبيق WeChat وأن رقم الهاتف المرتبط بالحساب قد تم الاستيلاء عليه، لذا فإن استعادته أمر مستحيل.
إطلاق رمز مباركة في 18 مارس على BNB ، ودخل السوق بسعر 0.00007767 دولار أمريكي، وفقًا لموقع CoinMarketCap. وقد بلغ أعلى سعر له على الإطلاق في يوم إطلاقه، مسجلاً 0.02604 دولار أمريكي قبل أن ينخفض إلى أقل من 0.02 دولار أمريكي في أبريل.
في وقت كتابة هذا التقرير، انخفض سعر العملة بنسبة 88% عن أعلى مستوى له على الإطلاق، ولكنه لا يزال أعلى بنسبة 3600% من أدنى مستوى له، وأعلى بنسبة 168% من أدنى مستوياته خلال 24 ساعة، حيث يتم تداوله عند 0.002818 دولار.
Binance هذا الشهر ثاني حالة اختراق مرتبطة بالمنصة خلال هذا الربع. Cryptopolitan أُفيد في أكتوبر/تشرين الأول أن حساب X الرسمي لشبكة BNB Chain قد تم اختراقه واستخدامه لنشر رابط تصيد احتيالي يعد بمكافآت تُدفع بعملة الشبكة الأصلية، BNB . وقال تشاو للمستخدمين حينها: "يرجى عدم النقر على أي روابط نُشرت مؤخرًا من هذا الحساب".
كان المنشور الاحتيالي يحفز المستخدمين على التصويت على حدث "توزيع المكافآت القادمة" المخترع، حيث سيحصل المشاركون الذين تصرفوا خلال الـ 24 ساعة الأولى على مزايا، والتي تم دحضها لاحقًا على أنها عملية تصيد احتيالي.
كشف تحقيق أن المهاجمين استخدمواtracتصيد احتيالي واحد ونشروا عشرة روابط خبيثة على عدة شبكات. وبلغت الخسائر حوالي 8000 دولار، حيث تكبّد أحد الضحايا الجزء الأكبر منها بعد أن خسر 6500 دولار.
تعرض تطبيق SimpleX Chat للاختراق بهدف الترويج للعملات المشفرة، وينفي التطبيق إطلاق أي عملات رقمية جديدة.
في اليوم نفسه، استُخدم حساب يي هي تطبيق وي تشات للاحتيال على عملة مباركة. وأكد تطبيق المراسلة SimpleX Chat، الذي يولي أهمية للخصوصية، أن حسابه الرسمي على منصة X قد تم اختراقه لانتحال شخصيته وجمع بيانات محافظ المستخدمين.
قالت شركة SimpleX إن المتسللين استخدموا ميزة "التفويض" على X للحصول على حقوق النشر من خلال ملف تعريف غير مصرح به تابع لجهة خارجية، ثم نشروا رسالة تروج لبرنامج يسمى "Perpetuals Early Access"، موجهين المستخدمين إلى نطاق تصيد احتيالي.
وعد المنشور المستخدمين بفرصة "أن يصبحوا من المستخدمين المؤسسين لشبكة الاتصالات الدائمة" وروّج لـ "أمان وملكية لا تنتهي صلاحيتها أبدًا". تضمنت الرسالة الاحتيالية زر "ربط المحفظة" لخداع المستخدمين ومنحهم أذونات تسمح للمهاجمين بالوصول إلى أصولهم.
قال المؤسس يفغيني بوبيرزكين إن الفريق فقد مؤقتًا إمكانية الوصول إلى المصادقة الثنائية، مما حال دون محاولاتهم لتسجيل الدخول أو حذف المنشور. وأقر بوبيرزكين بأن حسابه الشخصي قد تم حظره أيضًا من قبل المهاجمين لمنعه من تحذير الجمهور، على الرغم من أن الشركة استعادت السيطرة في نهاية المطاف بمساعدة فريق دعم المنصة.
