Binance Gründer Changpeng Zhao sagte am späten Dienstag, dass der WeChat-Account des Co-CEO der Börse, Yi He, gehackt und zur Werbung für den Memecoin Mubarakah genutzt wurde. Die Angreifer führten eine Pump-and-Dump-Operation durch, die den Kurs des Vermögenswerts innerhalb von 7 Stunden kurzzeitig um über 927 % in die Höhe schnellen ließ.
Laut Zhao haben Hacker Yi Hes WeChat-Konto übernommen und Werbebotschaften von Mubarak verbreitet, in denen der Token beworben wurde, wodurch ahnungslose Nutzer zum Kauf verleitet wurden. Der ehemalige Binance Chef rief die Öffentlichkeit dazu auf, die Beiträge zu ignorieren und die Nachrichten als Betrug zu betrachten.
„Jemand hat Yi Hes WeChat-Konto gehackt. Kauft keine Meme-Coins aus den Beiträgen der Hacker“, schrieb Zhao auf der sozialen Plattform X.
Der Angreifer erstellte zwei Wallets und erbeutete 55.000 US-Dollar.
Laut den von Lookonchain veröffentlichten Blockchain-Aufzeichnungen erstellte der Täter etwa 5 Stunden nach dem Einbruch zwei neue Wallets und begann, große Mengen des Memecoins mit Geldern zu kaufen, die über den Stablecoin Tether (USDT) bereitgestellt wurden.
Jemand hat @heyi binance und einen Beitrag über $Mubarakah , woraufhin der Kurs des Tokens in die Höhe schoss. @cz_ binance
Der Hacker erstellte vor etwa 7 Stunden 2 neue Wallets (0x6739 und 0xD0B8) und gab 19.479 $USDT $Mubarakah zu kaufen .
Nach dem Pumpen hat der Hacker bereits… pic.twitter.com/39ncDQjgSe
— Lookonchain (@lookonchain) 10. Dezember 2025
Die Käufe trieben den Tokenpreis in die Höhe und ermöglichten es den Angreifern, einen Teil ihrer Bestände mit einem deutlichen Gewinn zu verkaufen, bevor das Interesse nachließ. Lookonchain gab bekannt, dass der Hacker mehr als 21 Millionen Einheiten des Tokens für 19.700 US-Dollar in USDT erworben hatte. Als der Preis am Mittwoch gegen 1 Uhr UTC seinen Höchststand erreichte, verkauften sie fast 12 Millionen Mubarakah für rund 43.500 US-Dollar.
Die Wallets enthielten über 9 Millionen Token im Wert von rund 31.000 US-Dollar zum Zeitpunkt der Transaktionen. Der Gesamtertrag des Angreifers belief sich auf fast 55.000 US-Dollar. Zhao veröffentlichte auf X eine Warnung : „Die Sicherheit sozialer Medien im Web2 ist nicht besonders tron . Seid vorsichtig!“
Yi He teilte Reportern mit, dass sie WeChat nicht mehr nutze und dass die mit dem Konto verknüpfte Telefonnummer übernommen worden sei, sodass eine Wiederherstellung unmöglich sei.
Der Mubarakah-Token wurde am 18. März auf der BNB eingeführt und startete laut CoinMarketCap mit einem Preis von 0,00007767 US-Dollar. Sein Allzeithoch von 0,02604 US-Dollar wurde am ersten Handelstag erreicht, bevor er im April unter 0,02 US-Dollar fiel.
Zum Zeitpunkt dieser Meldung liegt der Token 88 % unter seinem Allzeithoch, aber immer noch 3.600 % über seinem Tiefststand und 168 % über seinem 24-Stunden-Tiefststand und wird bei 0,002818 US-Dollar gehandelt.
Der diesmonatige Sicherheitsvorfall bei einem Binance verbundenen Social-Media-Konto ist bereits der zweite Vorfall dieser Art im Zusammenhang mit der Börse in diesem Quartal. Cryptopolitan wurde berichtet , dass der offizielle X-Account der BNB Chain gehackt und zur Verbreitung eines Phishing-Links missbraucht wurde, der Belohnungen in BNB , versprach. „Bitte klicken Sie nicht auf Links, die kürzlich von diesem Account veröffentlicht wurden“, warnte Zhao die Nutzer damals.
Der betrügerische Beitrag animierte die Nutzer dazu, über eine erfundene „bevorstehende Belohnungsverteilung“ abzustimmen, bei der die Teilnehmer, die innerhalb der ersten 24 Stunden handelten, Vorteile erhalten würden. Später stellte sich heraus, dass es sich um einen Phishing-Betrug handelte.
Die Untersuchung ergab, dass die Angreifer einen einzigen Phishing-traceinsetzten und zehn schädliche Links in mehreren Netzwerken verbreiteten. Der Schaden belief sich auf rund 8.000 US-Dollar, wobei ein Opfer mit 6.500 US-Dollar den größten Anteil daran hatte.
SimpleX Chat gehackt, um Kryptowährungen zu bewerben; dementiert jedoch, dass Token-Launches geplant seien.
Am selben Tag wurde Yi Hes WeChat- Konto für ein betrügerisches Pump-and-Dump-Verfahren mit Mubarakah-Aktien missbraucht. Der datenschutzorientierte Messenger SimpleX Chat bestätigte, dass sein offizielles X-Konto gehackt wurde, um die Benutzeroberfläche zu imitieren und Nutzerdaten zu sammeln.
SimpleX gab an, dass Hacker die „Delegieren“-Funktion auf X nutzten, um über ein nicht autorisiertes Drittanbieterprofil Veröffentlichungsrechte zu erlangen, und anschließend eine Nachricht veröffentlichten, die für ein Programm namens „Perpetuals Early Access“ warb und die Benutzer auf eine Phishing-Domain weiterleitete.
Der Beitrag versprach Nutzern die Möglichkeit, „Gründungsmitglied des permanenten Kommunikationsnetzwerks zu werden“ und warb mit „Sicherheit und Eigentum, die niemals ablaufen“. Die betrügerische Nachricht enthielt einen „Wallet verbinden“-Button, um Nutzer dazu zu verleiten, Berechtigungen zu erteilen, die Angreifern Zugriff auf ihre Vermögenswerte ermöglichen würden.
Gründer Evgeny Poberezkin erklärte, das Team habe vorübergehend den Zugriff auf die Zwei-Faktor-Authentifizierung verloren, wodurch Versuche, sich einzuloggen oder den Beitrag zu löschen, blockiert wurden. Poberezkin räumte ein, dass auch sein persönliches Konto von den Angreifern gesperrt wurde, um ihn daran zu hindern, die Öffentlichkeit zu warnen. Mit Unterstützung des Support-Teams der Plattform konnte das Unternehmen die Kontrolle jedoch schließlich wiedererlangen.
