Le compte WeChat de Yi He, co-PDG Binance a été piraté pour promouvoir le memecoin Mubarakah.

Le fondateur Binance Changpeng Zhao, a déclaré mardi soir que le compte WeChat du co-PDG de la plateforme, Yi He, avait été piraté et utilisé pour promouvoir le memecoin Mubarakah, où les attaquants ont exécuté une opération de type « pump and dump » qui a brièvement fait grimper le cours de l'actif de plus de 927 % en 7 heures.

Selon Zhao, le compte WeChat de Yi He a été piraté et des messages promotionnels vantant les mérites du jeton Mubarak ont ​​été diffusés, incitant des utilisateurs non avertis à l'acheter. L'ancien dirigeant Binance a demandé au public d'ignorer ces publications et de les considérer comme frauduleuses.

« Quelqu'un a piraté le compte WeChat de Yi He. N'achetez pas de pièces virtuelles via les publications du pirate », a écrit Zhao sur la plateforme sociale X.

L'attaquant a créé deux portefeuilles et est reparti avec un profit de 55 000 $.

Selon les enregistrements de la blockchain partagés par Lookonchain, l'auteur a créé deux nouveaux portefeuilles environ 5 heures après la violation et a commencé à acheter de grandes quantités de memecoin en utilisant des fonds fournis via le stablecoin Tether (USDT). 

Quelqu'un a piraté le compte WeChat de @heyibinance @cz_binancebinance a publié un message concernant $Mubarakah , ce qui a fait exploser le prix du token.

Le pirate a créé 2 nouveaux portefeuilles (0x6739 et 0xD0B8) il y a environ 7 heures et a dépensé 19 479 $USDT pour acheter 21,16 millions de $Mubarakah.

Après la pompe, le pirate a déjà… pic.twitter.com/39ncDQjgSe

— Lookonchain (@lookonchain) 10 décembre 2025

Ces achats ont exercé une pression à la hausse sur le prix du jeton, permettant aux pirates de revendre une partie de leurs avoirs avec un gain substantiel avant que l'intérêt ne retombe. Lookonchain a révélé que le pirate avait acheté plus de 21 millions de jetons pour 19 700 $ en USDT. Lorsque le prix a atteint son pic vers 1 h 00 UTC mercredi, il a vendu près de 12 millions de Mubarakah pour environ 43 500 $. 

Les portefeuilles contenaient plus de 9 millions de jetons, d'une valeur d'environ 31 000 $ au moment des transactions, tandis que le butin total a permis au pirate d'empocher près de 55 000 $ de bénéfices. Zhao a publié un avertissement sur X : « La sécurité des réseaux sociaux Web2 n'est pas infaillibletronSoyez prudents ! »

Yi He a déclaré aux journalistes qu'elle n'utilisait plus WeChat et que le numéro de téléphone lié à son compte avait été piraté, rendant ainsi la récupération impossible. 

Le jeton Mubarakah a été lancé le 18 mars sur la BNB et a fait son entrée sur le marché au prix de 0,00007767 $, selon CoinMarketCap. Son prix le plus élevé a été atteint le jour de son lancement, à 0,02604 $, avant de chuter sous la barre des 0,02 $ en avril.

Au moment de la rédaction de ce rapport, le token a chuté de 88 % par rapport à son plus haut historique, mais reste 3 600 % au-dessus de son niveau le plus bas et 168 % au-dessus de ses plus bas sur 24 heures, s'échangeant à 0,002818 $.

Piratages liés à Binanceau quatrième trimestre 2025

Le piratage survenu ce mois-ci sur un Binancecompte de réseau social affilié Cryptopolitan avait signalé en octobre que le compte X officiel de BNB Chain avait été piraté et utilisé pour diffuser un lien d'hameçonnage promettant des récompenses payables en BNB. « Veuillez ne cliquer sur aucun lien récemment publié depuis ce compte », avait alors averti Zhao.

Le message frauduleux incitait les utilisateurs à voter pour un événement inventé de « distribution de récompenses à venir », où les participants qui agiraient dans les premières 24 heures recevraient des avantages ; il s'est avéré par la suite qu'il s'agissait d'une tentative d'hameçonnage.

L'enquête a révélé que les attaquants avaient utilisé un seultracd'hameçonnage et diffusé dix liens malveillants sur plusieurs chaînes. Les pertes s'élèvent à environ 8 000 $, la majeure partie étant imputable à une seule victime qui a perdu 6 500 $. 

SimpleX Chat piraté pour promouvoir les cryptomonnaies, affirme qu'aucun lancement de jeton n'est en cours.

Le même jour, WeChat a été utilisé pour une opération de manipulation de cours en bourse (pump and dump) sur le titre Mubarakah. La messagerie instantanée SimpleX Chat, axée sur la confidentialité, a confirmé que son compte X officiel avait été piraté afin d'usurper son interface et de collecter les données des portefeuilles des utilisateurs. 

SimpleX a déclaré que des pirates informatiques avaient utilisé la fonction « déléguer » sur X pour obtenir des droits de publication via un profil tiers non autorisé, puis avaient publié un message faisant la promotion d’un programme nommé « Perpetuals Early Access », dirigeant les utilisateurs vers un domaine d’hameçonnage.

Le message promettait aux utilisateurs la possibilité de « devenir membre fondateur du réseau de communication perpétuel » et vantait une « sécurité et une propriété à vie ». Ce message frauduleux comportait un bouton « Connecter le portefeuille » destiné à inciter les utilisateurs à accorder des autorisations permettant aux pirates d'accéder à leurs actifs.

Le fondateur, Evgeny Poberezkin, a déclaré que l'équipe avait temporairement perdu l'accès à l'authentification à deux facteurs, ce qui l'empêchait de se connecter ou de supprimer la publication. M. Poberezkin a admis que son compte personnel avait également été bloqué par les pirates afin de l'empêcher d'alerter le public, mais que l'entreprise avait finalement pu reprendre le contrôle grâce à l'aide de son équipe d'assistance.