Il fondatore Binance Changpeng Zhao, ha dichiarato martedì sera che l'account WeChat del co-CEO dell'exchange, Yi He, è stato violato e utilizzato per promuovere il memecoin Mubarakah, dove gli aggressori hanno eseguito un'operazione di pump-and-dump che ha fatto brevemente impennare il valore dell'asset di oltre il 927% in 7 ore.
Secondo Zhao, gli hacker dell'account WeChat di Yi He hanno preso il controllo e diffuso messaggi promozionali di Mubarak che promuovevano il token, spingendo utenti ignari ad acquistarlo. L'ex capo Binance ha chiesto al pubblico di ignorare i post e di considerarli fraudolenti.
"Qualcuno ha hackerato l'account WeChat di Yi He. Non comprate monete meme dai post degli hacker", ha scritto Zhao sulla piattaforma social X.
L'aggressore ha creato due portafogli e se n'è andato con un profitto di 55.000 $
Secondo i dati della blockchain condivisi da Lookonchain, l'autore del reato ha creato due nuovi portafogli circa 5 ore dopo la violazione e ha iniziato ad acquistare grandi quantità di memecoin utilizzando fondi forniti tramite la stablecoin Tether (USDT).
Qualcuno ha hackerato @heyi binance e ha pubblicato un post su $Mubarakah , facendo schizzare alle stelle il prezzo del token. @cz_ binance
L'hacker ha creato 2 nuovi portafogli (0x6739 e 0xD0B8) circa 7 ore fa e ha speso 19.479 $USDT per acquistare 21,16 milioni di $Mubarakah .
Dopo la pompa, l'hacker ha già... pic.twitter.com/39ncDQjgSe
— Lookonchain (@lookonchain) 10 dicembre 2025
Gli acquisti hanno causato una pressione al rialzo sul prezzo del token, consentendo agli aggressori di vendere parte dei loro averi con un guadagno significativo prima che l'interesse si raffreddasse. Lookonchain ha rivelato che l'hacker ha acquistato più di 21 milioni di unità del token per 19.700 dollari in unità USDT. Quando il prezzo ha raggiunto il picco intorno all'1:00 UTC di mercoledì, hanno venduto quasi 12 milioni di Mubarakah per circa 43.500 dollari.
I wallet conservavano oltre 9 milioni di token, per un valore di circa 31.000 dollari al momento delle transazioni, mentre il bottino complessivo portava il profitto dell'aggressore a circa 55.000 dollari. Zhao ha pubblicato un avviso su X, affermando: "La sicurezza dei social media di Web2 non è così tron . State al sicuro!"
Yi He ha dichiarato ai giornalisti di non utilizzare più WeChat e che il numero di telefono collegato all'account è stato rubato, quindi il recupero è impossibile.
Il token Mubarakah è stato lanciato il 18 marzo sulla BNB Chain ed è entrato sul mercato a un prezzo di $ 0,00007767, secondo CoinMarketCap. Il suo massimo storico è stato raggiunto durante il giorno del debutto, a $ 0,02604, prima di scendere sotto $ 0,02 ad aprile.
Al momento di questa segnalazione, il token è in calo dell'88% rispetto al suo massimo storico, ma è ancora del 3.600% al di sopra del suo livello più basso e del 168% in più rispetto ai minimi delle 24 ore, scambiando a $ 0,002818
La violazione di questo mese su un Binance è il secondo caso di compromissione collegato all'exchange in questo trimestre. Cryptopolitan è stato segnalato che l'account X ufficiale di BNB Chain è stato dirottato e utilizzato per diffondere un link di phishing che prometteva ricompense pagabili nella risorsa nativa della rete, BNB . "Si prega di non cliccare su alcun link pubblicato di recente da questo account", ha detto Zhao agli utenti all'epoca.
Il post fraudolento incentivava gli utenti a votare per un evento inventato di "imminente distribuzione di premi", in cui i partecipanti che avessero agito entro le prime 24 ore avrebbero ricevuto dei benefici, in seguito smentito come uno schema di phishing.
Un'indagine ha rivelato che gli aggressori hanno utilizzato un singolotracdi phishing e diffuso dieci link dannosi su diverse catene. Le perdite hanno raggiunto circa 8.000 dollari, con una vittima che ha rappresentato la maggior parte del danno, perdendo 6.500 dollari.
SimpleX Chat è stata hackerata per promuovere le criptovalute, ma non è in corso alcun lancio di token
Lo stesso giorno, WeChat è stato utilizzato per effettuare un pump-and-dump di Mubarakah. Il servizio di messaggistica istantanea SimpleX Chat ha confermato che il suo account ufficiale X è stato compromesso per impersonare la sua interfaccia e raccogliere dati sul portafoglio degli utenti.
SimpleX ha affermato che gli hacker hanno utilizzato la funzione "delega" su X per ottenere diritti di pubblicazione tramite un profilo di terze parti non autorizzato, quindi hanno pubblicato un messaggio che promuoveva un programma denominato "Perpetuals Early Access", indirizzando gli utenti a un dominio di phishing.
Il post prometteva agli utenti la possibilità di "diventare utenti fondatori della rete di comunicazione perpetua" e pubblicizzava "Sicurezza e proprietà che non scadono mai". Il messaggio fraudolento includeva un pulsante "Connetti portafoglio" per indurre gli utenti a concedere autorizzazioni che avrebbero consentito agli aggressori di accedere ai loro beni.
Il fondatore Evgeny Poberezkin ha affermato che il team ha temporaneamente perso l'accesso all'autenticazione a due fattori, bloccando i tentativi di accesso o di rimozione del post. Poberezkin ha ammesso che anche il suo account personale è stato bloccato dagli aggressori per impedirgli di avvisare il pubblico, sebbene l'azienda abbia infine ripristinato il controllo con l'aiuto del team di supporto della piattaforma.
