Binance 共同CEO易和氏のWeChatアカウントがハッキングされ、ムバラカのミームコインを宣伝

Binance 創業者、ジャオ・チャンポン氏は火曜日遅く、同取引所の共同CEO、イー・ハー氏のWeChatアカウントが侵害され、ミームコイン「ムバラカ」の宣伝に使用されたと述べた。攻撃者はパンプアンドダンプ作戦を実行し、資産は7時間以内に一時的に927％以上急騰した。

趙氏によると、易和氏のWeChatアカウントはハッカーによって乗っ取られ、ムバラク大統領のトークン推奨のプロモーションメッセージを拡散し、何も知らないユーザーにトークンを購入させたという。 Binance 元CEOの趙氏は、これらの投稿を無視し、メッセージを詐欺として扱うよう呼びかけている。

「誰かが易和のWeChatアカウントをハッキングした。ハッカーの投稿からミームコインを購入してはいけない」と趙氏はソーシャルプラットフォームXに書き込んだ。

攻撃者は2つのウォレットを作成し、5万5千ドルの利益を持って逃走した

Lookonchainが共有したブロックチェーンの記録によると、犯人は侵入から約5時間後に2つの新しいウォレットを作成し、ステーブルコインTether（USDT）を通じて供給された資金を使って大量のミームコインの購入を開始した。 

誰かが @heyibinanceのWeChatアカウントをハッキングし、 $Mubarakah、トークンの価格が急騰した。 @cz_binance

ハッカーは約7時間前に2つの新しいウォレット（0x6739と0xD0B8）を作成し、19,479 ドルUSDT 21.16M ドルMubarakah。

ポンプの後、ハッカーはすでに… pic.twitter.com/39ncDQjgSe

— Lookonchain (@lookonchain) 2025年12月10日

これらの購入はトークン価格の上昇圧力となり、攻撃者は関心が冷める前に保有資産の一部を大幅な利益で売却することができました。Lookonchainは、ハッカーが2100万ユニット以上のトークンをUSDT換算で1万9700ドルで購入したことを明らかにしました。水曜日の午前1時頃（UTC）に価格がピークに達した際、ハッカーは1200万ムバラカ近くを約4万3500ドルで売却しました。 

ウォレットには、取引時点で約31,000ドル相当の900万トークン以上が保管されており、合計すると攻撃者の利益は約55,000ドルに上る。趙氏は 警告 、「Web2ソーシャルメディアのセキュリティはそれほどtronん。安全に過ごしてください！」

易和さんは記者団に対し、もうWeChatは使用しておらず、アカウントに紐づけられた電話番号が乗っ取られたため、回復は不可能だと語った。 

CoinMarketCapによると、 Mubarakahトークンは 3月18日に BNB 、0.00007767ドルで市場に登場しました。デビュー日に史上最高値の0.02604ドルを記録しましたが、4月には0.02ドルを下回りました。チェーン上でローンチされ

本稿執筆時点では、このトークンは最高値から88%下落しているものの、最安値からはまだ3,600%、24時間安値から168%上昇しており、0.002818ドルで取引されている。

2025年第4四半期のBinance関連のハッキング

今月発生した Binance関連のソーシャルメディアアカウントへの侵害は、今四半期に同取引所に関連して発生した2件目の侵害事例となる。 Cryptopolitan は の公式アカウントXが BNB 乗っ取られ、ネットワークのネイティブ資産である BNB報じた。「このアカウントから最近投稿されたリンクはクリックしないでください」と、当時Zhao氏はユーザーに警告した。

この不正な投稿は、架空の「今後の報酬配布」イベントに投票するようユーザーに促すもので、最初の24時間以内に行動した参加者には特典が与えられるというものだったが、後にフィッシング詐欺であることが暴露された。

調査の結果、攻撃者は単一のフィッシングtracを結び、複数のチェーンに10個の悪意のあるリンクを拡散していたことが明らかになりました。被害額は約8,000ドルに達し、そのうち6,500ドルを失った被害者が1人でした。 

SimpleXチャットが暗号通貨の宣伝のためにハッキングされ、トークンの発行は行われていないと発表

同日、イー・ヘ氏の WeChat アカウントがムバラカの株価操作（ポンプ・アンド・ダンプ）に悪用された。プライバシー重視のメッセージングアプリ「SimpleX Chat」は、公式アカウント「X」が不正アクセスを受け、インターフェースを偽装してユーザーのウォレットデータが収集されたことを確認した。 

シンプルXは、ハッカーがXの「委任」機能を利用して不正な第三者のプロフィールを通じて投稿権限を取得し、「パーペチュアルズ・アーリー・アクセス」というプログラムを宣伝するメッセージを公開して、ユーザーをフィッシングドメインに誘導したと述べた。

この投稿は、ユーザーに「永久通信ネットワークの創設ユーザーになる」チャンスを約束し、「期限のないセキュリティと所有権」を宣伝していました。詐欺メッセージには「ウォレットに接続」ボタンが含まれており、ユーザーを騙して攻撃者が資産にアクセスできるようにする権限を付与させようとしていました。

創設者のエフゲニー・ポベレズキン氏は、チームが一時的に二要素認証にアクセスできなくなり、ログインや投稿の削除が不可能になったと述べた。ポベレズキン氏は、自身の個人アカウントも攻撃者によってブロックされ、一般への警告を阻止されたことを認めたが、最終的にはプラットフォームのサポートチームの支援を受けて制御を回復した。