Binance 創業者、ジャオ・チャンポン氏は火曜日遅く、同取引所の共同CEO、イー・ハー氏のWeChatアカウントが侵害され、ミームコイン「ムバラカ」の宣伝に使用されたと述べた。攻撃者はパンプアンドダンプ作戦を実行し、資産は7時間以内に一時的に927%以上急騰した。
趙氏によると、易和氏のWeChatアカウントはハッカーによって乗っ取られ、ムバラク大統領のトークン推奨のプロモーションメッセージを拡散し、何も知らないユーザーにトークンを購入させたという。 Binance 元CEOの趙氏は、これらの投稿を無視し、メッセージを詐欺として扱うよう呼びかけている。
「誰かが易和のWeChatアカウントをハッキングした。ハッカーの投稿からミームコインを購入してはいけない」と趙氏はソーシャルプラットフォームXに書き込んだ。
攻撃者は2つのウォレットを作成し、5万5千ドルの利益を持って逃走した
Lookonchainが共有したブロックチェーンの記録によると、犯人は侵入から約5時間後に2つの新しいウォレットを作成し、ステーブルコインTether(USDT)を通じて供給された資金を使って大量のミームコインの購入を開始した。
誰かが@heyi binanceのWeChatアカウントをハッキングし、 $Mubarakah、トークンの価格が急騰しました。 @cz_ binance
ハッカーは約7時間前に2つの新しいウォレット(0x6739と0xD0B8)を作成し、19,479ドルUSDT21.16MドルMubarakah。
ポンプの後、ハッカーはすでに… pic.twitter.com/39ncDQjgSe
— Lookonchain (@lookonchain) 2025年12月10日
これらの購入はトークン価格の上昇圧力となり、攻撃者は関心が冷める前に保有資産の一部を大幅な利益で売却することができました。Lookonchainは、ハッカーが2100万ユニット以上のトークンをUSDT換算で1万9700ドルで購入したことを明らかにしました。水曜日の午前1時頃(UTC)に価格がピークに達した際、ハッカーは1200万ムバラカ近くを約4万3500ドルで売却しました。
ウォレットには、取引時点で約3万1000ドル相当の900万トークン以上が保管されており、攻撃者の利益は合計で約5万5000ドルに上りました。Zhao氏は警告、「Web2ソーシャルメディアのセキュリティはそれほどtron。安全に!」
易和さんは記者団に対し、もうWeChatは使用しておらず、アカウントに紐づけられた電話番号が乗っ取られたため、回復は不可能だと語った。
Mubarakahトークンは3月18日にBNBローンチされ、0.00007767ドルで市場に登場しました。デビュー日に史上最高値の0.02604ドルを記録しましたが、4月には0.02ドルを下回りました。
本稿執筆時点では、このトークンは最高値から88%下落しているものの、最安値からはまだ3,600%、24時間安値から168%上昇しており、0.002818ドルで取引されている。
今月発生したBinance関連のソーシャルメディアアカウントへの侵入は、今四半期に同取引所に関連する2件目の侵害事例となったCryptopolitan BNB の公式Xアカウントが乗っ取られ、ネットワークのネイティブ資産であるBNB報じられた。趙氏は当時、ユーザーに「このアカウントから最近投稿されたリンクはクリックしないでください」と呼びかけていた。
この不正な投稿は、架空の「今後の報酬配布」イベントに投票するようユーザーに促すもので、最初の24時間以内に行動した参加者には特典が与えられるというものだったが、後にフィッシング詐欺であることが暴露された。
調査の結果、攻撃者は単一のフィッシングtracを結び、複数のチェーンに10個の悪意のあるリンクを拡散していたことが明らかになりました。被害額は約8,000ドルに達し、そのうち6,500ドルを失った被害者が1人でした。
SimpleXチャットが暗号通貨の宣伝のためにハッキングされ、トークンの発行は行われていないと発表
同日、易和氏のWeChatアカウントがムバラカ氏の資金操作に利用された。プライバシー重視のメッセンジャーサービス「SimpleX Chat」は、公式Xアカウントが不正アクセスされ、インターフェースを偽装してユーザーのウォレットデータを収集されたことを確認した。
シンプルXは、ハッカーがXの「委任」機能を利用して不正な第三者のプロフィールを通じて投稿権限を取得し、「パーペチュアルズ・アーリー・アクセス」というプログラムを宣伝するメッセージを公開して、ユーザーをフィッシングドメインに誘導したと述べた。
この投稿は、ユーザーに「永久通信ネットワークの創設ユーザーになる」チャンスを約束し、「期限のないセキュリティと所有権」を宣伝していました。詐欺メッセージには「ウォレットに接続」ボタンが含まれており、ユーザーを騙して攻撃者が資産にアクセスできるようにする権限を付与させようとしていました。
創設者のエフゲニー・ポベレズキン氏は、チームが一時的に二要素認証にアクセスできなくなり、ログインや投稿の削除が不可能になったと述べた。ポベレズキン氏は、自身の個人アカウントも攻撃者によってブロックされ、一般への警告を阻止されたことを認めたが、最終的にはプラットフォームのサポートチームの支援を受けて制御を回復した。
