Binance 창립자 창펑 자오는 화요일 늦게 바이낸스 공동 CEO인 이허의 위챗 계정이 해킹당해 무바라카라는 밈코인을 홍보하는 데 사용됐으며, 공격자들이 이를 이용해 시세 조작을 통해 해당 코인 가격을 7시간 만에 927% 이상 급등시켰다고 밝혔습니다.
자오에 따르면, 이허의 위챗 계정은 해킹범들이 장악하여 무바라크를 옹호하는 내용의 홍보 메시지를 유포했고, 이로 인해 의심하지 않는 사용자들이 해당 토큰을 구매하게 되었다고 합니다. Binance 전 CEO인 자오는 이러한 게시물을 무시하고 사기성 메시지로 간주해 달라고 당부했습니다.
"누군가 이허의 위챗 계정을 해킹했습니다. 해커들이 올린 게시물에서 밈 코인을 사지 마세요."라고 자오밍은 소셜 플랫폼 X에 글을 올렸다.
공격자는 두 개의 지갑을 만들어 5만 5천 달러의 수익을 챙겼습니다.
룩온체인이 공유한 블록체인 기록에 따르면, 공격자는 해킹 발생 약 5시간 후 두 개의 새로운 지갑을 생성하고 스테이블코인 테더(USDT)를 통해 공급된 자금을 사용하여 대량의 밈코인을 구매하기 시작했습니다.
누군가 @heyi binance 의 위챗 계정을 무바라카(Mubarakah) 토큰 , 그로 인해 토큰 가격이 급등했습니다. @cz_ binance
해커는 약 7시간 전에 2개의 새로운 지갑(0x6739 및 0xD0B8)을 생성하고 19,479 USDT를 $Mubarakah를 구매 .
펌프질 후, 해커는 이미… pic.twitter.com/39ncDQjgSe
— Lookonchain (@lookonchain) 2025년 12월 10일
이러한 매수세는 토큰 가격에 상승 압력을 가했고, 공격자들은 관심이 식기 전에 보유량의 일부를 상당한 이익을 남기고 매도할 수 있었습니다. Lookonchain에 따르면 해커는 1만 9,700달러 상당의 USDT로 2,100만 개 이상의 무바라카 토큰을 매입했습니다. 수요일 UTC 기준 오전 1시경 가격이 최고점을 찍었을 때, 그들은 약 1,200만 개의 무바라카 토큰을 4만 3,500달러에 매도했습니다.
해당 지갑에는 거래 당시 약 3만 1천 달러 상당의 토큰 900만 개 이상이 보관되어 있었고, 공격자는 이를 모두 훔쳐 약 5만 5천 달러의 수익을 올린 것으로 추정됩니다. 자오는 tron 하지 않습니다 . 안전에 유의하세요!" 경고문을
이허는 기자들에게 더 이상 위챗을 사용하지 않으며 계정에 연결된 전화번호가 탈취되어 복구가 불가능하다고 말했다.
무바라카 토큰은 3월 18일 BNB 출시 , 코인마켓캡에 따르면 출시 가격은 0.00007767달러였습니다. 최고가는 출시 당일인 3월 18일에 기록한 0.02604달러였으며, 이후 4월에는 0.02달러 아래로 떨어졌습니다.
이 보고서 작성 시점을 기준으로 해당 토큰은 최고가 대비 88% 하락했지만, 최저가 대비 3,600%, 24시간 최저가 대비 168% 상승한 0.002818달러에 거래되고 있습니다.
이번 달 Binance 관련 소셜 미디어 계정 해킹 사건은 이번 분기에 해당 거래소와 관련된 두 번째 해킹 사례입니다. Cryptopolitan BNB 의 공식 X 계정이 BNB 로 보상을 지급한다는 피싱 링크가 유포되었다고 보고되었습니다 . 당시 자오 CEO는 사용자들에게 "이 계정에서 최근 게시된 링크를 클릭하지 마십시오"라고 당부했습니다.
해당 사기성 게시물은 사용자들에게 허위로 만들어진 "다가오는 보상 배포" 이벤트에 투표하도록 유도하며, 참여자들이 처음 24시간 이내에 행동하면 혜택을 받을 수 있다고 주장했지만, 나중에 피싱 사기로 밝혀졌습니다.
조사 결과 공격자들은 단 하나의 피싱trac을 통해 여러 링크에 악성 링크 10개를 유포한 것으로 드러났습니다. 피해액은 약 8,000달러에 달했으며, 한 피해자가 6,500달러를 잃어 가장 큰 피해를 입었습니다.
SimpleX Chat이 암호화폐 홍보를 위해 해킹당했다고 밝혔으며, 토큰 출시 계획은 없다고 덧붙였습니다.
같은 날, 이허의 위챗 계정이 무바라카 주식의 시세 조작에 이용되었습니다. 개인정보 보호 메신저인 심플엑스챗은 자사의 공식 X 계정이 해킹당해 자사 인터페이스를 사칭하고 사용자 지갑 정보를 수집당했다고 확인했습니다.
SimpleX는 해커들이 X의 "위임" 기능을 이용해 승인되지 않은 제3자 프로필을 통해 게시 권한을 획득한 후, "Perpetuals Early Access"라는 프로그램을 홍보하는 메시지를 게시하고 사용자들을 피싱 도메인으로 유도했다고 밝혔습니다.
해당 게시물은 사용자들에게 "영구적인 통신 네트워크의 창립 사용자가 될 기회"를 약속하며 "만료되지 않는 보안 및 소유권"을 광고했습니다. 사기성 메시지에는 사용자가 공격자가 자산에 접근할 수 있도록 권한을 부여하도록 유도하는 "지갑 연결" 버튼이 포함되어 있었습니다.
창립자인 예브게니 포베레즈킨은 팀이 일시적으로 2단계 인증에 접근할 수 없어 로그인하거나 게시물을 삭제할 수 없었다고 밝혔습니다. 포베레즈킨은 또한 공격자들이 자신의 개인 계정도 차단하여 대중에게 경고하는 것을 막았다고 인정했지만, 플랫폼 지원팀의 도움으로 결국 계정 제어권을 복구했다고 덧붙였습니다.
