Основатель Binance Чанпенг Чжао заявил поздно вечером во вторник, что аккаунт WeChat со-генерального директора биржи И Хэ был взломан и использован для продвижения мемкоина Mubarakah, где злоумышленники провели операцию «накачки и сброса», в результате которой актив ненадолго взлетел более чем на 927% за 7 часов.
По словам Чжао, хакеры, взломавшие аккаунт И Хэ в WeChat, распространили рекламные сообщения Мубарака, рекламирующие токен, что побудило ничего не подозревающих пользователей приобрести его. Бывший глава Binance призвал общественность игнорировать эти сообщения и рассматривать их как мошеннические.
«Кто-то взломал аккаунт И Хэ в WeChat. Не покупайте мем-монеты в постах хакеров», — написал Чжао в социальной сети X.
Злоумышленник создал два кошелька и получил прибыль в размере 55 000 долларов.
Согласно данным блокчейна, предоставленным Lookonchain, злоумышленник создал два новых кошелька примерно через 5 часов после взлома и начал скупать большие объемы мемкоинов, используя средства, предоставленные через стейблкоин Tether (USDT).
binance взломал @heyi binance в WeChat и опубликовал пост о $Mubarakah , что привело к резкому росту цены токена. @cz_binance
Хакер создал 2 новых кошелька (0x6739 и 0xD0B8) около 7 часов назад и потратил 19 479 USDT на покупку 21,16 млн мубарака .
После того, как насос взорвался, хакер уже… pic.twitter.com/39ncDQjgSe
— Lookonchain (@lookonchain) 10 декабря 2025 г.
Покупки оказали повышающее давление на цену токена, позволив злоумышленникам продать часть своих активов со значительной прибылью, прежде чем интерес к ним снизился. Lookonchain сообщила, что хакер купил более 21 миллиона единиц токена за 19,7 тыс. долларов США в USDT. Когда цена достигла пика около 1:00 UTC в среду, он продал почти 12 миллионов Mubarakah примерно за 43 500 долларов США.
В кошельках хранилось более 9 миллионов токенов, стоимость которых на момент транзакций составляла примерно 31 000 долларов, а общая прибыль злоумышленника приблизилась к 55 000 долларов. Чжао опубликовал предупреждение на X, написав: «Безопасность социальных сетей Web2 не так уж и tron . Будьте в безопасности!»
И Хэ сообщила журналистам, что больше не пользуется WeChat и что номер телефона, привязанный к аккаунту, был взломан, поэтому восстановить его невозможно.
Токен Mubarakah был запущен 18 марта в сети BNB Chain и вышел на рынок по цене $0,00007767, согласно данным CoinMarketCap. Его исторический максимум был достигнут в день дебюта, достигнув отметки $0,02604, после чего в апреле цена упала ниже $0,02.
На момент публикации этого отчета токен снизился на 88% по сравнению со своим историческим максимумом, но все еще находится на 3600% выше своего минимального уровня и на 168% выше своих 24-часовых минимумов, торгуясь на уровне $0,002818.
Binance произошедший в этом месяце, стал вторым случаем компрометации данных, связанных с биржей, за этот квартал. Cryptopolitan сообщалось , что официальный аккаунт X BNB Chain был взломан и использован для распространения фишинговой ссылки, обещающей вознаграждения, выплачиваемые в собственном активе сети, BNB . «Пожалуйста, не переходите по ссылкам, недавно опубликованным с этого аккаунта», — сказал тогда Чжао пользователям.
Мошенническая публикация побуждала пользователей голосовать в вымышленном мероприятии по «предстоящей раздаче наград», где участники, принявшие участие в течение первых 24 часов, должны были получить бонусы. Позже выяснилось, что это была фишинговая схема.
В ходе расследования выяснилось, что злоумышленники использовали один фишинговыйtracи распространили десять вредоносных ссылок на несколько цепочек. Ущерб составил около 8000 долларов, при этом большая часть убытков пришлась на одну жертву, потерявшую 6500 долларов.
Чат SimpleX был взломан с целью продвижения криптовалюты, и компания заявляет, что запуск токенов не планируется.
В тот же день аккаунт И Хэ в WeChat был использован для манипуляций с ценой акций Mubarakah. Мессенджер SimpleX Chat, ориентированный на конфиденциальность, подтвердил, что его официальный аккаунт X был взломан с целью имитации интерфейса и сбора данных кошельков пользователей.
Компания SimpleX заявила, что хакеры использовали функцию «делегирования» на платформе X, чтобы получить права на публикацию через неавторизованный профиль третьей стороны, а затем опубликовали сообщение, рекламирующее программу под названием «Ранний доступ к Perpetuals», направляя пользователей на фишинговый домен.
В сообщении пользователям обещали возможность «стать одним из первых пользователей сети бессрочной связи» и рекламировали «Безопасность и право собственности, которые никогда не истекают». Мошенническое сообщение включало кнопку «Подключить кошелек», чтобы обманом заставить пользователей предоставить разрешения, которые позволили бы злоумышленникам получить доступ к их активам.
Основатель Евгений Побережкин заявил, что команда временно потеряла доступ к двухфакторной аутентификации, что заблокировало их попытки войти в систему или удалить сообщение. Побережкин признал, что его личный аккаунт также был заблокирован злоумышленниками, чтобы помешать ему предупредить общественность, хотя компания в конечном итоге восстановила контроль с помощью службы поддержки платформы.
