هک حساب وی‌چت هم‌مدیرعامل بایننس و پامپ میم‌کوین

حساب وی‌چت یی هه، هم‌مدیرعامل بایننس، هک شد و هکرها از آن برای تبلیغ توکن میم MUBARA و اجرای یک طرح پامپ و دامپ استفاده کردند. این اقدام باعث نوسان قابل توجه قیمت و افزایش ناگهانی حجم معاملات در زنجیره BNB شد.

جزئیات حمله و توالی رویدادها

طبق بررسی‌های درون‌زنجیره‌ای، هک حسابی که به شماره‌ای قدیمی مربوط می‌شد شب نهم دسامبر رخ داد. مهاجمان پیش از انتشار پیام‌های تبلیغاتی با دو کیف پول ناشناس حدود ۲۱.۱۶ میلیون واحد MUBARA را به ارزش تقریبی ۱۹,۴۷۹ تتر خریداری کردند. چند ساعت بعد پیام‌هایی از حساب وی‌چت منتشر شد که این توکن را به عنوان فرصت رشد معرفی می‌کرد و موجب شد جمعی از فعالان حوزه ارز دیجیتال به سرعت وارد بازار شوند.

با انتشار پیام‌ها قیمت MUBARA از حدود ۰.۰۰۱ دلار به تقریباً ۰.۰۰۸ دلار صعود کرد و ارزش بازار این توکن تا مرز ۸ میلیون دلار بالا رفت. همزمان حجم معاملات در صرافی‌های غیرمتمرکز روی زنجیره BNB افزایش چشمگیری را تجربه کرد که نشانه ورود نقدینگی کوتاه‌مدت به بازار بود.

پامپ، فروش و برآورد سود هکرها

پس از جذب نقدینگی، مهاجمان فرایند فروش را شروع کردند و در نهایت حدود ۱۱.۹۵ میلیون واحد از توکن را به ارزش تقریباً ۴۳,۵۲۰ تتر فروختند. با احتساب نقاط خرید اولیه و فروش، سود تخمینی هکرها در این عملیات چیزی در حدود ۵۵,۰۰۰ دلار برآورد شده است. سازوکار اجراشده نمونه‌ای کلاسیک از طرح‌های پامپ و دامپ است که از اعتبار و شبکه‌سازی یک حساب شناخته‌شده برای جذب سرمایه‌های خرد بهره می‌برد.

واکنش بایننس و هشدار به کاربران

چانگ‌پنگ ژائو، بنیان‌گذار بایننس، و یی هه در واکنش به این رخداد از کاربران خواستند پیام‌های منتشرشده را نادیده بگیرند و تاکید کردند حساب مورد نظر مدت‌ها بلااستفاده بوده و نباید مبنای تصمیم‌گیری سرمایه‌گذاری قرار گیرد. آن‌ها همچنین ضعف‌های امنیتی برخی پلتفرم‌های وب۲ را علت بالقوه این حمله دانستند و هشدار دادند که چنین رخدادهایی می‌تواند اثرات فوری بر بازار ارز دیجیتال داشته باشد.

پیامدها برای بازار و کاربران

حملاتی از این دست دو اثر فوری بر بازار دارند: اول، ایجاد سردرگمی و نوسان کوتاه‌مدت که به ضرر سرمایه‌گذاران خرد تمام می‌شود؛ دوم، از بین بردن اعتماد به پیام‌های تبلیغاتی منتشرشده از حساب‌های شخصی و غیررسمی. افزایش ناگهانی حجم معاملات در صرافی‌های غیرمتمرکز و سپس خروج سریع نقدینگی نشان‌دهنده ریسک بالای سرمایه‌گذاری بر اساس سیگنال‌های اجتماعی است.

کاربران باید قبل از خرید هر توکن تازه‌وارد، آدرس قرارداد را بررسی کنند، به دنبال اعلان‌های رسمی از کانال‌های معتبر پروژه و صرافی‌ها باشند و از سرمایه‌گذاری صرف بر مبنای پیام‌های منتشرشده در حساب‌های شخصی خودداری کنند. همچنین گزارش سریع رخداد به پلتفرم‌های مربوط و بررسی تاریخچه تراکنش‌ها در ابزارهای کاوش بلاکچین می‌تواند از وارد آمدن زیان بیشتر جلوگیری کند.

در نهایت این حادثه بار دیگر نشان داد که حساب‌های قدیمی متصل به شماره‌ها یا ایمیل‌های منسوخ می‌توانند نقطه ضعف جدی در زنجیره‌های اطلاع‌رسانی پروژه‌ها باشند و نیاز به سیاست‌های امنیتی بهتر برای حساب‌های افراد کلیدی در اکوسیستم وجود دارد.