Führende Vertreter der Kryptowährungsbranche berichteten, dass ihre WeChat-Konten kompromittiert und ohne deren Zustimmung zur Förderung von Token verwendet wurden. Die Vorfälle riefen Bedenken hinsichtlich der Sicherheitspraktiken auf weit verbreiteten sozialen Plattformen aus und hoben Risiken hervor, die mit inaktiven Konten verbunden sind, die mit veralteten Kontaktinformationen verknüpft sind. Analysten sagten, dass die Angriffe zeigen, wie Kontoübernahmen genutzt werden können, um das Handelsverhalten zu beeinflussen, indem die Glaubwürdigkeit bekannter Branchenführer ausgenutzt wird.
Ein Vorfall betraf Yi He, Mitbegründer und Co-Geschäftsführer von Binance. Sie gab an, dass ihr lange inaktives WeChat-Konto übernommen wurde, nachdem die zuvor mit dem Konto verknüpfte Handynummer von einem Telekommunikationsanbieter zugewiesen wurde. Angreifer nutzten das Profil, um Beiträge zu veröffentlichen, die offenbar ein Token namens Mubarakah unterstützten. Blockchain-Analysten beobachteten, dass Wallets, die mit den Angreifern verbunden sind, den Token anhäuften, bevor die Werbebotschaften erschienen, gefolgt von einem Anstieg der Handelsaktivitäten. Schätzungen zufolge erzielten die Angreifer etwa 55.000 US-Dollar, bevor das Konto wiederhergestellt wurde.
Yi He sagte, sie habe keinen Zugriff mehr auf die alte Telefonnummer und das Konto sei schon seit einiger Zeit nicht mehr benutzt worden. Binance berichtete, dass es mit WeChat zusammengearbeitet hat, um die Kontrolle über das Profil wiederherzustellen. Changpeng Zhao, Gründer von Binance, riet den Nutzern, Beiträge des kompromittierten Kontos nicht zu vertrauen, und erklärte, dass er und andere Führungskräfte keine Token über diese Plattform bewerben. Analysten stellten fest, dass die öffentliche Bekanntgabe von Yi Hes neuer Position kurz vor dem Datenverstoß die Glaubwürdigkeit der betrügerischen Nachrichten gesteigert haben könnte.
Ein separater Vorfall ereignete sich Ende November, als das WeChat-Konto des Tron-Gründers Justin Sun kompromittiert wurde. Sun erklärte, dass er WeChat kontaktiert habe, um das Konto wiederherzustellen, und Warnungen ausgesprochen habe, um Fehlinformationen aus dem Dateneinbruch zu vermeiden. Das enge Timing der beiden Fälle deutete für Analysten darauf hin, dass prominente Persönlichkeiten des Sektors wegen ihres Einflusses und ihrer großen Anhängerschaft ins Visier genommen werden.
Sicherheitsexperten sagten, die Vorfälle unterstreichen die Bedeutung der Aktualisierung der Authentifizierungsmethoden älterer Konten, insbesondere solcher, die mit recycelten Mobilnummern verknüpft sind. Sie empfahlen Führungskräften, die Kontowiederherstellungseinstellungen zu überprüfen, starke Authentifizierungsmechanismen zu nutzen und ungewöhnliche Aktivitäten zu überwachen. Analysten fügten hinzu, dass Kontoübernahmen Follower in die Irre führen und Marktsignale verzerren können, wenn kompromittierte Profile zur Förderung digitaler Vermögenswerte genutzt werden.
Beobachter sagten, dass zwar das finanzielle Ausmaß der Programme begrenzt war, die Ereignisse jedoch zeigten, wie Social Engineering und Kontokompromittierung mit Handelsaktivitäten zusammenfliegen können. Sie wiesen darauf hin, dass eine erhöhte Wachsamkeit sowohl auf sozialen Medien als auch auf digitalen Asset-Plattformen notwendig ist, um die Risiken im Zusammenhang mit unautorisiertem Kontozugriff zu verringern.