Altos cargos de la industria de las criptomonedas han informado de que sus cuentas de WeChat fueron comprometidas y utilizadas para promocionar tokens sin su consentimiento. Los incidentes suscitaron preocupaciones sobre las prácticas de seguridad en las plataformas sociales ampliamente utilizadas y pusieron de manifiesto los riesgos asociados a cuentas inactivas vinculadas a información de contacto desactualizada. Los analistas señalaron que los ataques muestran cómo las adquisiciones de cuentas pueden utilizarse para influir en el comportamiento de trading explotando la credibilidad de líderes reconocidos del sector.
Uno de los incidentes involucró a Yi He, cofundador y codirector ejecutivo de Binance. Afirmó que su cuenta de WeChat, que llevaba mucho tiempo inactiva, fue tomada después de que el número de móvil previamente vinculado a la cuenta fuera reasignado por un proveedor de telecomunicaciones. Los atacantes usaron el perfil para publicar publicaciones que parecían respaldar un token conocido como Mubarakah. Los analistas de blockchain observaron que las carteras vinculadas a los atacantes acumularon el token antes de que aparecieran los mensajes promocionales, seguido de un aumento en la actividad de trading. Se estima que los atacantes ganaron unos 55.000 USD antes de que se recuperara la cuenta.
Yi He dijo que ya no tenía acceso al antiguo número de teléfono y que la cuenta no se había usado durante un tiempo. Binance informó que colaboró con WeChat para restaurar el control del perfil. Changpeng Zhao, fundador de Binance, aconsejó a los usuarios que no confíen en las publicaciones de la cuenta comprometida y dijo que él y otros ejecutivos no promocionan tokens a través de esa plataforma. Los analistas señalaron que el anuncio público del nuevo cargo de Yi He poco antes de la brecha pudo haber aumentado la credibilidad de los mensajes fraudulentos.
Un incidente separado ocurrió a finales de noviembre cuando la cuenta de WeChat del fundador de Tron, Justin Sun, fue comprometida. Sun declaró que contactó con WeChat para recuperar la cuenta y emitió advertencias para evitar información errónea derivada de la brecha. El momento justo entre ambos casos sugirió a los analistas que individuos de alto perfil en el sector están siendo objetivo debido a su influencia y gran número de seguidores.
Especialistas en seguridad afirmaron que los incidentes subrayan la importancia de actualizar los métodos de autenticación para cuentas antiguas, especialmente aquellas vinculadas a números de móvil reciclados. Recomendaron que los ejecutivos revisen la configuración de recuperación de cuentas, utilicen mecanismos de autenticación sólidos y vigilen la actividad inusual. Los analistas añadieron que las adquisiciones de cuentas pueden engañar a los seguidores y distorsionar las señales del mercado cuando se utilizan perfiles comprometidos para promocionar activos digitales.
Los observadores señalaron que, aunque la escala financiera de los esquemas era limitada, los acontecimientos demostraron cómo la ingeniería social y la concesión de cuentas pueden intersectarse con la actividad de negociación. Señalaron que es necesaria una mayor vigilancia tanto en redes sociales como en plataformas de activos digitales para reducir los riesgos asociados al acceso no autorizado a cuentas.