Alti-dirigenti dell’industria delle criptovalute hanno riferito che i loro account WeChat sono stati compromessi, utilizzati per promuovere token senza il loro consenso. Gli episodi hanno sollevato preoccupazioni sulle pratiche di sicurezza sulle piattaforme social ampiamente utilizzate e hanno evidenziato i rischi associati agli account inattivi collegati a informazioni di contatto obsolete. Gli analisti hanno affermato che gli attacchi mostrano come le acquisizioni di conti possano essere utilizzate per influenzare il comportamento di trading sfruttando la credibilità di leader noti del settore.
Un episodio ha coinvolto Yi He, cofondatore e co-amministratore delegato di Binance. Ha dichiarato che il suo account WeChat, inattivo da tempo, è stato rilevato dopo che il numero di cellulare precedentemente collegato all’account è stato riassegnato da un operatore di telecomunicazioni. Gli aggressori hanno usato il profilo per pubblicare post che sembravano approvare un token noto come Mubarakah. Gli analisti blockchain hanno osservato che i portafogli collegati agli attaccanti hanno accumulato il token prima che apparissero i messaggi promozionali, seguiti da un aumento dell’attività di trading. Le stime indicano che gli aggressori hanno guadagnato circa 55.000 USD prima che il conto venisse recuperato.
Yi He ha detto di non avere più accesso al vecchio numero di telefono e che l’account non era stato usato da un po’ di tempo. Binance ha riferito di aver collaborato con WeChat per ripristinare il controllo del profilo. Changpeng Zhao, fondatore di Binance, ha consigliato agli utenti di non fidarsi dei post provenienti dall’account compromesso e ha affermato che lui e altri dirigenti non promuovono i token tramite quella piattaforma. Gli analisti hanno osservato che l’annuncio pubblico della nuova posizione di Yi He poco prima della violazione potrebbe aver aumentato la credibilità dei messaggi fraudolenti.
Un altro episodio si è verificato a fine novembre, quando l’account WeChat del fondatore di Tron, Justin Sun, è stato compromesso. Sun ha dichiarato di aver contattato WeChat per recuperare l’account e di aver emesso avvertimenti per evitare informazioni errate derivanti dalla violazione. La tempistica ristretta tra i due casi suggerisce agli analisti che persone di alto profilo nel settore sono prese di mira a causa della loro influenza e del loro ampio seguito.
Gli specialisti della sicurezza hanno affermato che gli episodi sottolineano l’importanza di aggiornare i metodi di autenticazione per gli account più vecchi, in particolare quelli collegati a numeri di cellulare riciclati. Hanno raccomandato che i dirigenti riesaminino le impostazioni di recupero degli account, utilizzino meccanismi di autenticazione forti e monitorino attività insolite. Gli analisti hanno aggiunto che le acquisizioni di account possono ingannare i follower e distorcere i segnali di mercato quando i profili compromessi vengono utilizzati per promuovere asset digitali.
Gli osservatori hanno affermato che, sebbene la portata finanziaria degli schemi fosse limitata, gli eventi hanno dimostrato come l’ingegneria sociale e la compromessa dei conti possano intersecarsi con l’attività di trading. Hanno sottolineato che è necessaria una maggiore vigilanza sia sui social media che sulle piattaforme di asset digitali per ridurre i rischi associati all’accesso non autorizzato agli account.