Hoge figuren in de crypto-industrie hebben gemeld dat hun WeChat-accounts zijn gecompromitteerd en gebruikt om tokens te promoten zonder hun toestemming. De incidenten riepen zorgen uit over beveiligingspraktijken op veelgebruikte sociale platforms en benadrukten de risico’s die samenhangen met inactieve accounts gekoppeld aan verouderde contactinformatie. Analisten zeiden dat de aanvallen laten zien hoe accountovernames kunnen worden gebruikt om handelsgedrag te beïnvloeden door de geloofwaardigheid van bekende leiders in de industrie te benutten.
Een incident betrof Yi He, medeoprichter en mede-CEO van Binance. Ze verklaarde dat haar lang inactieve WeChat-account werd overgenomen nadat het mobiele nummer dat eerder aan het account was gekoppeld, door een telecomprovider was opnieuw toegewezen. Aanvallers gebruikten het profiel om berichten te publiceren die een token bekend als Mubarakah leken te steunen. Blockchain-analisten observeerden dat wallets die aan de aanvallers verbonden waren, de token verzamelden voordat de promotieberichten verschenen, gevolgd door een toename van de handelsactiviteiten. Schattingen gaven aan dat de aanvallers ongeveer USD 55.000 binnenhaalden voordat de rekening werd teruggevonden.
Yi He zei dat ze geen toegang meer had tot het oude telefoonnummer en dat het account al een tijd niet meer was gebruikt. Binance meldde dat het met WeChat heeft samengewerkt om de controle over het profiel te herstellen. Changpeng Zhao, oprichter van Binance, adviseerde gebruikers om berichten van het gecompromitteerde account niet te vertrouwen en zei dat hij en andere leidinggevenden tokens niet via dat platform promoten. Analisten merkten op dat de publieke aankondiging van Yi He’s nieuwe functie kort voor de inbreuk mogelijk de geloofwaardigheid van de frauduleuze berichten heeft vergroot.
Een apart incident vond eind november plaats toen het WeChat-account van Tron-oprichter Justin Sun werd gecompromitteerd. Sun verklaarde dat hij contact had opgenomen met WeChat om het account te herstellen en waarschuwingen uitgaf om desinformatie als gevolg van de inbreuk te voorkomen. De nauwe timing van de twee zaken suggereerde analisten dat prominente personen in de sector worden aangepakt vanwege hun invloed en grote aanhang.
Beveiligingsspecialisten zeiden dat de incidenten het belang onderstrepen van het updaten van authenticatiemethoden voor oudere accounts, met name die gekoppeld zijn aan gerecycled mobiele nummers. Zij adviseerden dat leidinggevenden de instellingen voor accountherstel herzien, sterke authenticatiemechanismen gebruiken en monitoren op ongewone activiteiten. Analisten voegden eraan toe dat accountovernames volgers kunnen misleiden en marktsignalen kunnen vervormen wanneer gecompromitteerde profielen worden gebruikt om digitale activa te promoten.
Waarnemers zeiden dat hoewel de financiële schaal van de regelingen beperkt was, de gebeurtenissen aantoonden hoe sociale engineering en accountcompromittering kunnen samenkomen met handelsactiviteiten. Zij merkten op dat extra waakzaamheid nodig is op zowel sociale media als digitale activaplatforms om de risico’s van ongeautoriseerde accounttoegang te verkleinen.