Figuras seniores da indústria de criptomoedas relataram que suas contas no WeChat foram comprometidas e usadas para promover tokens sem seu consentimento. Os incidentes levantaram preocupações sobre práticas de segurança em plataformas sociais amplamente utilizadas e destacaram riscos associados a contas inativas vinculadas a informações de contato desatualizadas. Analistas disseram que os ataques mostram como as aquisições de contas podem ser usadas para influenciar o comportamento de negociação ao explorar a credibilidade de líderes renomados do setor.
Um incidente envolveu Yi He, cofundador e co-CEO da Binance. Ela afirmou que sua conta WeChat, inativa há muito tempo, foi assumida após o número de celular anteriormente vinculado à conta ter sido realocado por uma operadora de telecomunicações. Atacantes usaram o perfil para publicar postagens que pareciam endossar um token conhecido como Mubarakah. Analistas de blockchain observaram que carteiras conectadas aos atacantes acumularam o token antes do aparecimento das mensagens promocionais, seguido por um aumento na atividade de negociação. Estimativas indicam que os atacantes ganharam cerca de USD 55.000 antes da conta ser recuperada.
Yi He disse que não tinha mais acesso ao antigo número de telefone e que a conta não era usada há algum tempo. A Binance informou que trabalhou com o WeChat para restaurar o controle do perfil. Changpeng Zhao, fundador da Binance, aconselhou os usuários a não confiarem em postagens da conta comprometida e disse que ele e outros executivos não promovem tokens por meio dessa plataforma. Analistas observaram que o anúncio público da nova posição de Yi He pouco antes da violação pode ter aumentado a credibilidade das mensagens fraudulentas.
Um incidente separado ocorreu no final de novembro, quando a conta do fundador do Tron, Justin Sun, no WeChat, foi comprometida. Sun afirmou que entrou em contato com o WeChat para recuperar a conta e emitiu avisos para evitar informações erradas decorrentes da violação. O tempo próximo dos dois casos sugeriu aos analistas que indivíduos de destaque no setor estão sendo alvo devido à sua influência e grande número de seguidores.
Especialistas em segurança disseram que os incidentes ressaltam a importância de atualizar os métodos de autenticação para contas antigas, especialmente aquelas vinculadas a números de celular reciclados. Eles recomendaram que os executivos revisassem as configurações de recuperação da conta, usassem mecanismos fortes de autenticação e monitorassem atividades incomuns. Analistas acrescentaram que aquisições de contas podem enganar seguidores e distorcer sinais de mercado quando perfis comprometidos são usados para promover ativos digitais.
Observadores disseram que, embora a escala financeira dos esquemas fosse limitada, os eventos demonstraram como a engenharia social e o comprometimento de contas podem se cruzar com a atividade de negociação. Eles observaram que é necessário maior vigilância tanto nas redes sociais quanto nas plataformas de ativos digitais para reduzir os riscos associados ao acesso não autorizado a contas de contato.