Kripto para endüstrisindeki üst düzey kişiler, WeChat hesaplarının ele geçirildiğini ve izinleri olmadan token tanıtımında kullanıldığını bildirdi. Olaylar, yaygın olarak kullanılan sosyal platformlardaki güvenlik uygulamalarıyla ilgili endişeleri artırdı ve eski iletişim bilgileriyle bağlantılı aktif olmayan hesapların risklerini ortaya koydu. Analistler, saldırıların, hesap ele geçirmelerinin tanınmış sektör liderlerinin güvenilirliğini sömürerek işlem davranışını nasıl etkileyebileceğini gösterdiğini söyledi.
Bir olay, Binance’in kurucu ortağı ve eş CEO’su Yi He ile ilgiliydi. Uzun süredir aktif olmayan WeChat hesabının, daha önce hesaba bağlı olan cep telefonu numarasının bir telekom sağlayıcısı tarafından yeniden atanmasının ardından ele geçirildiğini belirtti. Saldırganlar, profili Mubarakah olarak bilinen bir tokenı onaylayan gönderiler yayımlamak için kullandı. Blockchain analistleri, saldırganlara bağlı cüzdanların promosyon mesajları görünmeden önce tokenı biriktirdiğini ve ardından işlem faaliyetlerinde artış olduğunu gözlemledi. Tahminler, saldırganların hesap ele geçirilmeden önce yaklaşık 55.000 USD kazandığını gösteriyordu.
Yi He, eski telefon numarasına artık erişimi olmadığını ve hesabın bir süredir kullanılmadığını söyledi. Binance, profilin kontrolünü yeniden sağlamak için WeChat ile çalıştığını bildirdi. Binance’in kurucusu Changpeng Zhao, kullanıcıların ele salınan hesaptaki gönderilere güvenmemelerini tavsiye etti ve kendisi ile diğer yöneticilerin o platform üzerinden tokenları tanıtmadığını söyledi. Analistler, Yi He’nin yeni pozisyonunun ihlal öncesinde kamuoyuna açıklanmasının sahte mesajların güvenilirliğini artırmış olabileceğini belirtti.
Başka bir olay ise Kasım ayı sonunda Tron’un kurucusu Justin Sun’ın WeChat hesabının ele geçirilmesiyle yaşandı. Sun, hesabı geri almak için WeChat ile iletişime geçtiğini ve ihlal nedeniyle yanlış bilgilerin yayılmaması için uyarılar verdiğini belirtti. İki davanın yakın zamanlaması, analistlere sektördeki yüksek profilli bireylerin etkileri ve büyük takipçi kitleleri nedeniyle hedef alındığını düşündürdü.
Güvenlik uzmanları, bu olayların, özellikle geri dönüştürülmüş cep telefonlarıyla bağlantılı eski hesaplar için kimlik doğrulama yöntemlerinin güncellenmesinin önemini vurguladığını söyledi. Yöneticilerin hesap kurtarma ayarlarını gözden geçirmesini, güçlü kimlik doğrulama mekanizmaları kullanmalarını ve olağan dışı faaliyetleri izlemelerini önerdiler. Analistler, hesap ele geçirmelerinin takipçileri yanıltabileceğini ve dijital varlıkları tanıtmak için tehlikeye giren profillerin piyasa sinyallerini çarpıtabileceğini ekledi.
Gözlemciler, planların finansal ölçeğinin sınırlı olduğunu ancak bu olayların sosyal mühendislik ve hesap uzlaşmasının ticaret faaliyetleriyle nasıl kesişebileceğini gösterdiğini söyledi. Yetkisiz hesap erişimiyle ilgili riskleri azaltmak için hem sosyal medya hem de dijital varlık platformlarında daha fazla dikkatli olunmasının gerektiği belirtildi.