幣安創始人趙長鵬表示,幣安聯席CEO何毅的微信帳號在周二晚間被駭客入侵,並用來推廣迷因幣MUBARA。
Lookonchain 聲稱,兩個新錢包透過 PancakeSwap 使用 19,479 USDT 購買了 2,116 萬個 MUBARA 代幣。該代幣價格在幾個小時內大幅上漲,據稱攻擊者從中獲利約 55,000 美元。 Yi He 表示,攻擊者可能透過重新分配舊手機號碼繞過了基於簡訊的雙重認證,並表示他的帳戶已恢復。
從: 
幣安聯席CEO何毅微信遭駭客攻擊,揭露加密貨幣領導層巨大的安全漏洞
【社論】
本案的關鍵並非直接攻擊加密貨幣協議或交易系統,而是攻擊了一個名為「微信帳號」的Web2網關,該網關被利用來推廣「迷因幣」 。在加密貨幣領域,供需取決於訊息的發送者,因此發送訊息的帳號本身就具有類似資產的價值。這就是為什麼攻擊者更傾向於竊取身分資訊而非智能合約的原因。
對多份英文報告的交叉比對顯示,存在一個普遍共識:趙長鵬(CZ)提出了擔憂,而何毅則指出可能存在“舊手機號碼的重新分配/再利用”以及基於短信的雙因素認證等問題。關鍵在於,依賴手機號碼進行身份驗證的設計會隨著時間的推移而變得危險。例如, 「舊號碼」、「休眠帳戶」以及「仍然依賴簡訊的恢復方法」等因素,都可能在幾年後為攻擊者提供可乘之機。
加密貨幣的另一個獨特之處在於,鏈上追蹤訊息的快速傳播有助於限制損失範圍,或至少更容易核實「發生了什麼」。幣安廣場的文章列出了用於追蹤鏈上交易的具體數值,包括攻擊者錢包中的收購數量、出售數量、餘額和利潤(可以放心使用文章中列出的數字)。同時,在去中心化交易所(DEX)流動性不足的情況下,即使是相對較小的資金量也可能導致價格突然上漲,再加上社交媒體上的信任效應,群體行為可能在短時間內發生。
從讀者的角度來看,實際意義在於,僅僅關注「交易所安全」是不夠的。除非採取相應的控制措施,包括管理層、公關人員和社區經理的社交帳戶管理、依賴電話號碼的身份驗證和恢復機制,以及休眠帳戶清單,否則損失將「來自外部」。未來,這些週邊領域的管理很可能會納入公司治理和監管合規的討論範疇。
[術語]
基於簡訊的雙因素認證(SMS-based 2FA)
此方法使用登入等操作時透過簡訊發送的驗證碼進行額外驗證,但可能會受到電話號碼狀態(重新分配等)的影響。
拉高出貨
這是一種市場操縱形式,透過散佈資訊來誘使價格上漲,然後在價格上漲時拋售股票來獲利。
去中心化交易所(DEX)
指使用區塊鏈系統交換加密資產的一種交易形式。
鏈上分析:一個基於區塊鏈歷史記錄追蹤和視覺化資金轉移和錢包行為的分析領域。
[參考連結]
幣安(外部)
加密貨幣交易所幣安的官方網站提供了服務概述及其他各種資訊。
幣安廣場(相關文章) (外部連結)
一個頁面總結了圍繞 Yi Ha 的微信侵權事件和 Mubarakah (MUBARAKAH) 的事件。
微信(外部連結)
微信官方網站提供了有關該應用程式概述和運行環境的資訊。
PancakeSwap (外部)
PancakeSwap 的官方網站,這是一個去中心化交易所,在文章中被提及為一種交易途徑。
Lookonchain (外在)
一個鏈上分析網站,提供加密貨幣資金轉移和錢包行為的追蹤資訊。
[參考文章]
CoinDesk:幣安CEO的微信帳號被黑,用於推廣MUBARA Memecoin (外部連結)
本文總結了易何的微信侵權行為、濫用微信推廣表情包幣的行為及其對市場的影響。
雅虎財經:幣安聯席CEO何逸遭駭客攻擊(外部連結)
該報告概述了帳戶洩露事件、虛假貼文的傳播情況以及警告用戶的流程。
幣安廣場:駭客入侵何毅的微信帳號(外部連結)
作為 Lookonchain 追蹤的一部分,我們匯總了詳細信息,包括收購數量、出售數量、餘額和利潤的具體數字。
[編者註]
雖然加密貨幣安全事件通常集中在交易所和區塊鏈上,但這次事件卻始於一個普通的微信帳號。您目前在社群媒體或即時通訊應用程式上是否有任何不常用的帳號或舊手機號碼?
檢查一次您的恢復方法和雙重驗證設置,就能幫助您減輕焦慮。此外,最好也考慮一下您認為哪些聯絡管道可能來自相關人員。
