حمله هک به حساب وی‌چت Yi He، co-CEO بایننس و خطرات رو به رشد در وب ۲ برای مدیران رمزارز

حمله هکری به حساب ویچت مدیرعامل بایننس: نگرانی‌های رو به رشد در دنیای وب ۲ برای مدیران رمزارز

این حمله چند روز پس از آن اتفاق افتاد که یي هی، هم‌بنیان‌گذار بایننس، به عنوان مدیرعامل مشترک این پلتفرم معرفی شد. ریچارد تنگ، مدیرعامل بایننس، این خبر را در هفته بلاک‌چین بایننس در دبی اعلام کرد و آن را «پیشرفت طبیعی» توصیف کرد.

شرکت تحلیل بلاک‌چین، لوکونچین، اعلام کرد که پس از این حمله، هکرها توکنی به نام مبارکه را تبلیغ کرده و قیمت آن را افزایش دادند. این پلتفرم مدعی شد که هکرها با این طرح حدود ۵۵ هزار دلار به دست آورده‌اند.

حساب ویچت یي هی اکنون بازیابی شده است. سخنگوی بایننس به کوین‌تلگراف گفت که این شرکت به طور نزدیک با تیم امنیتی ویچت همکاری کرده تا دسترسی را بازیابی کند. وی افزود: «حساب اکنون به طور موفقیت‌آمیز بازگردانی شده است.»

ویچت مدت‌هاست که رها شده و شماره تلفن قدیمی برای استفاده مجدد تصاحب شده است، و در حال حاضر قابل بازیابی نیست، به گفته وی در یک پست ترجمه‌شده در ایکس.

چگونه از حملات مشابه جلوگیری کنیم؟

حمله اخیر پس از یک مورد قبلی در نوامبر اتفاق افتاد که به حساب جاستین سان، بنیان‌گذار ترون، مربوط می‌شد. در تاریخ ۳۰ نوامبر، سان در ایکس اعلام کرد که حسابش هک شده و او برای بازیابی آن با پلتفرم تماس گرفته است.

یو شوان، بنیان‌گذار SlowMist، پس از این حمله، مقاله‌ای درباره چگونگی وقوع تصرف حساب‌های ویچت منتشر کرد و هشدار داد که موانع برای انجام این حملات ممکن است به طرز شگفت‌انگیزی پایین باشد.

به گفته او، یک هکر که قبلاً به اطلاعات ورود نشت‌شده دسترسی دارد، می‌تواند با تماس با دو «تماس مکرر»، کنترل یک حساب را به دست بگیرد. این افراد ممکن است شامل کسانی باشند که هرگز به‌طور مستقیم با آنها ارتباط نداشته‌اند و فقط به عنوان دوستان اضافه شده یا به‌طور مختصر در یک گروه مشترک تعامل کرده‌اند.

در چین، اپراتورهای تلفن معمولاً شماره‌های موبایل را سه ماه پس از لغو حساب‌ها دوباره به بازار عرضه می‌کنند. این سیستم، که به حساب‌های غیرفعال مرتبط با سیم‌کارت اجازه می‌دهد دوباره به دست آید یا دوباره تخصیص یابد، فرصت‌هایی برای سوءاستفاده از احراز هویت، سوءاستفاده از بازیابی سیم‌کارت و مهندسی اجتماعی هدفمند ایجاد می‌کند.

نکات ایمنی برای مدیران رمزارز

یو شوان به کاربران، به ویژه شخصیت‌های برجسته که با معامله‌گران OTC یا مباحث مربوط به کیف پول سر و کار دارند، توصیه کرد که از افزودن تماس‌های ناشناس به‌طور تصادفی خودداری کنند. او همچنین پیشنهاد کرد که رمزهای عبور را به طور منظم تغییر دهند و به سریع‌ترین شکل ممکن به هشدارهای ورود پاسخ دهند.

هشدارهای مدیر بایننس و تهدیدات فزاینده

چانگ‌پنگ ژائو، هم‌بنیان‌گذار بایننس، نیز در ایکس هشدار داد که او نیز مدت‌هاست که از حساب ویچت خود استفاده نکرده است. او تأکید کرد که هیچ آدرس قرارداد توکن‌های مم‌کوین را در این حساب تبلیغ نخواهد کرد و به کاربران یادآوری کرد که در برابر تهدیدات فزاینده احتیاط کنند.

این حادثه تنها چند ماه پس از آن است که حساب رسمی شبکه BNB در ایکس مورد حمله قرار گرفت. در تاریخ ۱ اکتبر، هکرها به این حساب دسترسی پیدا کرده و شروع به انتشار لینک‌های فیشینگ کردند. شبکه BNB قبلاً به کوین‌تلگراف اعلام کرده بود که ۱۰ لینک منتشر شده و ۸۰۰۰ دلار از وجوه کاربران از دست رفته است. این شرکت اعلام کرد که تمام کاربران آسیب‌دیده به‌طور کامل جبران خسارت شده‌اند.

آینده رمزارزها و چالش‌های امنیتی

با توجه به افزایش حملات سایبری و تهدیدات امنیتی، آینده رمزارزها با چالش‌های زیادی روبرو است. مدیران و کاربران باید آگاه باشند که در دنیای دیجیتال، امنیت اطلاعات و حساب‌ها بیش از هر زمان دیگری اهمیت دارد. اتخاذ تدابیر احتیاطی و آموزش در زمینه امنیت سایبری می‌تواند به کاهش خطرات و تهدیدات کمک کند.