Account WeChat del ceo di Binance violato per promuovere la memecoin MUBARA

Changpeng Zhao, fondatore di Binance, ha comunicato che l’account WeChat della neo nominata co-amministratrice delegata Yi He è stato compromesso e utilizzato per promuovere un poco noto memecoin, trasformando la violazione in uno schema di pump-and-dump che ha temporaneamente fatto impennare il prezzo su alcune decentralized exchanges.

Come è avvenuto il compromesso

Secondo quanto riportato, gli aggressori hanno preso il controllo del numero di telefono associato all’account, impedendo a Yi He di riottenere l’accesso. Tramite l’account violato sono stati diffusi messaggi contenenti endorsement del MUBARA, una moneta digitale poco conosciuta scambiata su mercati decentralizzati.

Changpeng Zhao said:

“Web2 social media security is not that strong. Stay safu!”

Changpeng Zhao said:

“Do not buy meme coins from the hackers posts.”

La società non ha rilasciato un commento dettagliato oltre agli avvisi pubblicati dal fondatore e dalla diretta interessata, che hanno invitato gli utenti a ignorare i messaggi provenienti dall’account compromesso.

Dati on-chain e dinamica delle operazioni

L’analisi on-chain mostra che l’evento si è rapidamente trasformato da un attacco di social engineering a un vero e proprio sfruttamento commerciale. L’account di analisi Lookonchain ha identificato due portafogli recentemente creati che hanno accumulato circa 21,16 milioni di token MUBARA, spendendo 19.479 USDT attraverso PancakeSwap e rotte correlate.

Con la diffusione dell’endorsement fasullo nelle conversazioni su WeChat, i grafici di Dexscreener hanno registrato un’impennata improvvisa nel volume degli scambi e nel prezzo. Non appena è arrivata nuova liquidità i portafogli collegati all’attacco hanno iniziato a liquidare la posizione.

Secondo le stime di Lookonchain, l’attaccante ha già venduto 11,95 milioni di MUBARA per 43.520 USDT e detiene ancora 9,21 milioni di token, valutati all’incirca 31.000 dollari, con profitti stimati intorno a 55.000 dollari e una parte dell’inventario non ancora ceduta.

Meccanismo tipico e conseguenze per i partecipanti

La sequenza di operazioni rispecchia uno schema noto: acquisti preliminari da parte degli aggressori, promozione tramite un account di alto profilo compromesso per innescare la domanda al dettaglio, e vendita durante la fase di picco. Gli operatori che hanno comprato in ritardo, convinti di un endorsement genuino da parte di un dirigente di rilievo, hanno subito perdite quando il prezzo è rientrato non appena è iniziata la vendita massiva.

Questo tipo di manipolazione è particolarmente difficile da contrastare negli ecosistemi decentralizzati, dove le transazioni avvengono senza intermediari centralizzati e la tracciabilità on-chain non sempre si traduce in possibilità di recupero dei fondi.

Implicazioni regolamentari e raccomandazioni di sicurezza

Eventi come questo sollevano questioni su governance, responsabilità delle piattaforme e adeguatezza delle contromisure di sicurezza sui canali di comunicazione digitale. Le autorità di vigilanza e gli operatori dei mercati cripto sono frequentemente chiamati a valutare misure che riducano la possibilità di abusi, come requisiti di verifica più stringenti per comunicazioni ufficiali e procedure di intervento rapido in caso di account compromessi.

Dal punto di vista pratico, agli utenti si raccomanda di verificare l’autenticità delle comunicazioni ufficiali tramite canali multipli, abilitare l’autenticazione a due fattori sugli account critici e mantenere un atteggiamento di cautela rispetto a promozioni non sollecitate o improvvise raccomandazioni di investimento.

Binance non ha emesso comunicati aggiuntivi oltre agli avvisi diffusi da Changpeng Zhao e da Yi He.