تحديث 10 ديسمبر، 9:30 صباحاً بالتوقيت العالمي: تم تحديث المقال لإضافة تعليق من متحدث باسم Binance.

أعلنت الرئيسة المشاركة الجديدة لـ Binance والمؤسِّسة المشاركة يي هي عبر منصّة X أن حسابها في WeChat تعرّض للاختراق بعد أن جرى الاستيلاء على رقم هاتفها القديم، في مثال جديد على كيفية استغلال منصّات Web2 للتنكر بهوية شخصيات بارزة في صناعة التشفير.

وقالت في منشور مترجم على X:

"تخلّيتُ عن WeChat منذ وقت طويل، وتمت مصادرة رقم الهاتف لاستخدامه. ولا يمكن استعادته حالياً."

وقد تم استرجاع الحساب لاحقاً. وأكّد متحدث باسم Binance لـCointelegraph أن الشركة عملت بشكل وثيق مع فريق أمان WeChat لاستعادة الوصول:

"تمت استعادة الحساب بنجاح الآن."

بعد الاختراق، رصدت منصة تحليل البلوكتشين Lookonchain أن المهاجمين روّجوا لتوكن يُدعى Mubarakah ورفعوا سعره بشكل مصطنع، زاعمين أنهم حققوا 55,000 دولار من العملية.

ويأتي الهجوم بعد أيام فقط من تعيين يي هي رئيسةً مشاركة لـ Binance. فقد أعلن الرئيس التنفيذي ريتشارد تينغ الخبر خلال أسبوع بلوكتشين Binance في دبي، واصفاً التعيين بأنه "تطور طبيعي".

المصدر: Yi He

مؤسّس SlowMist يوضح كيفية تجنّب هذا النوع من الهجمات

يأتي هذا الحدث بعد اختراق سابق لحساب WeChat يخص مؤسّس Tron جاستن صن نهاية نوفمبر. فقد أعلن صن في 30 نوفمبر عبر X أن حسابه اختُرق وأنه تواصل مع المنصة لاستعادته.

المصدر: Justin Sun

بعد الهجوم الأخير، أعاد مؤسّس SlowMist يو شوان نشر شرح لكيفية حدوث السيطرة على حسابات WeChat، محذّراً من أن عتبة تنفيذ الهجوم منخفضة بشكل مقلق.

وبحسب اختباره، يمكن للمهاجم إذا كان يمتلك بيانات تسجيل دخول مُسربة — السيطرة على حساب من خلال التواصل مع اثنين من "جهات الاتصال المتكررة"، وقد يشمل ذلك أشخاصاً لم تتم مراسلتهم مباشرة، بل جرت إضافتهم فقط كأصدقاء أو التفاعل معهم مرة عابرة في مجموعة مشتركة.

وفي الصين، تعيد شركات الاتصالات إصدار أرقام الهواتف غير المستخدمة بعد ثلاثة أشهر فقط من إلغاء أصحابها اشتراكاتهم، ما يفتح الباب أمام هجمات تتعلق بالـSIM، واستغلال آليات الاسترداد، وهجمات الهندسة الاجتماعية.

حثّ مؤسّس SlowMist المستخدمين خصوصاً الشخصيات البارزة التي تتعامل مع متداولي OTC أو نقاشات متعلقة بالمحافظ على تجنّب إضافة جهات اتصال مجهولة بلا سبب، وتغيير كلمات المرور دورياً، والتفاعل فوراً مع تنبيهات تسجيل الدخول.

CZ يحذّر: لن أروّج لعقود ميمكوين عبر WeChat

قال المؤسس المشارك لـ Binance تشانغبينغ تشاو (CZ) إنه لم يستخدم حسابه على WeChat منذ زمن طويل، محذّراً:

"لن أروّج لأي عقد ميمكوين عبر هذا الحساب."

وهي تذكرة سريعة للمستخدمين وسط تصاعد الهجمات.

المصدر: Changpeng Zhao

ويأتي هذا الحدث بعد أشهر قليلة من اختراق الحساب الرسمي لـBNB Chain على X. ففي 1 أكتوبر، استولى المخترقون على الحساب ونشروا روابط تصيّد، ما أدى لخسارة 8,000 دولار من أموال المستخدمين، بينما أكدت الشركة أنها أعادت المبالغ لجميع المتضررين.