Hackers invadem a conta do WeChat de Yi He para promover a moeda virtual Mubarakah.

O fundador Binance Changpeng Zhao, afirmou na noite de terça-feira que a conta do WeChat do co-CEO da exchange, Yi He, foi invadida e usada para promover a memecoin Mubarakah. Os invasores executaram uma operação de pump-and-dump que fez o ativo subir mais de 927% em apenas 7 horas.

Segundo Zhao, hackers invadiram a conta do WeChat de Yi He e divulgaram mensagens promocionais da Mubarak que endossavam o token, levando usuários desavisados a comprá-lo. O ex-diretor Binance pediu ao público que ignore as postagens e trate as mensagens como fraudulentas.

“Alguém invadiu a conta do WeChat de Yi He. Não comprem moedas de memes nas postagens dos hackers”, escreveu Zhao na plataforma social X.

O atacante criou duas carteiras e embolsou US$ 55 mil.

De acordo com registros da blockchain compartilhados pela Lookonchain, o perpetrador criou duas novas carteiras cerca de 5 horas após a violação e começou a comprar grandes quantidades da memecoin usando fundos fornecidos pela stablecoin Tether (USDT). 

Alguém invadiu @heyi binance e publicou algo sobre $Mubarakah , fazendo o preço do token disparar. @cz_ binance

O hacker criou 2 novas carteiras (0x6739 e 0xD0B8) há cerca de 7 horas e gastou 19.479 USDT para comprar 21,16 milhões de Mubarakah .

Após o pump, o hacker já… pic.twitter.com/39ncDQjgSe

— Lookonchain (@lookonchain) 10 de dezembro de 2025

As compras exerceram pressão de alta sobre o preço do token, permitindo que os atacantes se desfizessem de parte de suas reservas com um lucro significativo antes que o interesse diminuísse. A Lookonchain revelou que o hacker comprou mais de 21 milhões de unidades do token por US$ 19,7 mil em USDT. Quando o preço atingiu o pico por volta da 1h UTC da quarta-feira, eles venderam quase 12 milhões de Mubarakah por cerca de US$ 43.500. 

As carteiras continham mais de 9 milhões de tokens, avaliados em aproximadamente US$ 31.000 no momento das transações, enquanto o valor total obtido representou um lucro para o atacante próximo a US$ 55.000. Zhao publicou um alerta no X, dizendo: “A segurança das redes sociais da Web 2 não é tão tron assim. Fiquem seguros!”

Yi He disse aos repórteres que não usa mais o WeChat e que o número de telefone vinculado à conta foi invadido, tornando a recuperação impossível. 

O token Mubarakah foi lançado em 18 de março na BNB e entrou no mercado a um preço de US$ 0,00007767, de acordo com o CoinMarketCap. Seu preço máximo histórico foi atingido no dia de estreia, chegando a US$ 0,02604, antes de cair para menos de US$ 0,02 em abril.

No momento desta publicação, o token está 88% abaixo de sua máxima histórica, mas ainda está 3.600% acima de seu nível mais baixo e 168% acima de suas mínimas de 24 horas, sendo negociado a US$ 0,002818.

Ataques cibernéticos relacionados Binanceno quarto trimestre de 2025

A invasão ocorrida este mês em uma Binance é o segundo caso de comprometimento de dados relacionado à exchange neste trimestre. Em outubro, o Cryptopolitan noticiou que a conta oficial X da BNB Chain foi invadida e usada para disseminar um link de phishing prometendo recompensas pagáveis no ativo nativo da rede, BNB . "Por favor, não cliquem em nenhum link publicado recentemente por esta conta", alertou Zhao aos usuários na época.

A publicação fraudulenta incentivava os usuários a votarem em um evento fictício de "distribuição de recompensas futura", onde os participantes que agissem nas primeiras 24 horas receberiam benefícios. Posteriormente, a publicação foi desmascarada como um esquema de phishing.

Uma investigação revelou que os atacantes implantaram um únicotracde phishing e disseminaram dez links maliciosos em diversas redes. Os prejuízos chegaram a cerca de US$ 8.000, com uma única vítima sofrendo a maior parte das perdas, de US$ 6.500. 

O chat da SimpleX foi hackeado para promover criptomoedas e afirma que nenhum lançamento de token está em andamento.

No mesmo dia, do WeChat foi usada para manipular o preço das ações da Mubarakah. O aplicativo de mensagens SimpleX Chat, focado em privacidade, confirmou que sua conta oficial X foi comprometida para se passar por sua interface e coletar dados de carteiras de usuários.

A SimpleX afirmou que hackers usaram o recurso "delegar" no X para obter direitos de publicação por meio de um perfil de terceiros não autorizado e, em seguida, publicaram uma mensagem promovendo um programa chamado "Acesso Antecipado ao Perpetuals", direcionando os usuários para um domínio de phishing.

A publicação prometia aos usuários a chance de "se tornarem usuários fundadores da rede de comunicação perpétua" e anunciava "Segurança e Propriedade que Nunca Expiram". A mensagem fraudulenta incluía um botão "Conectar Carteira" para enganar os usuários e levá-los a conceder permissões que permitiriam aos invasores acessar seus ativos.

O fundador Evgeny Poberezkin afirmou que a equipe perdeu temporariamente o acesso à autenticação de dois fatores, o que bloqueou suas tentativas de fazer login ou remover a publicação. Poberezkin admitiu que sua conta pessoal também foi bloqueada pelos invasores para impedi-lo de alertar o público, embora a empresa tenha recuperado o controle posteriormente com a ajuda da equipe de suporte da plataforma. 

Seja visto onde importa. Anuncie na Cryptopolitan Research e alcance os investidores e criadores mais experientes em criptomoedas.