Puntos clave de la noticia:
- La cuenta de WeChat de Yi He fue hackeada para promocionar Mubarakah, generando un pump de $55,000 y evidenciando riesgos de redes sociales para usuarios cripto.
- Financiará un airdrop en BNB para reembolsar a quienes operaron Mubarakah vía Binance Web3 Wallet y Alpha, mostrando voluntad de afrontar las pérdidas derivadas del hackeo.
- Lookonchain rastreó dos wallets detrás de las operaciones y CZ advirtió sobre la debilidad de la seguridad Web2, mientras Binance suspendió a un empleado por uso indebido de información no pública.
La cofundadora y co-CEO de Binance, Yi He, se encuentra en el centro de una nueva alerta de seguridad después de que su cuenta de WeChat fuera comprometida y utilizada para promocionar el token Mubarakah, convirtiendo un perfil inactivo en la plataforma de lanzamiento de un pump de $55,000 y reavivando las dudas sobre cómo los hackeos en redes sociales pueden repercutir en los mercados cripto globales. El incidente ha obligado al liderazgo de Binance a responder públicamente y a prometer compensación para algunos usuarios afectados.
https://twitter.com/heyibinance/status/1998750694736802117
Cómo se desarrolló la estafa de Mubarakah y qué revela sobre la seguridad Web2
En una publicación en X, Yi He confirmó que la cuenta de WeChat comprometida había estado inactiva y que el número de teléfono vinculado ya había sido reasignado, explicando que los atacantes explotaron canales de soporte y múltiples mecanismos de solicitud de amistad antes de restablecer la contraseña mediante verificación externa y tomar el control de su identidad. Reconoció que los usuarios que vieron sus Moments y mensajes en WeChat compraron Mubarakah, confiando probablemente en lo que parecía ser una recomendación legítima.
Para abordar esas pérdidas, He señaló que tiene previsto destinar BNB a un airdrop para reembolsar a los usuarios que operaron con Mubarakah a través de la Binance Web3 Wallet y la plataforma Alpha durante el episodio, señalando que la compañía asume una responsabilidad de respuesta incluso cuando la brecha inicial ocurrió en un servicio de mensajería Web2 externo y ajeno a su infraestructura principal. El gesto se dirige a los usuarios que interactuaron con el token dentro del ecosistema más amplio de Binance y no en otros entornos.
La firma de analítica on chain Lookonchain reconstruyó el patrón de negociación detrás de la estafa, señalando que los atacantes crearon dos wallets, 0x6739 y 0xD0B8, y gastaron 19,479 USDT para acumular 21.16 millones de tokens Mubarakah antes de que se publicaran los mensajes promocionales, para después vender 11.95 millones de tokens por 43,520 USDT y mantener 9.21 millones valorados en $31,000, asegurando un botín estimado de $55,000 impulsado por el alcance de la cuenta comprometida. Los datos reflejan un caso clásico de pump-and-dump ejecutado a través de liquidez descentralizada onchain.
El ex CEO de Binance, Changpeng Zhao, confirmó que la cuenta de WeChat de Yi He había sido hackeada e instó a los usuarios a no comprar meme coins promocionadas desde el perfil comprometido, advirtiendo que la seguridad de las redes sociales Web2 sigue siendo débil y remarcando que ni Yi He, ni los canales oficiales de Binance ni los empleados de la empresa respaldarán estos tokens. El hackeo, junto con un caso reciente en el que un empleado de Binance fue suspendido por abusar de información no pública en una cuenta social de futuros, subraya que las plataformas deben combinar una rápida innovación con controles internos sólidos y una vigilancia estricta sobre la seguridad de las cuentas.
