Hackers invadem conta do WeChat de Yi He para promover Mubarakah — segurança de cripto em xeque
Mais um ataque direto a uma figura-chave do setor expõe falhas na segurança pessoal de executivos de criptomoedas.
O incidente
Cibercriminosos contornaram proteções e assumiram o controle temporário da conta oficial de Yi He no WeChat. A plataforma foi usada para bombear anúncios da moeda virtual Mubarakah para sua vasta audiência — um golpe clássico de "hack and pump" com um toque de ousadia institucional.
O padrão que preocupa
Este não é um caso isolado. Líderes de exchanges e fundos tornaram-se alvos de alto valor. Os ataques não visam apenas roubar fundos, mas explorar a confiança e o alcance dessas personalidades para manipular mercados. A lição é dura: sua influência é seu maior ativo e, agora, seu ponto mais vulnerável.
O preço da visibilidade
No ecossistema de cripto, onde a comunicação direta com a comunidade é moeda corrente, contas sociais são infraestrutura crítica. Um simples breach pode desencadear pânico, perdas financeiras e danos reputacionais irreparáveis — tudo em questão de minutos. A segurança de portfólios digitais avança, mas a dos perfis públicos parece ficar para trás.
Um lembrete cínico para o setor: enquanto projetos gastam milhões em marketing para construir confiança, um único hack de rede social pode evaporá-la mais rápido do que um token meme em dia de correção. A próxima fronteira da segurança cripto pode não estar na sua carteira, mas no seu feed.
O atacante criou duas carteiras e embolsou US$ 55 mil.
De acordo com registros da blockchain compartilhados pela Lookonchain, o perpetrador criou duas novas carteiras cerca de 5 horas após a violação e começou a comprar grandes quantidades da memecoin usando fundos fornecidos pela stablecoin Tether (USDT).
Alguém invadiu @heyi binance e publicou algo sobre $Mubarakah , fazendo o preço do token disparar. @cz_ binance
O hacker criou 2 novas carteiras (0x6739 e 0xD0B8) há cerca de 7 horas e gastou 19.479 USDT para comprar 21,16 milhões de Mubarakah .
Após o pump, o hacker já… pic.twitter.com/39ncDQjgSe
— Lookonchain (@lookonchain) 10 de dezembro de 2025
As compras exerceram pressão de alta sobre o preço do token, permitindo que os atacantes se desfizessem de parte de suas reservas com um lucro significativo antes que o interesse diminuísse. A Lookonchain revelou que o hacker comprou mais de 21 milhões de unidades do token por US$ 19,7 mil em USDT. Quando o preço atingiu o pico por volta da 1h UTC da quarta-feira, eles venderam quase 12 milhões de Mubarakah por cerca de US$ 43.500.
As carteiras continham mais de 9 milhões de tokens, avaliados em aproximadamente US$ 31.000 no momento das transações, enquanto o valor total obtido representou um lucro para o atacante próximo a US$ 55.000. Zhao publicou um alerta no X, dizendo: “A segurança das redes sociais da Web 2 não é tão tron assim. Fiquem seguros!”
Yi He disse aos repórteres que não usa mais o WeChat e que o número de telefone vinculado à conta foi invadido, tornando a recuperação impossível.
O token Mubarakah foi lançado em 18 de março na BNB e entrou no mercado a um preço de US$ 0,00007767, de acordo com o CoinMarketCap. Seu preço máximo histórico foi atingido no dia de estreia, chegando a US$ 0,02604, antes de cair para menos de US$ 0,02 em abril.
No momento desta publicação, o token está 88% abaixo de sua máxima histórica, mas ainda está 3.600% acima de seu nível mais baixo e 168% acima de suas mínimas de 24 horas, sendo negociado a US$ 0,002818.
Ataques cibernéticos relacionados Binanceno quarto trimestre de 2025
A invasão ocorrida este mês em uma Binance é o segundo caso de comprometimento de dados relacionado à exchange neste trimestre. Em outubro, o Cryptopolitan noticiou que a conta oficial X da BNB Chain foi invadida e usada para disseminar um link de phishing prometendo recompensas pagáveis no ativo nativo da rede, BNB . "Por favor, não cliquem em nenhum link publicado recentemente por esta conta", alertou Zhao aos usuários na época.
A publicação fraudulenta incentivava os usuários a votarem em um evento fictício de "distribuição de recompensas futura", onde os participantes que agissem nas primeiras 24 horas receberiam benefícios. Posteriormente, a publicação foi desmascarada como um esquema de phishing.
Uma investigação revelou que os atacantes implantaram um únicotracde phishing e disseminaram dez links maliciosos em diversas redes. Os prejuízos chegaram a cerca de US$ 8.000, com uma única vítima sofrendo a maior parte das perdas, de US$ 6.500.
O chat da SimpleX foi hackeado para promover criptomoedas e afirma que nenhum lançamento de token está em andamento.
No mesmo dia, do WeChat foi usada para manipular o preço das ações da Mubarakah. O aplicativo de mensagens SimpleX Chat, focado em privacidade, confirmou que sua conta oficial X foi comprometida para se passar por sua interface e coletar dados de carteiras de usuários.
A SimpleX afirmou que hackers usaram o recurso "delegar" no X para obter direitos de publicação por meio de um perfil de terceiros não autorizado e, em seguida, publicaram uma mensagem promovendo um programa chamado "Acesso Antecipado ao Perpetuals", direcionando os usuários para um domínio de phishing.
A publicação prometia aos usuários a chance de "se tornarem usuários fundadores da rede de comunicação perpétua" e anunciava "Segurança e Propriedade que Nunca Expiram". A mensagem fraudulenta incluía um botão "Conectar Carteira" para enganar os usuários e levá-los a conceder permissões que permitiriam aos invasores acessar seus ativos.
O fundador Evgeny Poberezkin afirmou que a equipe perdeu temporariamente o acesso à autenticação de dois fatores, o que bloqueou suas tentativas de fazer login ou remover a publicação. Poberezkin admitiu que sua conta pessoal também foi bloqueada pelos invasores para impedi-lo de alertar o público, embora a empresa tenha recuperado o controle posteriormente com a ajuda da equipe de suporte da plataforma.
Seja visto onde importa. Anuncie na Cryptopolitan Research e alcance os investidores e criadores mais experientes em criptomoedas.
