Представьте себе, если хотите, мир, где аккаунт со-генерального директора в WeChat не является крепостью цифровой мощи, а плохо охраняемой чашкой. Появляются злодеи – хитрые, хихикающие хакеры, которые просочились сквозь трещину и обрушили хаос на сумму 55 000 долларов. Они продвигали мем-токен под названием MUBARA, имя настолько восхитительно абсурдно, что звучит как отвергнутое заклинание волшебника, и наблюдали, как наивные массы бросали свои сбережения в пустоту, как конфетти на цифрольных похоронах.
Думаешь, инвестиции - это сложно? Это правда. Но мы пытаемся сделать их чуть понятнее. Заходи, у нас тут про P/E, а не про "ракеты".
Начать свой путьВсего через несколько дней после того, как И Хэ стала со-генеральным директором, злоумышленники нанесли удар с синхронностью хорошо отрепетированной симфонии. Это позволило обманчивым публикациям маскироваться под мудрые советы от крипто-оракула. Бедная И Хэ, теперь случайный спикер токена, который, вероятно, пахнет подгорелыми тостами и сожалением, должна была объяснить на X (ранее Twitter), что её аккаунт был «брошен давно» и теперь «захвачен для использования». Интересно, не отправили ли хакеры ей благодарственное письмо за бесплатную рекламу.
Как произошла атака
Хакеры, вооруженные лишь старым номером телефона и чувством озорства, проникли в аккаунт Yi He в WeChat, словно вор в шелковой перчатке. В Китае телекоммуникационные компании перераспределяют неиспользуемые номера с энтузиазмом ребенка, меняющего игрушки. Это создало такую широкую лазейку в системе безопасности, что через нее можно было проехать грузовиком с криптовалютой. Злодеи, предположительно потягивая бабл-ти и злобно смеясь, купили 21.16 миллионов MUBARA токенов и ждали, когда цена взлетит, как перекачанный воздушный шарик.
Как только стоимость токена достигла 8 миллионов долларов (число настолько высокое, что заставило Луну задрожать), мошенники продали свои запасы быстрее, чем фокусник достает кролика из шляпы. Они положили себе в карман 55 000 долларов, оставили 9,21 миллиона токенов «на птиц» и, вероятно, побаловали себя изысканным ужином. Аналитическая фирма Lookonchain отследила весь провал, как детектив со spreadsheet, но к тому времени злодеи уже исчезли в цифровых тенях.
Растущая тенденция атак на руководителей криптокомпаний.
Это не первый раз, когда хакеры переодеваются в генеральных директоров криптокомпаний. Всего несколько дней назад аккаунт WeChat основателя Tron Джастина Сана был взломан в подобной фарсовой ситуации. Похоже, у злоумышленников появилось новое любимое хобби: выдавать себя за миллиардеров из блокчейна и продавать токены, которые исчезают быстрее, чем сахарный прилив. Эксперты по безопасности, которые теперь звучат как сломанные проигрыватели, предупреждают, что эти атаки процветают за счет доверия – чего-то такого же хрупкого, как карточный домик в урагане.
Чанпэн Чжао, основатель Binance, обратился к X, чтобы крикнуть: «Stay safu!» (фраза, которая подозрительно напоминает предупреждение пирата). Но давайте будем честны — если учетную запись вашего со-генерального директора может взломать кто-то, кто когда-то встретил кузена друга вашего друга, возможно, реальная проблема заключается в социальных сетях, а не в математике.
Технические уязвимости в безопасности WeChat
Ю Сюань, мудрец в области безопасности, объяснил, как происходят эти ограбления. Всё, что требуется, это два «частых контакта» – люди, с которыми вы могли однажды встретиться в групповом чате и быстро забыть о них. Порог входа настолько низок, что это похоже на то, как отпустить малыша в кондитерскую с кредитной картой. В Китае, где WeChat является одновременно приложением для обмена сообщениями и платежной платформой, злоумышленники превратили поддельные рекомендации в смертельную игру в горячую картошку.
Более широкие риски безопасности для криптоиндустрии
Этот взлом — напоминание о том, что даже самые передовые блокчейн-технологии не могут перехитрить плохо защищенную учетную запись в социальной сети. Пока криптосети работают как хорошо смазанные механизмы, хакеры заняты превращением Web2-платформ в цифровые площадки для хаоса. Binance, тем временем, столкнулся с еще одним происшествием, когда учетная запись X в BNB Chain была скомпрометирована, что привело к потерям в размере 8 000 долларов. Это как наблюдать за цирком, где клоуны также держат ваш кошелек в заложниках.
Восстановление и профилактические меры
Binance, неизменно герой в этой трагикомедии, сотрудничала с WeChat, чтобы восстановить учётную запись Yi He. Компания заверила пользователей, что их средства в безопасности – вероятно, помахав волшебной палочкой и надеясь на лучшее. Эксперты по безопасности, однако, дают несколько разумных советов: удалите старые контакты, регулярно меняйте пароли и никогда не привязывайте критически важные учётные записи к телефонным номерам, которые могут быть переназначены. Потому что нет ничего, что говорило бы «доверься мне», как номер, который когда-то принадлежал телемаркетеру.
-
Удалите старые или неиспользуемые контакты из аккаунтов в социальных сетях (зачем хранить друзей, которых вы забыли?).
-
Регулярно меняйте пароли, особенно для неактивных аккаунтов (потому что «123456» по-прежнему ужасный пароль, даже если это ваше счастливое число).
-
Немедленно реагируйте на подозрительные уведомления о входе в систему (если только это не ваша кошка, гуляющая по клавиатуре).
-
Не привязывайте важные учётные записи к телефонным номерам, которые могут быть переназначены (потому что нет ничего, что говорило бы о «безопасности», как номер, который когда-то продавал вам страхование жизни).
Сигнал пробуждения в $55,000
Взлом Yi He – это пробуждение на сумму $55 000, обернутое в ленту цифрового отчаяния. Это напоминание о том, что в мире криптовалют доверие столь же мимолетно, как стоимость мем-коинов. Хотя украденная сумма может показаться незначительной по сравнению с банковскими ограблениями, её достаточно, чтобы заставить вас усомниться в каждом посте от «надежного» человека. В конце концов, если аккаунт со-генерального директора может быть взломан кем-то, кто когда-то лайкал ваши фотографии из отпуска, возможно, пришло время дважды проверить свои источники – желательно с увеличительным стеклом и здоровой дозой скептицизма.
Смотрите также
- Метеорный дождь Lethal Company: объяснение нового погодного явления
- После дронов-ищущих (seeker drone), возможно, в Hell Divisions 2 появится оружие, популярное во франчайзе от Epic Games.
- Arrowhead выходит с резким мирным предложением, чтобы усмирить мятежных игроков Helldivers 2
- Arrowhead приносит извинения игрокам Helldivers 2, предоставляя им бесплатные предметы для Killzone
- Arrowhead говорит, что новый сезон инопланетных жуков в Fortnite очень похож на «У нас есть Helldivers дома»
- Arrowhead подтверждает, что голосование за исключение Helldivers 2 «вероятно, не состоится», несмотря на отзывы фанатов
- Arrowhead положила конец спору о Helldivers 2 X Killzone бесплатными военными облигациями, но будущее выглядит мрачным
- После серии поражений два игрока команды Helldivers заявляют Иллюминатам: «Не сегодня!», в мегаполисе Супер Китай Равноправие-на-море. Этот город настолько хорошо защищен, что наши силы буквально оттеснили Иллюминатов к краю.»
- После ярости фанатов босс Helldivers 2 обещает лучшие обновления с 60-дневной дорожной картой
- После DSS Helldivers 2 все еще нужен еще один источник ресурсов
2025-12-10 23:41