Представьте себе, если хотите, мир, где аккаунт со-генерального директора в WeChat не является крепостью цифровой мощи, а плохо охраняемой чашкой. Появляются злодеи – хитрые, хихикающие хакеры, которые просочились сквозь трещину и обрушили хаос на сумму 55 000 долларов. Они продвигали мем-токен под названием MUBARA, имя настолько восхитительно абсурдно, что звучит как отвергнутое заклинание волшебника, и наблюдали, как наивные массы бросали свои сбережения в пустоту, как конфетти на цифрольных похоронах.
Думаешь, инвестиции — это сложно? Это правда. Но мы пытаемся сделать их чуть понятнее. Заходи, у нас тут про P/E, а не про «ракеты».
Начать свой путьВсего через несколько дней после того, как И Хэ стала со-генеральным директором, злоумышленники нанесли удар с синхронностью хорошо отрепетированной симфонии. Это позволило обманчивым публикациям маскироваться под мудрые советы от крипто-оракула. Бедная И Хэ, теперь случайный спикер токена, который, вероятно, пахнет подгорелыми тостами и сожалением, должна была объяснить на X (ранее Twitter), что её аккаунт был «брошен давно» и теперь «захвачен для использования». Интересно, не отправили ли хакеры ей благодарственное письмо за бесплатную рекламу.
Как произошла атака
Хакеры, вооруженные лишь старым номером телефона и чувством озорства, проникли в аккаунт Yi He в WeChat, словно вор в шелковой перчатке. В Китае телекоммуникационные компании перераспределяют неиспользуемые номера с энтузиазмом ребенка, меняющего игрушки. Это создало такую широкую лазейку в системе безопасности, что через нее можно было проехать грузовиком с криптовалютой. Злодеи, предположительно потягивая бабл-ти и злобно смеясь, купили 21.16 миллионов MUBARA токенов и ждали, когда цена взлетит, как перекачанный воздушный шарик.
Как только стоимость токена достигла 8 миллионов долларов (число настолько высокое, что заставило Луну задрожать), мошенники продали свои запасы быстрее, чем фокусник достает кролика из шляпы. Они положили себе в карман 55 000 долларов, оставили 9,21 миллиона токенов «на птиц» и, вероятно, побаловали себя изысканным ужином. Аналитическая фирма Lookonchain отследила весь провал, как детектив со spreadsheet, но к тому времени злодеи уже исчезли в цифровых тенях.
Растущая тенденция атак на руководителей криптокомпаний.
Это не первый раз, когда хакеры переодеваются в генеральных директоров криптокомпаний. Всего несколько дней назад аккаунт WeChat основателя Tron Джастина Сана был взломан в подобной фарсовой ситуации. Похоже, у злоумышленников появилось новое любимое хобби: выдавать себя за миллиардеров из блокчейна и продавать токены, которые исчезают быстрее, чем сахарный прилив. Эксперты по безопасности, которые теперь звучат как сломанные проигрыватели, предупреждают, что эти атаки процветают за счет доверия – чего-то такого же хрупкого, как карточный домик в урагане.
Чанпэн Чжао, основатель Binance, обратился к X, чтобы крикнуть: «Stay safu!» (фраза, которая подозрительно напоминает предупреждение пирата). Но давайте будем честны — если учетную запись вашего со-генерального директора может взломать кто-то, кто когда-то встретил кузена друга вашего друга, возможно, реальная проблема заключается в социальных сетях, а не в математике.
Технические уязвимости в безопасности WeChat
Ю Сюань, мудрец в области безопасности, объяснил, как происходят эти ограбления. Всё, что требуется, это два «частых контакта» – люди, с которыми вы могли однажды встретиться в групповом чате и быстро забыть о них. Порог входа настолько низок, что это похоже на то, как отпустить малыша в кондитерскую с кредитной картой. В Китае, где WeChat является одновременно приложением для обмена сообщениями и платежной платформой, злоумышленники превратили поддельные рекомендации в смертельную игру в горячую картошку.
Более широкие риски безопасности для криптоиндустрии
Этот взлом — напоминание о том, что даже самые передовые блокчейн-технологии не могут перехитрить плохо защищенную учетную запись в социальной сети. Пока криптосети работают как хорошо смазанные механизмы, хакеры заняты превращением Web2-платформ в цифровые площадки для хаоса. Binance, тем временем, столкнулся с еще одним происшествием, когда учетная запись X в BNB Chain была скомпрометирована, что привело к потерям в размере 8 000 долларов. Это как наблюдать за цирком, где клоуны также держат ваш кошелек в заложниках.
Восстановление и профилактические меры
Binance, неизменно герой в этой трагикомедии, сотрудничала с WeChat, чтобы восстановить учётную запись Yi He. Компания заверила пользователей, что их средства в безопасности – вероятно, помахав волшебной палочкой и надеясь на лучшее. Эксперты по безопасности, однако, дают несколько разумных советов: удалите старые контакты, регулярно меняйте пароли и никогда не привязывайте критически важные учётные записи к телефонным номерам, которые могут быть переназначены. Потому что нет ничего, что говорило бы «доверься мне», как номер, который когда-то принадлежал телемаркетеру.
-
Удалите старые или неиспользуемые контакты из аккаунтов в социальных сетях (зачем хранить друзей, которых вы забыли?).
-
Регулярно меняйте пароли, особенно для неактивных аккаунтов (потому что «123456» по-прежнему ужасный пароль, даже если это ваше счастливое число).
-
Немедленно реагируйте на подозрительные уведомления о входе в систему (если только это не ваша кошка, гуляющая по клавиатуре).
-
Не привязывайте важные учётные записи к телефонным номерам, которые могут быть переназначены (потому что нет ничего, что говорило бы о «безопасности», как номер, который когда-то продавал вам страхование жизни).
Сигнал пробуждения в $55,000
Взлом Yi He – это пробуждение на сумму $55 000, обернутое в ленту цифрового отчаяния. Это напоминание о том, что в мире криптовалют доверие столь же мимолетно, как стоимость мем-коинов. Хотя украденная сумма может показаться незначительной по сравнению с банковскими ограблениями, её достаточно, чтобы заставить вас усомниться в каждом посте от «надежного» человека. В конце концов, если аккаунт со-генерального директора может быть взломан кем-то, кто когда-то лайкал ваши фотографии из отпуска, возможно, пришло время дважды проверить свои источники – желательно с увеличительным стеклом и здоровой дозой скептицизма.
Смотрите также
- Военная облигация «Пыльные дьяволы» для Helldivers 2 представляет крутое оружие ближнего боя, но вы не найдёте его там.
- Метеорный дождь Lethal Company: объяснение нового погодного явления
- Утечка Helldivers 2 подробно описывает новую стратегию оружия поддержки, которая «наносит серьезный удар»
- Почему поколение Ганк Сид вызывает ярость и споры в Deep Rock Galactic?
- В примечаниях к обновлению Helldivers 2 01.000.404 подробно описаны важные исправления
- Все новые монстры Lethal Company v80 и принцип их работы.
- Игроки Helldivers 2 торжествуют: Sony отменяет решение о привязке учетных записей PSN, а генеральный директор студии говорит, что он «впечатлен силой воли сообщества»
- Как Получить И Использовать Обоюдоострый Серп LAS-17 В Helldivers 2
- Helldivers 2 изучает столь востребованную функцию
- «Нет больше мистера Ножа»: пока вы продолжаете просить о нервах, игрок Helldivers 2 только что завершил миссию с ошибками, вооружившись 500 ножами
2025-12-10 23:41
