- Conta de WeChat de Yi He, co-CEO da Binance, foi invadida após reassociação de número antigo.
- Ataque promoveu token Mubarakah, gerando lucro de US$ 55 mil aos invasores.
- Especialistas alertam: contas inativas e contatos não verificados facilitam ataques de engenharia social.
A cofundadora e recém-nomeada co-CEO da Binance, Yi He, teve sua conta de WeChat sequestrada após seu número antigo ser reemitido. Além disso, o caso evidencia fragilidades de plataformas Web2 usadas por executivos de cripto.
A conta já foi recuperada com apoio da equipe de segurança da WeChat; porém, o incidente reforçou alertas sobre riscos crescentes para líderes do setor.
Como o ataque ocorreu e suas implicações
O hack explorou a prática de reassociação de números inativos na China. Operadoras reutilizam linhas após três meses do cancelamento. Por isso, invasores conseguiram assumir o número antigo de Yi He e, em seguida, acessar a conta. Segundo Yu Xuan, fundador da SlowMist, ataques desse tipo exigem pouco esforço.
“A barreira para ataques pode ser surpreendentemente baixa”, afirmou Xuan.
Além disso, bastam credenciais vazadas e contato com duas pessoas da rede da vítima para aumentar as chances de sucesso.
O ataque segue um padrão já observado. Em novembro, Justin Sun, fundador da Tron, também teve seu WeChat invadido. Entretanto, a Binance já enfrentou episódios semelhantes na BNB Chain, que resultaram em perdas de US$ 8 mil. Todos os valores foram ressarcidos.
Consequências e alertas para o setor cripto
Os invasores usaram a conta para promover o token Mubarakah e arrecadaram US$ 55 mil com manipulação de preço. Portanto, o golpe reforçou a importância de evitar links suspeitos e memecoins sem fundamento.
Changpeng Zhao destacou que não utiliza o WeChat há anos e alertou a comunidade sobre riscos cada vez maiores. Além disso, especialistas recomendam rotacionar senhas, limitar contatos desconhecidos e reagir rápido a alertas de login.
O caso mostra que a segurança Web2 continua sendo um ponto frágil para executivos cripto. Assim, incidentes desse tipo podem afetar reputação, fundos e confiança de investidores.
No fim, o episódio deixa um alerta direto: portanto, líderes do setor devem tratar contas em redes sociais como ativos críticos.
Dessa forma, é possível reduzir perdas, impedir golpes e fortalecer a proteção contra ataques de engenharia social.
