💀 اختراق اعتبار: هک حساب مدیر بایننس و میم‌کوین مشکوک

در تاریخ ۹ دسامبر (۱۸ آذر ۱۴۰۴)، یک حادثه امنیتی در ارتباط با یکی از چهره‌های
اصلی صنعت رمزارز رخ داد که زنگ خطری جدی برای امنیت شخصی و اعتماد عمومی به صدا درآورد.
حساب قدیمی «یی هی» (Yi He)، مدیرعامل مشترک صرافی غول‌پیکر بایننس،
در پیام‌رسان محبوب چینی ویچت هک شد.

هکرها با دسترسی به این حساب، از اعتبار و مخاطبان یی هی سوءاستفاده کرده
و شروع به تبلیغ یک توکن میم‌کوین به نام MUBARA کردند.
پیام‌های ارسال‌شده این توکن را دارای پتانسیل رشد بالا معرفی می‌کردند
و کاربران را به خرید آن ترغیب می‌نمودند.

🗣 نحوه اجرای کلاهبرداری پامپ و دامپ

این حادثه یک طرح کلاسیک «پامپ و دامپ» (Pump and Dump) بود
که در مراحل زیر اجرا شد:

• آماده‌سازی:
  داده‌های درون‌زنجیره‌ای نشان می‌دهد که چند ساعت قبل از انتشار پیام‌های تبلیغاتی،
  دو کیف پول جدید حدود ۲۱.۱۶ میلیون توکن MUBARA خریداری کردند.
  این موضوع نشان‌دهنده برنامه‌ریزی قبلی مهاجمان است.
• تبلیغ و پامپ:
  با انتشار پیام از حساب به‌ظاهر معتبر یی هی، توجه بسیاری از معامله‌گران جلب شد.
  این امر باعث افزایش سریع تقاضا و رشد انفجاری قیمت توکن
  از ۰.۰۰۱ دلار به ۰.۰۰۸ دلار شد
  و ارزش بازار آن را به حدود ۸ میلیون دلار رساند.
• فروش و دامپ:
  پس از ورود نقدینگی و افزایش قیمت، مهاجمان فروش توکن‌های خود را آغاز کردند.
  آن‌ها حدود ۱۱.۹۵ میلیون واحد توکن را به قیمت
  ۴۳,۵۲۰ تتر فروختند و سودی در حدود
  ۵۵,۰۰۰ دلار به دست آوردند.
  این خروج نقدینگی موجب سقوط مجدد قیمت و ضرر خریداران در سقف قیمتی شد.

🧶 واکنش‌ها و پیامدهای امنیتی

• هشدار رسمی:
  چانگ‌پنگ ژائو (CZ)، بنیان‌گذار بایننس،
  و خود یی هی به سرعت نسبت به این حادثه واکنش نشان دادند.
  آن‌ها از کاربران خواستند پیام‌های منتشرشده را نادیده بگیرند
  و درباره هرگونه توکن تبلیغ‌شده از طریق این حساب هشدار دادند.
• نقش پلتفرم‌های وب۲:
  CZ در اظهارات خود تأکید کرد که این حادثه ضعف امنیتی برخی
  پلتفرم‌های وب۲ مانند ویچت را برجسته می‌کند؛
  پلتفرم‌هایی که می‌توانند به‌طور غیرمستقیم بر بازار کریپتو تأثیر بگذارند.
  این حساب به یک شماره تلفن قدیمی متصل بوده و مدت‌ها بلااستفاده مانده بود.

🔹 درس‌های کلیدی این حادثه

• امنیت حساب‌های شخصی:
  حتی چهره‌های سرشناس صنعت رمزارز نیز از حملات سایبری در امان نیستند.
  به‌روزرسانی احراز هویت و حذف حساب‌های قدیمی ضروری است.
• بی‌اعتمادی به تبلیغات:
  صرف مشاهده یک پیام تبلیغاتی در شبکه‌های اجتماعی،
  حتی از سوی منابع ظاهراً معتبر، نباید مبنای تصمیم‌گیری سرمایه‌گذاری باشد.
• ریسک بالای میم‌کوین‌ها:
  میم‌کوین‌ها به‌طور خاص در معرض دستکاری قیمت
  و اجرای طرح‌های پامپ و دامپ قرار دارند.