Toutes les actualités sont rigoureusement vérifiées et examinées par des experts de la blockchain et des professionnels du secteur.
- Le compte compromis WeChat de Yi He a servi à manipuler MUBARAKAH via une opération coordonnée de pump-and-dump.
- Les attaquants ont gagné environ 55 000 $ tandis que CZ et Yi He alertent sur les faiblesses des plateformes Web2.
Yi He, co-PDG de Binance, a été victime d’un piratage de son compte WeChat dans la soirée du 9 décembre. Les attaquants ont profité de l’accès pour promouvoir un memecoin obscur, MUBARAKAH. Cela a déclaré une opération coordonnée de pump-and-dump qui a temporairement fait bondir le prix du jeton avant qu’il ne s’effondre.
Cet incident survient quelques jours seulement après sa nomination officielle comme co-CEO aux côtés de Richard Teng. L’hacking relance le débat sur la vulnérabilité des plateformes sociales Web2 face aux manipulations de marché crypto.
Une opération savamment orchestrée : achats secrets, faux messages et liquidation rapide
L’analyse on-chain révèle que les attaquants avaient minutieusement préparé leur plan. Selon Lookonchain, deux portefeuilles fraîchement créés ont accumulé 21,16 millions de MUBARAKAH en utilisant 19 479 USDT. L’opération a été faite environ sept heures avant les messages frauduleux envoyés depuis le compte compromis de Yi He.
Après la publication de ces faux messages, beaucoup d’utilisateurs ont cru voir un signal venant d’une dirigeante de Binance. Ils se sont donc rués sur l’actif.
En conséquence, le prix est passé d’environ 0,0008 $ à 0,0062 $ et la capitalisation a brièvement dépassé 6 millions de dollars. De plus, le volume d’échange sur BNB Chain s’est envolé.
Lorsque la liquidité est arrivée, les hackers ont commencé à revendre leurs jetons. À la clôture de l’opération :
- 11,95 millions de jetons ont été vendus pour 43 520 USDT,
- 9,21 millions de jetons restent en portefeuille (environ 31 000 $),
- les profits estimés tournent autour de 55 000 $.
Comme souvent dans les arnaques de ce type, les investisseurs arrivés trop tard ont subi une chute du cours de plus de 60 %.
C’est le schéma classique des manipulations cryptos lors des piratages. D’abord, un achat anticipé puis, un faux signale lancé via compte influent. Cela entraîne un afflux d’acheteurs et les hackeurs vendent rapidement pour encaisser leur gain. Il s’ensuit un effondrement du jeton.
Plusieurs influenceurs ont rapporté avoir détecté des comportements suspects sur les portefeuilles impliqués.
Binance alerte sur les failles Web2 : Yi He et CZ réagissent
Yi He a confirmé que le compte WeChat compromis était ancien. Il était lié à un numéro qu’elle n’utilise plus et donc, devenu impossible à récupérer. Elle a exhorté ses abonnés à ignorer toute promotion de jeton publiée depuis ce compte.
De son côté, CZ a rappelé les limites structurelles de la sécurité des plateformes Web2 :
« La sécurité des réseaux sociaux Web2 n’est pas robuste. Ne vous fiez pas aux publications du pirate. »
Cet incident fait écho à une série de piratages récents visant des personnalités du Web3 :
- Justin Sun (Tron) : compte WeChat piraté pour pousser de faux tokens.
- Compte X officiel de BNB Chain : détourné pour un faux airdrop.
- Compte X de l’ex-Premier ministre malaisien : détourné pour une arnaque memecoin.
- Compte Instagram du rappeur Drake : utilisé pour promouvoir un scam crypto.
Ce sont autant de faits qui inquiètent. Les hackers déplacent désormais leurs attaques hors de la blockchain, préférant exploiter les comptes sociaux compromis de figures influentes pour manipuler les foules.
