Haberler 
Coin Bilgisi 
Hakkımızda 
Binance'in ortak CEO'su Yi He'nin WeChat hesabı hacklendi ve saldırganlar bu hesabı kullanarak ‘Mubarak (MUBARA)’ isimli bir memecoin’i tanıtmak için sahte paylaşımlar yaptı. Bu olay sonunda, hacker yaklaşık 55.000 dolar (yaklaşık 8,1 milyon Kore wonu) kazanç elde etti. İşlem zinciri analitik platformlarının aktardığı bilgilere göre, olay klasik bir ‘pump and dump’ dolandırıcılığı örneği olarak değerlendiriliyor.
Olayı ilk olarak 24’ünde (yerel saatle), Binance kurucusu Changpeng Zhao(CZ), X platformu üzerinden duyurdu. Zhao, Yi He’nin WeChat hesabının ele geçirildiğini ve şüpheli şekilde bir memecoin tanıtımının yapıldığını belirtti. “Web2 sosyal medya platformları hala yeterince güvenli değil” mesajını paylaşan Zhao, kullanıcıları bu tür içeriklere karşı dikkatli olmaya çağırdı.
Yi He ise daha sonra yaptığı açıklamada, ilgili WeChat hesabının uzun süre önce kullanım dışı bırakıldığını ve bu sırada hesabın bağlı olduğu cep telefonu numarasının hacker tarafından ele geçirildiğini ifade etti. Saldırganlar bu numara sayesinde WeChat hesabına erişim sağlayabildi.
Lookonchain tarafından yayımlanan zincir üstü verilere göre saldırgan, Yi He adına yeni bir kripto cüzdan oluşturdu ve PancakeSwap(CAKE) üzerinden büyük miktarda MUBARA tokeni satın aldı. Yaklaşık 19.500 dolarlık fonla 21 milyon adetten fazla MUBARA toplayan saldırgan, tokenin fiyatını birkaç dakika içinde 0,001 dolardan 0,008 dolara çıkardı. Bu hareket, tokenin piyasa değerini 8 milyon dolara kadar yükseltti. Saldırgan daha sonra bu tokenlerden 11 milyon adedini satarak 43.500 dolar gelir elde etti. Geriye kalan tokenlerin değeri de eklendiğinde, toplamda 55.000 dolar civarında bir kazanç sağlandığı tahmin ediliyor.
Memecoin furyasının hız kazandığı 2025 başında ortaya çıkan MUBARA, mart ayında Binance Alpha'da listelenmişti ve BNB Chain destekli Four Meme isimli Launchpad üzerinden yatırımcılara sunulmuştu. Bu durum, kullanıcıların projeye olan güvenini istismar etmeyi kolaylaştırdı.
Benzer olaylar daha önce de yaşanmıştı. Örneğin, 30 Kasım’da Tron(TRX) kurucusu Justin Sun’ın WeChat hesabı da benzer bir yöntemle ele geçirilmiş ve başka bir memecoin’in tanıtımı için kullanılmıştı. Kripto topluluğundaki birçok kullanıcı, bu durumu “zincir dışı platformlara sıçrayan on-chain dolandırıcılık savaşı” olarak değerlendirdi. CZ ise aynı paylaşım dizisinde kendisinin de bu platformları uzun süredir kullanmadığını söyledi ve “umuyorum ki ben sıradaki kurban olmam” diyerek ironi yaptı. O, hiçbir sosyal medya kanalından memecoin tanıtımı yapmadığının da altını çizdi.
Yi He, hesabını iki aşamalı doğrulama yoluyla geri almayı başardı ve giriş bilgilerini değiştirdi. Ancak hâlâ saldırganların WeChat’in ‘geri bildirim sistemi’ni kullanarak arkadaşlık isteği göndermeye devam ettiğini belirtti. Kullanıcılardan gelen güvenlik uyarılarını dikkate alarak, bu olayı hem kendi takipçilerine hem de genel kripto topluluğuna yönelik bir uyarı olarak değerlendirdi. Binance’in, benzer güvenlik açıklarına karşı sistemsel iyileştirmeler planladığı ve hesap kurtarma süreçlerini güçlendireceği ifade edildi.
Bu olay, internetin klasik sosyal medya kanallarında (özellikle Web2 platformlarında) güvenlik açıklarının halen ne kadar kolay suistimal edilebileceğini gözler önüne serdi. Ünlü isimlerin isim ve hesaplarının kullanılması, memecoin gibi spekülatif token'larla birleşerek ‘pump and dump’ gibi dolandırıcılık yöntemlerini daha cazip hale getiriyor.
Yorum 0