• Saldırganlar, Yi He’nin WeChat’ine bağlı kullanılmayan bir telefon numarasını istismar ederek, sık kullanılan bağlantıları arayarak kontrolü ele geçirdi.

• Lookonchain’in blok zinciri analizleri, hackerların Mubarakah tokenını tanıttığını ve yaklaşık 55.000 dolar kâr elde ettiklerini ortaya koydu.

• SlowMist kurucusu Yu Xuan, Çin’de operatörlerin üç aylık hareketsizlikten sonra numaraları yeniden atadığını vurgulayarak, sosyal mühendislik ve kimlik bilgisi doldurma fırsatları yarattığını belirtti.

Binance eş-CEO’su Yi He’nin WeChat hack’lenişi, kripto yöneticileri için riskleri nasıl ortaya koyuyor, keşfedin. SlowMist’in Yu Xuan gibi uzmanlarından güvenlik ipuçlarını öğrenin ve hesaplarınızı bugün güvence altına alın.

Yi He WeChat Hack’ine Ne Sebep Oldu?

Yi He WeChat hack’i, saldırganların hesabına daha önce bağlı eski bir mobil numarayı ele geçirmesiyle gerçekleşti; bu sayede popüler Çin mesajlaşma platformunda Binance eş-CEO’su’nu taklit edebildiler. Binance’in yeni eş-CEO’su olarak atanan Yi He, X’te hesabın uzun zamandır terk edilmiş olduğunu ve o sırada kurtarılamadığını açıkladı. Bu ihlal, geleneksel Web2 güvenlik kusurlarının yüksek riskli kripto para dünyasıyla kesişimini gösteriyor; burada böylesi taklitler büyük finansal dolandırıcılıklara yol açabiliyor.

Kaynak: Yi He

Kripto Çevrelerinde WeChat Hesap Ele Geçirmeleri Nasıl Gerçekleşir?

WeChat hesap ele geçirmeleri, Çin’de hareketsiz mobil numaraların yeniden atanmasından kaynaklanıyor; telekom operatörleri SIM kartları yaklaşık üç aylık kullanım dışı kaldıktan sonra geri dönüştürüyor. Yi He’nin durumunda, saldırganlar muhtemelen bu eski numarayı kullanarak kurtarma sürecini başlattı ve iki sık kullanılan bağlantıyı –muhtemelen rastgele eklenmiş veya grup etkileşimleri yoluyla eklenmiş bireyleri– doğrulama için arayarak kontrolü ele geçirdi. Blok zinciri güvenliğinde önde gelen bir isim olan SlowMist kurucusu Yu Xuan, sızdırılmış giriş kimlik bilgilerinin sosyal mühendislikle birleşmesinin bu tür saldırılar için engeli önemli ölçüde düşürdüğünü açıkladı. Yaptığı testlerde, hatta kısa etkileşimlerin bile doğrulama için yeterli olabileceğini gösterdi.

Yu Xuan, tezgah üstü işlemler veya cüzdan yönetimi hakkında sıkça WeChat üzerinden tartışan yüksek profilli kripto kullanıcılarının risk altında olduğunu vurguladı. “Bilinmeyen bağlantıları rastgele eklemeyin,” diye tavsiyede bulundu; düzenli şifre değişiklikleri ve giriş uyarılarına anında yanıt vermeyi önerdi. Bu olay bir kalıbı takip ediyor; Kasım ayında Tron kurucusu Justin Sun’ın WeChat’i benzer şekilde ele geçirilmişti ve o da X’te takipçilerini hack hakkında uyararak erişimi geri kazanma çabalarını paylaşmıştı.

Kaynak: Justin Sun

Blok zinciri analiz firması Lookonchain, ele geçirme sonrası saldırganların Mubarakah adlı bir tokenı tanıttığını, fiyatını yapay olarak şişirdiğini ve masum alıcılardan yaklaşık 55.000 dolar cebe indirdiğini bildirdi. Böylesi dolandırıcılıklar, yöneticilerin iletişimlerine duyulan güveni istismar ederek, kişisel hesapları kripto ekosisteminde dolandırıcılık vektörlerine dönüştürüyor.

Yi He’nin eş-CEO olarak atanmasının zamanlaması –Binance CEO’su Richard Teng’in Dubai’deki Binance Blok Zinciri Haftası sırasında duyurduğu– ihlalin etkisini artırdı. Teng, bu rolü kurucu ortak için “doğal bir ilerleme” olarak tanımladı ve borsadaki uzun süreli etkisini vurguladı.

Kaynak: Changpeng Zhao

Sıkça Sorulan Sorular

Kripto Kullanıcıları WeChat Hack’lerini Önlemek İçin Ne Yapmalı?

Yi He’yi hedef alan WeChat hack’leri gibi olaylardan kaçınmak için kullanıcılar bağlantı listelerini düzenli olarak temizlemeli, şifrelerini sıkça değiştirmeli ve şüpheli giriş uyarılarına hızlıca tepki vermelidir. SlowMist’in güvenlik uzmanları, özellikle OTC işlemleri veya cüzdanlar hakkında tartışmalarda bilinmeyen bağlantıları rastgele eklememekten kaçınmayı öneriyor; bu, sosyal mühendislik istismarlarını azaltıyor.

Hesap Ele Geçirmelerine Yol Açan Mobil Numara Ele Geçirmeleri Ne Kadar Yaygın?

Mobil numara ele geçirmeleri, Çin gibi bölgelerde önemli bir risk; hareketsiz SIM’ler üç ay sonra yeniden atanıyor ve bu, kimlik bilgisi doldurma ile kurtarma istismarlarına kapı açıyor. SlowMist’in Yu Xuan’ın testlerinde gösterildiği gibi, saldırganlar sadece iki sık kullanılan bağlantıyı –hatta minimal etkileşimlerden bile– kullanarak hesapları ele geçirebiliyor; bu taktik kripto olaylarında giderek daha sık görülüyor.

Ana Çıkarımlar

• Terk Edilmiş Hesaplar Savunmasız: Yi He’nin uzun süredir hareketsiz WeChat’i eski bir numaraya bağlıydı ve kolayca ele geçirildi; bu, kripto liderlerinin tüm eski hesapları izlemesi ve güvence altına alması gerektiğini gösteriyor.
• Sosyal Mühendislik Engelleri Düşürüyor: SlowMist analizine göre sadece iki sık bağlantıyı aramak ele geçirmeye yetiyor; bu, bağlantı yönetiminde dikkatli olmayı zorunlu kılıyor.
• Giriş Uyarılarına Hemen Tepki Verin: Giriş bildirimlerine hızlı yanıt ve şifre değişiklikleri saldırıları engelleyebilir; Binance kurucu ortağı Changpeng Zhao, kullanılmayan hesabında memecoin tanıtımlarına karşı uyarı yaparak bunu pekiştirdi.

Sonuç

Yi He WeChat hack’i, kripto liderlik rollerinin yükselişiyle Web2 platformlarındaki kalıcı güvenlik açıklarını gösteriyor; saldırganlar mobil numara yeniden atamalarını ve sosyal mühendisliği istismar ederek Mubarakah token pompası gibi dolandırıcılıklar yapıyor. SlowMist’in Yu Xuan’ından gelen içgörüler, riskleri azaltmak için pratik adımlar sunuyor ve yüksek profilli figürleri güvenlik hijyenine öncelik vermeye çağırıyor. Sektör evrilirken, bu tehditlere proaktif yaklaşmak itibar ve varlıkları korumak için zorunlu olacak—kendi mesajlaşma hesaplarınızı bugün gözden geçirerek olası ihlallerin önüne geçin.

Bu, kripto güvenliğindeki daha geniş kalıpları takip ediyor; örneğin, aylar önce 1 Ekim’de BNB Chain’in resmi X hesabı ele geçirilmişti ve bu, kimlik avı paylaşımları ile 8.000 dolar kullanıcı kaybına yol açmıştı, ancak etkilenen herkes tazmin edildi. Binance kurucu ortağı Changpeng Zhao yani CZ, X’te WeChat’ini kullanmadığını ve orada asla memecoin sözleşmeleri tanıtmayacağını belirterek uyarıda bulundu. Sektördeki deneyimli isimlerden gelen bu uyarılar, merkezi olmayan finans oyuncularının kullandığı merkezi platformlara yönelik saldırıların giderek sofistikeleştiğini vurguluyor.

Çin’de telekom sisteminin numaraları geri dönüştürme pratiği, Yu Xuan’ın belirttiği gibi sistemik riskler yaratıyor. Saldırganların geçmiş ihlallerden sızdırılmış verileri kullanarak kimlik bilgilerini doldurup, bağlantılar aracılığıyla kurtarma taleplerini taklit edebileceğini detaylandırdı. Bu düşük teknolojili vektör, blok zincirinin yüksek teknolojili cazibesiyle tezat oluşturuyor ama özellikle Yi He gibi etkili figürlerle bağlantılı olduğunda eşit derecede zararlı; onun rolü şimdi Binance’in stratejik yönünü güçlendiriyor.

Lookonchain’in zincir üstü analizi, ele geçirmeden kısa süre sonra token manipülasyonundan elde edilen 55.000 dolarlık maliyeti doğruladı. Yi He hesabın kurtarılamazlığını doğrulasırken, bu bölüm kripto topluluğuna iletişim araçlarını çeşitlendirme ve çok faktörlü kimlik doğrulamayı sıkıca benimseme konusunda sert bir hatırlatma görevi görüyor. SlowMist gibi uzmanlar, gerçek dünya testlerinden yola çıkarak kullanıcıları evrilen tehditler hakkında eğitmeye devam ediyor.