Key Takeaways(核心要点)
- 币安联合创始人兼联合 CEO Yi He 的微信账号被黑,起因是旧手机号被回收后重新分配给他人。
- 黑客利用被盗账号推广代币 Mubarakah,短时间内牟利约 5.5 万美元。
- 此事件继 Justin Sun(孙宇晨)微信被黑后再次暴露 Web2 账号体系的脆弱性。
- SlowMist(慢雾)创始人提醒:微信账号劫持门槛极低,仅需泄露密码 + 两个“常用联系人”即可接管账号。
- CZ 表示自己已久未使用微信,并强调 绝不会通过微信推广任何 meme 币合约。
- 行业持续发生账号被攻破案例,凸显加密高管需提升 Web2 与 Web3 的多层防护。
事件概述:Yi He 微信账号遭劫持
币安联合创始人暨新任联合 CEO Yi He 通过 X(原 Twitter)披露,她的微信账号近期遭黑客接管。
问题源于她的 旧手机号码已被电信运营商回收并重新分配,导致账号完全无法找回。
她在 X 上写道,这个微信账号已长期弃用,但号码被他人获得后,账号也随之落入攻击者之手。
黑客利用账号推广代币牟利
区块链分析机构 Lookonchain 指出,黑客接管账号后立即开始宣传名为 Mubarakah 的代币,推动短线上涨,并从价格波动中获利约 55,000 美元。
该事件发生时,Yi He 刚被币安 CEO Richard Teng 宣布晋升为 币安联合 CEO 仅数日。
Web2 安全风险再被放大:继 Justin Sun 之后再次发生
此事件紧随 11 月 Justin Sun(孙宇晨)微信遭黑之后。
Sun 当时表示已联络微信平台尝试恢复账号,但此类恢复难度普遍较高,尤其是涉及已被回收的手机号。
慢雾创始人:微信账号的劫持门槛比想象更低
慢雾(SlowMist)创始人 Yu Xuan(余弦)发布了一篇详细的技术分析,解释微信账号是如何被轻易接管的。
只需两步即可夺取账号
根据他的测试:
- 黑客获取泄露的账号密码
- 联系微信判定的“常用联系人”进行验证
- 这些联系人可能只是 群聊中短暂互动过的人,并不需要是强社交关系
只要满足上述条件,攻击者即可迅速完成账号迁移。
手机号被回收是核心风险来源
在中国,运营商通常会在用户 停用手机号三个月后重新投放市场。这让攻击者可以利用:
- 凭证填充(credential stuffing)
- SIM 卡恢复滥用(SIM swap)
- 社会工程攻击
从而进一步扩大攻击范围。
SlowMist 建议的防护措施
- 高管应 避免随意添加陌生联系人
- 定期更换密码,尤其涉及敏感职业的人群
- 及时处理 登录异常通知 / 安全提醒
- 商务沟通尽量避免单一平台过度依赖(如仅用微信)
CZ 再次提醒:我不会通过微信推广任何币
币安联合创始人 CZ(赵长鹏) 也在 X 上强调:
- 他已“很久不使用微信”
- 他 绝不会通过微信推广任何 meme 币或合约地址
此举旨在避免用户因假冒账号受到欺诈。
行业背景:BNB Chain 官方账号此前也曾被黑
今年 10 月 1 日,BNB Chain 的官方 X 账号被黑客成功攻破。攻击者利用账号发布钓鱼链接,导致用户损失约 8,000 美元。事后,BNB Chain 团队确认 所有受影响用户都已获全额赔付。该事件与 Yi He 与 Justin Sun 的案例共同指出一个事实:
加密行业领导者正面临双重风险
- Web3 钱包和链上资产的安全挑战
- Web2 平台(微信、X、Telegram)的社交账号脆弱性
在两者交叠的行业环境中,高管的社交媒体身份本身已成为“攻击入口”。
总结:加密行业需要重新审视 Web2 安全边界
Yi He 账号被黑事件不仅是单一高管的问题,也是整个行业的警讯:
- 攻击成本极低
- 影响力极大(可绑定项目、市场情绪与代币价格)
- 难以完全监管或防范
随着加密行业与传统社交平台持续深度绑定,企业与个人都必须升级多重安全策略,包括:
- 更严格的账号回收与绑定机制
- 多因子验证(2FA)
- 备用身份验证方式
- 减少跨平台的隐私泄露
FAQs(常见问答)
Q1:为什么加密行业高管特别容易成为攻击目标?
因为他们的社交媒体身份具有巨大影响力,黑客可利用账号推广代币、发布钓鱼链接或操纵市场情绪。
Q2:如果手机号被回收,微信账号一定会被别人接管吗?
不一定,但风险极高。一旦他人拿到手机号,结合泄露的凭证,就很容易完成账号迁移。
Q3:普通用户应该如何避免类似风险?
- 定期更改密码
- 开启登录警报
- 避免在多个平台重复使用密码
- 微信、支付宝等账号尽量使用 永不过期或长期使用的手机号
Q4:Web2 平台的账号被黑会影响链上资产吗?
不会直接影响链上资产,但攻击者可利用身份冒充你,骗取他人汇款或发送钓鱼链接,因此风险仍然巨大。
Q5:加密公司是否应该减少对 Web2 平台的依赖?
完全取代不现实,但可以通过 多平台验证、官方声明、专用沟通渠道 来降低诈骗概率。
市场机遇
SUN实时价格 (SUN)
$0.020471
$0.020471$0.020471
USD
SUN (SUN) 实时价格图表
描述:币圈脉动基于 AI 技术与公开信息,第一时间呈现最热代币趋势。如果想了解更多专业解读与深度分析,请访问新手学院。
本页面所分享的文章内容均来源于公开平台,仅供参考,并不代表 MEXC 的立场或观点。所有权利归原作者所有。如您认为内容侵犯第三方权益,请及时联系 service@support.mexc.com,我们将尽快处理。
MEXC 不保证内容的准确性、完整性或时效性,亦不对因依赖该信息所产生的任何行为承担责任。相关内容不构成财务、法律或其他专业建议,也不应被视为 MEXC 的推荐或背书。
SUN 最新动态
查看更多
TrueUSD 面临欺诈指控,孙宇晨详述全球资产追回计划
简介:TrueUSD储备损失被追溯至与管理TUSD资产的受托人相关的全球资金转移。Techteryx在资金通过迪拜、香港和其他金融中心转移后提起欺诈诉讼。孙宇晨承诺使用个人资源弥补与所谓计划相关的5亿美元缺口。法庭文件描述了误导性贸易融资声明掩盖了[...]。这篇文章《TrueUSD面临欺诈指控,孙宇晨详述全球资产追回行动》首次发表于Blockonomi。
2025/11/29
拉丁美洲的13部国际长片电影希望者
拉丁美洲13部国际长片角逐奥斯卡的帖子出现在BitcoinEthereumNews.com上。顺时针方向:符合资格的拉丁美洲奥斯卡电影《贝伦》、《秘密特工》、《旗帜之下》、《太阳》。《我们不会被移动》。亚马逊MGM工作室、CinemaScópio-MK制作公司、MaravillaCine-Sabaté电影公司、Pimienta电影公司。距离第98届奥斯卡颁奖典礼还有三个多月,但最佳国际长片的角逐已经开始。奥斯卡学院已发布了86部符合奥斯卡评选资格的电影名单,其中拉丁美洲有许多强劲的竞争者。巴西的《秘密特工》(O Agente Secreto)在2025年戛纳电影节上大放异彩后势头强劲,该片获得了四项主要奖项,包括克莱伯·门东萨·菲略的最佳导演奖和瓦格纳·莫拉的最佳男演员奖。继沃尔特·萨勒斯的《我依然在这里》在2025年奥斯卡凭借其设定在巴西1970年代军事独裁时期的真实故事获奖后,这部电影可能会让巴西在该类别中连续获胜。智利的《弗拉门戈的神秘凝视》(La misteriosa mirada del flamenco)和哥伦比亚的《一位诗人》(Un Poeta)也在戛纳电影节"一种关注"单元获得了最高荣誉。尽管几十年来许多拉丁美洲国家都获得了提名,但获奖仍然很少见。在过去15年中,只有阿根廷的《谜一样的双眼》(2010)、智利的《普通女人》(2018)和墨西哥的《罗马》(2019)获得了奖杯。这13部符合资格的拉丁美洲参赛作品涵盖了广泛的故事类型,从直击人心的剧情片和纪录片探讨独裁和社会正义,到黑色喜剧和民间恐怖片。许多电影探索的主题将引起跨越国界的共鸣,涉及生殖权利、政治迫害和历史记忆。奥斯卡学院将于12月16日公布15部入围片名单。提名将于2026年1月22日公布,奥斯卡颁奖典礼将于2026年3月15日举行。以下是拉丁美洲的参赛作品:阿根廷:《贝伦》由多洛雷斯·丰齐执导并主演,这部有力的法律剧讲述了律师索莱达·德萨坚决为...
2025/12/01
Justin Sun 展示 TRON 的采用,通过 RealOpen 用 USDT 购买真实房产
两宗房屋销售通过TRON上的USDT完成交易,显示房地产支付正转向加密货币的速度。RealOpen在交易结束时处理钱包到现金的转换,将区块链结算与传统房产购买的流畅性结合起来。美国的两宗住宅房产交易已通过USDT作为支付方式完成,整个过程完全通过TRON区块链进行。这些购买[...]]]>
2025/12/03
热门
目前热门备受市场关注的加密货币
加密货币价格
按交易量计算交易量最大的加密货币