Key Takeaways(核心要點)
- 幣安聯合創始人兼聯合 CEO Yi He 的微信賬號被黑,起因是舊手機號被回收後重新分配給他人。
- 黑客利用被盜賬號推廣代幣 Mubarakah,短時間內牟利約 5.5 萬美元。
- 此事件繼 Justin Sun(孫宇晨)微信被黑後再次暴露 Web2 賬號體系的脆弱性。
- SlowMist(慢霧)創始人提醒:微信賬號劫持門檻極低,僅需泄露密碼 + 兩個“常用聯繫人”即可接管賬號。
- CZ 表示自己已久未使用微信,並強調 絕不會通過微信推廣任何 meme 幣合約。
- 行業持續發生賬號被攻破案例,凸顯加密高管需提升 Web2 與 Web3 的多層防護。
事件概述:Yi He 微信賬號遭劫持
幣安聯合創始人暨新任聯合 CEO Yi He 通過 X(原 Twitter)披露,她的微信賬號近期遭黑客接管。
問題源於她的 舊手機號碼已被電信運營商回收並重新分配,導致賬號完全無法找回。
她在 X 上寫道,這個微信賬號已長期棄用,但號碼被他人獲得後,賬號也隨之落入攻擊者之手。
黑客利用賬號推廣代幣牟利
區塊鏈分析機構 Lookonchain 指出,黑客接管賬號後立即開始宣傳名爲 Mubarakah 的代幣,推動短線上漲,並從價格波動中獲利約 55,000 美元。
該事件發生時,Yi He 剛被幣安 CEO Richard Teng 宣佈晉升爲 幣安聯合 CEO 僅數日。
Web2 安全風險再被放大:繼 Justin Sun 之後再次發生
此事件緊隨 11 月 Justin Sun(孫宇晨)微信遭黑之後。
Sun 當時表示已聯絡微信平臺嘗試恢復賬號,但此類恢復難度普遍較高,尤其是涉及已被回收的手機號。
慢霧創始人:微信賬號的劫持門檻比想象更低
慢霧(SlowMist)創始人 Yu Xuan(餘弦)發佈了一篇詳細的技術分析,解釋微信賬號是如何被輕易接管的。
只需兩步即可奪取賬號
根據他的測試:
- 黑客獲取泄露的賬號密碼
- 聯繫微信判定的“常用聯繫人”進行驗證
- 這些聯繫人可能只是 羣聊中短暫互動過的人,並不需要是強社交關係
只要滿足上述條件,攻擊者即可迅速完成賬號遷移。
手機號被回收是核心風險來源
在中國,運營商通常會在用戶 停用手機號三個月後重新投放市場。這讓攻擊者可以利用:
- 憑證填充(credential stuffing)
- SIM 卡恢復濫用(SIM swap)
- 社會工程攻擊
從而進一步擴大攻擊範圍。
SlowMist 建議的防護措施
- 高管應 避免隨意添加陌生聯繫人
- 定期更換密碼,尤其涉及敏感職業的人羣
- 及時處理 登錄異常通知 / 安全提醒
- 商務溝通儘量避免單一平臺過度依賴(如僅用微信)
CZ 再次提醒:我不會通過微信推廣任何幣
幣安聯合創始人 CZ(趙長鵬) 也在 X 上強調:
- 他已“很久不使用微信”
- 他 絕不會通過微信推廣任何 meme 幣或合約地址
此舉旨在避免用戶因假冒賬號受到欺詐。
行業背景:BNB Chain 官方賬號此前也曾被黑
今年 10 月 1 日,BNB Chain 的官方 X 賬號被黑客成功攻破。攻擊者利用賬號發佈釣魚鏈接,導致用戶損失約 8,000 美元。事後,BNB Chain 團隊確認 所有受影響用戶都已獲全額賠付。該事件與 Yi He 與 Justin Sun 的案例共同指出一個事實:
加密行業領導者正面臨雙重風險
- Web3 錢包和鏈上資產的安全挑戰
- Web2 平臺(微信、X、Telegram)的社交賬號脆弱性
在兩者交疊的行業環境中,高管的社交媒體身份本身已成爲“攻擊入口”。
總結:加密行業需要重新審視 Web2 安全邊界
Yi He 賬號被黑事件不僅是單一高管的問題,也是整個行業的警訊:
- 攻擊成本極低
- 影響力極大(可綁定項目、市場情緒與代幣價格)
- 難以完全監管或防範
隨着加密行業與傳統社交平臺持續深度綁定,企業與個人都必須升級多重安全策略,包括:
- 更嚴格的賬號回收與綁定機制
- 多因子驗證(2FA)
- 備用身份驗證方式
- 減少跨平臺的隱私泄露
FAQs(常見問答)
Q1:爲什麼加密行業高管特別容易成爲攻擊目標?
因爲他們的社交媒體身份具有巨大影響力,黑客可利用賬號推廣代幣、發佈釣魚鏈接或操縱市場情緒。
Q2:如果手機號被回收,微信賬號一定會被別人接管嗎?
不一定,但風險極高。一旦他人拿到手機號,結合泄露的憑證,就很容易完成賬號遷移。
Q3:普通用戶應該如何避免類似風險?
- 定期更改密碼
- 開啓登錄警報
- 避免在多個平臺重複使用密碼
- 微信、支付寶等賬號儘量使用 永不過期或長期使用的手機號
Q4:Web2 平臺的賬號被黑會影響鏈上資產嗎?
不會直接影響鏈上資產,但攻擊者可利用身份冒充你,騙取他人匯款或發送釣魚鏈接,因此風險仍然巨大。
Q5:加密公司是否應該減少對 Web2 平臺的依賴?
完全取代不現實,但可以通過 多平臺驗證、官方聲明、專用溝通渠道 來降低詐騙概率。
市場機遇
Humanity實時價格 (H)
$0.15511
$0.15511$0.15511
USD
Humanity (H) 實時價格圖表
描述:幣圈脈動基於 AI 技術與公開信息,第一時間呈現最熱代幣趨勢。如果想了解更多專業解讀與深度分析,請訪問新手學院。
本頁面所分享的文章內容均來源於公開平台,僅供參考,並不代表 MEXC 的立場或觀點。所有權利歸原作者所有。如您認為內容侵犯第三方權益,請及時聯絡 service@support.mexc.com,我們將盡快處理。
MEXC 不保證內容的準確性、完整性或時效性,亦不對因依賴該信息所產生的任何行為承擔責任。相關內容不構成財務、法律或其他專業建議,也不應被視為 MEXC 的推薦或背書。
學習更多 Humanity 知識
查看更多
誰擁有全球最多比特幣?最大持有者揭秘
比特幣在沒有中央所有者的情況下運作,這使得「誰擁有比特幣」這個問題比表面看起來更複雜。雖然沒有單一實體控制比特幣網絡本身,但某些個人、公司和政府持有大量的 BTC。 本文探討比特幣獨特的所有權結構,從神秘的創始人中本聰到現代機構投資者和政府持有量。您將了解誰擁有最多比特幣、BTC 如何在全球分布,以及為什麼比特幣的去中心化設計能防止任何單一方控制網絡。 關鍵要點 比特幣沒有中央所有者;它作為去中心
2026/01/27
哪裡可以購買比特幣?新手完整指南
比特幣已突破 10 萬美元大關,越來越多人開始詢問哪裡可以購買比特幣。 本指南將帶您了解購買比特幣最可靠的方法,從加密貨幣交易所到其他替代選項。 您將學習如何選擇安全的平台、了解不同的購買方式,並有信心地進行第一筆比特幣投資。 無論您是要購買價值 50 美元還是 5,000 美元的 BTC,知道從哪裡開始至關重要。 重點摘要 加密貨幣交易所提供最具成本效益的比特幣購買方式,手續費從 0.40% 起
2026/01/27
誰創造了比特幣?中本聰的故事
比特幣改變了我們對金錢的思考方式,但其創造者仍然是科技界最大的謎團之一。 2008年,在全球金融危機期間,一位使用中本聰(Satoshi Nakamoto)這個名字的人推出了一種革命性的數字貨幣,這種貨幣無需銀行或政府就能運作。 本文將揭示我們對比特幣匿名創始人的所有了解、圍繞其身份的理論,以及為什麼保持隱藏可能是他們做過最聰明的決定。 無論您是加密貨幣新手還是單純對比特幣起源感到好奇,您都將發現
2026/01/27
Humanity 最新動態
查看更多
lienware 16 Area-51、16X Aurora電競神機亮相!OLED螢幕+新Intel處理器,玩家必看!
Dell於CES 26拉斯維加斯消費性電子展會場展示Alienware 16 Area-51 與 Alienware 16X Aurora等2款16吋電競筆電,預計於2026年第一季正式推出。Dell於CES 26拉斯維加斯消費性電子展會場展示Alienware 16 Area-51 與 Alienware 16X A
2026/01/13
美國參議院公布加密貨幣市場結構草案法案
美國參議院公布加密貨幣市場結構法案草案一文首次出現在 Coinpedia Fintech News 美國參議院議員 Cynthia Lummis 公布了一份旨在
2026/01/13
Dyson HushJet Jet 噴射氣流空氣清淨機登台 靈感源自飛機引擎 具大風量與甲醛分解能力
Dyson HJ10 空氣清淨機採星形噴嘴,藉降低氣流擾動,達低噪音 (24dB) 與高潔淨空氣輸出率 (CADR 250 m³/h)。其雙層過濾系統包含可持續分解甲醛之濾網,適用於中小坪數空間。
2026/01/13
熱門
目前熱門備受市場關注的加密貨幣
加密貨幣價格
按交易量計算交易量最大的加密貨幣