Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo thông tin từ Reuters ngày 24 (giờ địa phương), Binance – một trong những sàn giao dịch tiền mã hóa lớn nhất thế giới – vừa trải qua sự cố nghiêm trọng khi tài khoản WeChat của đồng Giám đốc điều hành là He Yi bị tin tặc xâm nhập. Hacker đã tận dụng sự kiện này để quảng bá trái phép cho một đồng tiền mã hóa dạng meme có tên là ‘Mubarak(MUBARA)’, từ đó tiến hành hành vi lừa đảo với hình thức “pump and dump”. Tổng cộng, bên tấn công đã thu về khoảng 55.000 USD – tương đương gần 8,2 tỷ đồng.
Sự cố trên tiếp tục gióng lên hồi chuông cảnh báo về lỗ hổng bảo mật trên các nền tảng Web2, đặc biệt là mạng xã hội, trong bối cảnh thị trường tiền mã hóa ngày càng chịu ảnh hưởng bởi các hoạt động mờ ám dựa vào tên tuổi người nổi tiếng.
WeChat bị tấn công – He Yi lên tiếng xác minh
Trực tiếp đưa tin đầu tiên chính là nhà sáng lập Binance, Changpeng Zhao (CZ) khi ông đăng tải trên nền tảng X (trước đây là Twitter) rằng tài khoản WeChat của He Yi đã bị xâm nhập. Ông đồng thời cảnh báo cộng đồng không nên tin vào những bài đăng quảng bá meme coin xuất hiện trên tài khoản này.
Bình luận: CZ nhấn mạnh rằng bảo mật của mạng xã hội truyền thống “không hề vững chắc”, đồng thời khuyên người dùng “tuyệt đối không nên mua theo" khi chứng kiến các bài viết nghi vấn.
Phía He Yi sau đó xác nhận rằng tài khoản WeChat bị tấn công đã không được sử dụng trong một thời gian dài, và số điện thoại liên kết cũng đã rơi vào tay hacker. Nhờ việc kiểm soát số điện thoại này, tin tặc đã dễ dàng lấy lại quyền truy cập vào tài khoản.
Tận dụng lòng tin để thao túng thị trường
Theo dữ liệu từ nền tảng phân tích chuỗi Lookonchain, sau khi chiếm đoạt tài khoản thành công, hacker đã mở một ví mới và bắt đầu mua số lượng lớn token Mubarak trên PancakeSwap(CAKE).
Cụ thể, bằng cách sử dụng khoảng 19.479 USD (tương đương gần 2,9 tỷ đồng), chúng gom được hơn 21,1 triệu token Mubarak, đẩy giá token từ 0,001 USD lên 0,008 USD chỉ trong vài phút. Vốn hóa thị trường của token này thậm chí tăng vọt lên mức 8 triệu USD (hơn 118 tỷ đồng). Ngay sau đó, tay hacker đã bán ra 11,95 triệu token, thu về hơn 43.520 USD và để lại phần còn lại trị giá khoảng 11.500 USD. Tổng cộng, mức lợi nhuận đạt gần 55.000 USD.
Đây là ví dụ điển hình cho chiêu trò “pump and dump” trong thế giới tiền mã hóa – khi nhân vật xấu đẩy giá đồng coin lên cao để thu hút sự quan tâm, rồi nhanh chóng xả hàng để thu lợi, bỏ mặc các nhà đầu tư nhỏ lẻ chịu thiệt.
Dẫn dắt bằng meme coin – Xu hướng lừa đảo cũ quay lại
Token Mubarak(MUBARA) đã từng được chú ý vào đầu năm nay nhờ trào lưu meme coin đang nổi bật, thậm chí được niêm yết trên nền tảng Four Meme – một tính năng Launchpad của Binance dành cho BNB Chain hồi tháng 3. Chính vì vậy, nhiều người đã dễ dàng tin tưởng vào tính “hợp pháp” của MUBARA, càng làm cho trò lừa đảo lần này khó bị nghi ngờ.
Bình luận: Meme coin – với bản chất được xây dựng dựa trên yếu tố viral và cộng đồng – luôn là con dao hai lưỡi. Nó tạo ra động lực mạnh mẽ cho nhà đầu tư mới, song cũng là mảnh đất màu mỡ cho các hành vi gian lận.
Không chỉ He Yi, các nhân vật nổi tiếng khác trong ngành cũng từng là nạn nhân của những vụ xâm nhập tài khoản. Vào ngày 30 tháng 11, tài khoản WeChat của nhà sáng lập Tron(TRX) – Justin Sun – cũng bị hacker chiếm đoạt dùng cho mục đích quảng bá một meme coin khác. Hiện tượng này đang khiến nhiều người lo ngại rằng “cuộc chiến an ninh trên chuỗi đang lan sang cả thế giới ngoại chuỗi (off-chain)”.
Phản ứng của Binance và cảnh báo cộng đồng
Sau vụ việc, He Yi đã giành lại quyền kiểm soát tài khoản thông qua các bước xác minh bảo mật bên ngoài và đổi mật khẩu. Tuy nhiên, cô cho biết nhóm hacker vẫn tiếp tục sử dụng các lỗ hổng trong hệ thống “góp ý nội bộ” của WeChat để gửi yêu cầu kết bạn giả mạo.
He Yi kêu gọi toàn bộ cộng đồng tiền mã hóa – cũng như người dùng mạng xã hội – cần nâng cao ý thức bảo mật cá nhân. Bên cạnh đó, Binance sẽ tiến hành tăng cường các biện pháp kiểm tra bảo mật nền tảng và cải tiến quy trình phục hồi tài khoản trong thời gian tới.
Trong cùng diễn biến, CZ khẳng định bản thân không bao giờ sử dụng bất kỳ nền tảng nào như WeChat hay X để quảng bá meme coin. Ông khuyên người theo dõi nên “đặt niềm tin vào dữ liệu on-chain thay vì thông tin lan truyền trên nền tảng mạng xã hội”.
Kết luận
Sự cố **tài khoản bị hack** để **quảng bá meme coin** như vụ của **He Yi với Mubarak(MUBARA)** tiếp tục phản ánh mối nguy hiểm tiềm ẩn trong việc phụ thuộc vào các mạng xã hội Web2 trong quá trình đầu tư. Với sự hấp dẫn của các meme coin, nhà đầu tư dễ bị lừa nếu không kiểm chứng kỹ càng. Điều này cũng cho thấy tầm quan trọng của việc hiểu về các thao tác phổ biến như *pump and dump*, cũng như cảnh giác trước các thông tin chưa xác thực “gắn mác người nổi tiếng”.
Từ khóa: "He Yi", "Mubarak(MUBARA)", "pump and dump", "Binance", "meme coin"
Bình luận 0