Key Takeaways(核心要點)
- 幣安聯合創始人兼聯合 CEO Yi He 的微信賬號被黑,起因是舊手機號被回收後重新分配給他人。
- 黑客利用被盜賬號推廣代幣 Mubarakah,短時間內牟利約 5.5 萬美元。
- 此事件繼 Justin Sun(孫宇晨)微信被黑後再次暴露 Web2 賬號體系的脆弱性。
- SlowMist(慢霧)創始人提醒:微信賬號劫持門檻極低,僅需泄露密碼 + 兩個“常用聯繫人”即可接管賬號。
- CZ 表示自己已久未使用微信,並強調 絕不會通過微信推廣任何 meme 幣合約。
- 行業持續發生賬號被攻破案例,凸顯加密高管需提升 Web2 與 Web3 的多層防護。
事件概述:Yi He 微信賬號遭劫持
幣安聯合創始人暨新任聯合 CEO Yi He 通過 X(原 Twitter)披露,她的微信賬號近期遭黑客接管。
問題源於她的 舊手機號碼已被電信運營商回收並重新分配,導致賬號完全無法找回。
她在 X 上寫道,這個微信賬號已長期棄用,但號碼被他人獲得後,賬號也隨之落入攻擊者之手。
黑客利用賬號推廣代幣牟利
區塊鏈分析機構 Lookonchain 指出,黑客接管賬號後立即開始宣傳名爲 Mubarakah 的代幣,推動短線上漲,並從價格波動中獲利約 55,000 美元。
該事件發生時,Yi He 剛被幣安 CEO Richard Teng 宣佈晉升爲 幣安聯合 CEO 僅數日。
Web2 安全風險再被放大:繼 Justin Sun 之後再次發生
此事件緊隨 11 月 Justin Sun(孫宇晨)微信遭黑之後。
Sun 當時表示已聯絡微信平臺嘗試恢復賬號,但此類恢復難度普遍較高,尤其是涉及已被回收的手機號。
慢霧創始人:微信賬號的劫持門檻比想象更低
慢霧(SlowMist)創始人 Yu Xuan(餘弦)發佈了一篇詳細的技術分析,解釋微信賬號是如何被輕易接管的。
只需兩步即可奪取賬號
根據他的測試:
- 黑客獲取泄露的賬號密碼
- 聯繫微信判定的“常用聯繫人”進行驗證
- 這些聯繫人可能只是 羣聊中短暫互動過的人,並不需要是強社交關係
只要滿足上述條件,攻擊者即可迅速完成賬號遷移。
手機號被回收是核心風險來源
在中國,運營商通常會在用戶 停用手機號三個月後重新投放市場。這讓攻擊者可以利用:
- 憑證填充(credential stuffing)
- SIM 卡恢復濫用(SIM swap)
- 社會工程攻擊
從而進一步擴大攻擊範圍。
SlowMist 建議的防護措施
- 高管應 避免隨意添加陌生聯繫人
- 定期更換密碼,尤其涉及敏感職業的人羣
- 及時處理 登錄異常通知 / 安全提醒
- 商務溝通儘量避免單一平臺過度依賴(如僅用微信)
CZ 再次提醒:我不會通過微信推廣任何幣
幣安聯合創始人 CZ(趙長鵬) 也在 X 上強調:
- 他已“很久不使用微信”
- 他 絕不會通過微信推廣任何 meme 幣或合約地址
此舉旨在避免用戶因假冒賬號受到欺詐。
行業背景:BNB Chain 官方賬號此前也曾被黑
今年 10 月 1 日,BNB Chain 的官方 X 賬號被黑客成功攻破。攻擊者利用賬號發佈釣魚鏈接,導致用戶損失約 8,000 美元。事後,BNB Chain 團隊確認 所有受影響用戶都已獲全額賠付。該事件與 Yi He 與 Justin Sun 的案例共同指出一個事實:
加密行業領導者正面臨雙重風險
- Web3 錢包和鏈上資產的安全挑戰
- Web2 平臺(微信、X、Telegram)的社交賬號脆弱性
在兩者交疊的行業環境中,高管的社交媒體身份本身已成爲“攻擊入口”。
總結:加密行業需要重新審視 Web2 安全邊界
Yi He 賬號被黑事件不僅是單一高管的問題,也是整個行業的警訊:
- 攻擊成本極低
- 影響力極大(可綁定項目、市場情緒與代幣價格)
- 難以完全監管或防範
隨着加密行業與傳統社交平臺持續深度綁定,企業與個人都必須升級多重安全策略,包括:
- 更嚴格的賬號回收與綁定機制
- 多因子驗證(2FA)
- 備用身份驗證方式
- 減少跨平臺的隱私泄露
FAQs(常見問答)
Q1:爲什麼加密行業高管特別容易成爲攻擊目標?
因爲他們的社交媒體身份具有巨大影響力,黑客可利用賬號推廣代幣、發佈釣魚鏈接或操縱市場情緒。
Q2:如果手機號被回收,微信賬號一定會被別人接管嗎?
不一定,但風險極高。一旦他人拿到手機號,結合泄露的憑證,就很容易完成賬號遷移。
Q3:普通用戶應該如何避免類似風險?
- 定期更改密碼
- 開啓登錄警報
- 避免在多個平臺重複使用密碼
- 微信、支付寶等賬號儘量使用 永不過期或長期使用的手機號
Q4:Web2 平臺的賬號被黑會影響鏈上資產嗎?
不會直接影響鏈上資產,但攻擊者可利用身份冒充你,騙取他人匯款或發送釣魚鏈接,因此風險仍然巨大。
Q5:加密公司是否應該減少對 Web2 平臺的依賴?
完全取代不現實,但可以通過 多平臺驗證、官方聲明、專用溝通渠道 來降低詐騙概率。
市場機遇
Humanity實時價格 (H)
$0.10656
$0.10656$0.10656
USD
Humanity (H) 實時價格圖表
描述:幣圈脈動基於 AI 技術與公開信息,第一時間呈現最熱代幣趨勢。如果想了解更多專業解讀與深度分析,請訪問新手學院。
本頁面所分享的文章內容均來源於公開平台,僅供參考,並不代表 MEXC 的立場或觀點。所有權利歸原作者所有。如您認為內容侵犯第三方權益,請及時聯絡 [email protected],我們將盡快處理。
MEXC 不保證內容的準確性、完整性或時效性,亦不對因依賴該信息所產生的任何行為承擔責任。相關內容不構成財務、法律或其他專業建議,也不應被視為 MEXC 的推薦或背書。
學習更多 Humanity 知識
查看更多
現貨下單的幾種類型
在 MEXC 平台,現貨下單分成限價、市價、止盈止損、OCO、跟蹤委託五種模式。 1. 限價 限價是指允許用戶自行設定委託價格,訂單會按照委託價格或者比委託價更優的價格成交。 提交限價單時,如果當前委託列表中已經有滿足用戶自行設定委託價格的訂單,限價單會馬上按照最優的價格成交。如果沒有,限價訂單會在委託列表中等待,直到最終成交或者用戶自己撤單。 我們用 MX 來舉例說明: 現在帳戶中有 10 個
2026/03/18
Solana 錢包追蹤工具:是什麼、如何運作,以及該用哪些工具
Solana 的速度飛快——如果你持有 SOL 或在該網路上交易代幣,錯過一筆交易就可能錯過一個機會。 Solana 錢包追蹤工具為你提供清晰的鏈上活動視窗,無論你是在監控自己的投資組合、追蹤大戶動向,還是分析過往交易。 本指南將介紹 Solana 追蹤工具是什麼、它能做什麼、目前最佳工具有哪些,以及如何在幾分鐘內開始追蹤。 重點摘要 Solana 錢包追蹤工具能讀取網路的公開帳本,並顯示任何錢包
2026/03/18
Solana 價值解析:什麼在驅動 SOL,又該如何解讀?
SOL 在 2025 年 1 月一度觸及近 295 美元——此後從高點回撤逾 70%。 如果你一直在觀察 Solana 幣值的劇烈波動,並想知道背後的真正驅動力,你並不孤單。 本文將深入解析決定 Solana 價值的關鍵因素、如何解讀 RSI 和 TVL 等核心指標,以及當前幣價對關注市場的投資者發出了哪些信號。 重點摘要 SOL 於 2025 年 1 月 19 日創下約 295 美元的歷史高點,
2026/03/18
Humanity 最新動態
查看更多
Apple 發表 M5 Pro、M5 Max 晶片:18 核心 CPU、40 核心 GPU,為新一代 MacBook Pro 注入 AI 算力
Apple M5 Pro 與 M5 Max 晶片登場,以全新融合架構與高達 128GB 統一記憶體,為專業工作流程與裝置端 AI 運算帶來革命性提升。Apple 正式發表 M5 Pro 與 M5 Max 晶片,作為即將登場的新款 MacBook Pro 核心動力。兩款晶片導入全新融合基礎架構,整合升級後的 CPU、新世
2026/03/03
「TAMASHII SPOT TAIPEI Gallery Showcase」來了!航海王 x NBA 聯名商品、機動戰士鋼彈登場
由台灣萬代南夢宮收藏玩具事業部主辦的「TAMASHII SPOT TAIPEI Gallery Showcase」將於 2/27至3/8,在台北地下街第12廣場與收藏玩具台北特設展示空間登場!為迎接 TAMASHII SPOT TAIPEI~BANDAI SPIRITS 收藏玩具特設空間~三週年,台灣萬代南夢宮收藏玩具
2026/03/05
Humanity Token 飆升 42%,交易量達 8,350 萬美元:鏈上分析
Humanity (H) 在過去 24 小時內飆升了 42.1%,達到 $0.177,交易量激增到 $83.5 百萬。我們的分析檢視了代幣經濟學、供應集中度
2026/03/06
熱門
目前熱門備受市場關注的加密貨幣
加密貨幣價格
按交易量計算交易量最大的加密貨幣