Ein gehacktes WeChat-Konto von Binance Co-CEO Yi He wurde am 9. Dezember 2025 für einen koordinierten Pump-and-Dump-Betrug missbraucht. Angreifer nutzten das Konto, um den Memecoin MUBARA (Mubarakah) zu bewerben und Trader zu täuschen.
Die Hacker übernahmen ein nicht mehr genutztes WeChat-Konto, das mit einer alten Telefonnummer verknüpft war. Über dieses Konto verbreiteten sie Posts, die MUBARA als Token mit starkem Aufwärtspotenzial darstellten, um Interesse zu wecken und Trader anzulocken.
On-Chain-Daten zeigen, dass zwei neue Wallets etwa sieben Stunden vor den betrügerischen Posts rund 21,16 Millionen MUBARA für 19.479 USDT erwarben. Kurz nach den Promotion-Posts stieg der Preis des Tokens innerhalb weniger Minuten von etwa 0,001 USD auf 0,008 USD, was einer Marktkapitalisierung von 8 Millionen USD entsprach.
Die Angreifer verkauften am 10. Dezember 11,95 Millionen Token für 43.520 USDT und erzielten damit einen geschätzten Gewinn von etwa 55.000 USD.
Nachdem die Hacker ihre Token verkauft hatten, fiel der Preis des MUBARA-Tokens um über 60%. Binance-Gründer Changpeng Zhao (CZ) und Yi He selbst warnten die Nutzer dringend, die Nachrichten aus dem kompromittierten Konto zu ignorieren und den Token zu meiden.
Changpeng Zhao nutzte den Vorfall, um auf die Schwächen der Sicherheit von Web2-Plattformen hinzuweisen.
Yi He bestätigte die Kompromittierung ihres alten Kontos und erklärte, dass es nicht wiederhergestellt werden könne. Sie betonte, dass die schwache Sicherheit von Web2-Plattformen und das Vertrauen, das Follower in die Online-Präsenz von Branchenführern setzen, ausgenutzt werden können.
