Key Takeaways(核心要点) 币安联合创始人兼联合 CEO Yi He 的微信账号被黑,起因是旧手机号被回收后重新分配给他人。黑客利用被盗账号推广代币 Mubarakah,短时间内牟利约 5.5 万美元。此事件继 Justin Sun(孙宇晨)微信被黑后再次暴露 Web2 账号体系的脆弱性。SlowMist(慢雾)创始人提醒:微信账号劫持门槛极低,仅需泄露密码 + 两个“常用联系人”即可Key Takeaways(核心要点) 币安联合创始人兼联合 CEO Yi He 的微信账号被黑,起因是旧手机号被回收后重新分配给他人。黑客利用被盗账号推广代币 Mubarakah,短时间内牟利约 5.5 万美元。此事件继 Justin Sun(孙宇晨)微信被黑后再次暴露 Web2 账号体系的脆弱性。SlowMist(慢雾)创始人提醒:微信账号劫持门槛极低,仅需泄露密码 + 两个“常用联系人”即可

币安联合 CEO 何一(Yi He)微信账号遭劫:事件凸显加密行业的 Web2 安全隐患

Key Takeaways(核心要点)

 
  • 币安联合创始人兼联合 CEO Yi He 的微信账号被黑,起因是旧手机号被回收后重新分配给他人。
  • 黑客利用被盗账号推广代币 Mubarakah,短时间内牟利约 5.5 万美元
  • 此事件继 Justin Sun(孙宇晨)微信被黑后再次暴露 Web2 账号体系的脆弱性
  • SlowMist(慢雾)创始人提醒:微信账号劫持门槛极低,仅需泄露密码 + 两个“常用联系人”即可接管账号。
  • CZ 表示自己已久未使用微信,并强调 绝不会通过微信推广任何 meme 币合约
  • 行业持续发生账号被攻破案例,凸显加密高管需提升 Web2 与 Web3 的多层防护。
 

事件概述:Yi He 微信账号遭劫持

 
币安联合创始人暨新任联合 CEO Yi He 通过 X(原 Twitter)披露,她的微信账号近期遭黑客接管。 问题源于她的 旧手机号码已被电信运营商回收并重新分配,导致账号完全无法找回。
她在 X 上写道,这个微信账号已长期弃用,但号码被他人获得后,账号也随之落入攻击者之手。
 

黑客利用账号推广代币牟利

 
区块链分析机构 Lookonchain 指出,黑客接管账号后立即开始宣传名为 Mubarakah 的代币,推动短线上涨,并从价格波动中获利约 55,000 美元。 该事件发生时,Yi He 刚被币安 CEO Richard Teng 宣布晋升为 币安联合 CEO 仅数日。
 

Web2 安全风险再被放大:继 Justin Sun 之后再次发生

 
此事件紧随 11 月 Justin Sun(孙宇晨)微信遭黑之后。 Sun 当时表示已联络微信平台尝试恢复账号,但此类恢复难度普遍较高,尤其是涉及已被回收的手机号。
 

慢雾创始人:微信账号的劫持门槛比想象更低

 
慢雾(SlowMist)创始人 Yu Xuan(余弦)发布了一篇详细的技术分析,解释微信账号是如何被轻易接管的。
 

只需两步即可夺取账号

 
根据他的测试:
 
  1. 黑客获取泄露的账号密码
  2. 联系微信判定的“常用联系人”进行验证
    1. 这些联系人可能只是 群聊中短暂互动过的人,并不需要是强社交关系
 
只要满足上述条件,攻击者即可迅速完成账号迁移。
 

手机号被回收是核心风险来源

 
在中国,运营商通常会在用户 停用手机号三个月后重新投放市场。这让攻击者可以利用:
  • 凭证填充(credential stuffing)
  • SIM 卡恢复滥用(SIM swap)
  • 社会工程攻击
从而进一步扩大攻击范围。
 

SlowMist 建议的防护措施

 
  • 高管应 避免随意添加陌生联系人
  • 定期更换密码,尤其涉及敏感职业的人群
  • 及时处理 登录异常通知 / 安全提醒
  • 商务沟通尽量避免单一平台过度依赖(如仅用微信)
 

CZ 再次提醒:我不会通过微信推广任何币

 
币安联合创始人 CZ(赵长鹏) 也在 X 上强调:
  • 他已“很久不使用微信”
  • 绝不会通过微信推广任何 meme 币或合约地址
此举旨在避免用户因假冒账号受到欺诈。
 

行业背景:BNB Chain 官方账号此前也曾被黑

 
今年 10 月 1 日,BNB Chain 的官方 X 账号被黑客成功攻破。攻击者利用账号发布钓鱼链接,导致用户损失约 8,000 美元。事后,BNB Chain 团队确认 所有受影响用户都已获全额赔付。该事件与 Yi He 与 Justin Sun 的案例共同指出一个事实:
 

加密行业领导者正面临双重风险

  • Web3 钱包和链上资产的安全挑战
  • Web2 平台(微信、X、Telegram)的社交账号脆弱性
在两者交叠的行业环境中,高管的社交媒体身份本身已成为“攻击入口”。
 

总结:加密行业需要重新审视 Web2 安全边界

 
Yi He 账号被黑事件不仅是单一高管的问题,也是整个行业的警讯:
  • 攻击成本极低
  • 影响力极大(可绑定项目、市场情绪与代币价格)
  • 难以完全监管或防范
随着加密行业与传统社交平台持续深度绑定,企业与个人都必须升级多重安全策略,包括:
  • 更严格的账号回收与绑定机制
  • 多因子验证(2FA)
  • 备用身份验证方式
  • 减少跨平台的隐私泄露
 

FAQs(常见问答)

 

Q1:为什么加密行业高管特别容易成为攻击目标?

 
因为他们的社交媒体身份具有巨大影响力,黑客可利用账号推广代币、发布钓鱼链接或操纵市场情绪
 

Q2:如果手机号被回收,微信账号一定会被别人接管吗?

 
不一定,但风险极高。一旦他人拿到手机号,结合泄露的凭证,就很容易完成账号迁移。
 

Q3:普通用户应该如何避免类似风险?

 
  • 定期更改密码
  • 开启登录警报
  • 避免在多个平台重复使用密码
  • 微信、支付宝等账号尽量使用 永不过期或长期使用的手机号
 

Q4:Web2 平台的账号被黑会影响链上资产吗?

 
不会直接影响链上资产,但攻击者可利用身份冒充你,骗取他人汇款或发送钓鱼链接,因此风险仍然巨大。
 

Q5:加密公司是否应该减少对 Web2 平台的依赖?

 
完全取代不现实,但可以通过 多平台验证、官方声明、专用沟通渠道 来降低诈骗概率。
市场机遇
Quack AI 图标
Quack AI实时价格 (Q)
--
----
USD
Quack AI (Q) 实时价格图表

描述:币圈脉动基于 AI 技术与公开信息,第一时间呈现最热代币趋势。如果想了解更多专业解读与深度分析,请访问新手学院

本页面分享的文章均源自公开平台,仅供参考。该内容不代表 MEXC 的立场或观点。所有版权归 MEXC 所有。如果您认为任何内容侵犯了第三方的权益,请联系 service@support.mexc.com 以便及时删除。 MEXC 不保证任何内容的准确性、完整性或及时性,且不对基于所提供信息而采取的任何行动负责。本内容不构成财务、法律或其他专业建议,亦不应被解释为 MEXC 的推荐或认可。如需专家见解和深入分析,请造访 MEXC 学院

Quack AI 最新动态

查看更多
量子计算逼近「Q 日」:加密政策、投资逻辑与风险管理如何重塑?

量子计算逼近「Q 日」:加密政策、投资逻辑与风险管理如何重塑?

文章作者、来源:火星财经 量子技术持续影响加密货币政策讨论,随着「Q日」(量子计算机破解现有加密算法的临界点)日益临近,这一话题热度不断上升。 加密市场即将迎来又一个快节奏的夏季:比特币仍在寻找坚实底部,期待潜在反弹;同时,CLARITY 法案在立法辩论的各个阶段稳步推进。这些动态发生之际,关于人工智能的辩论、争议和更
2026/06/29
特斯拉2026年第二季度财报日期:发布时间、网络直播及关键指标

特斯拉2026年第二季度财报日期:发布时间、网络直播及关键指标

特斯拉2026年第二季度财报定于2026年7月22日(星期三)美国股市收盘后发布,管理层计划于美国中部时间下午4:30 / 东部时间下午5:30主持实时Q&A网络直播。第二季度的更新和网络直播将通过特斯拉的投资者关系网站提供,并在电话会议后提供存档重播。 这不仅仅是另一个普通的特斯拉财报日。特斯拉已经报告了超预期的交付季度:在2026年第二季度,公司生产了451,758辆汽车,交付了480,126辆汽车,并部署了13.5 GWh的储能产品。 对于交易员来说,关键问题不再是特斯拉是否交付了更多汽车,这部分已经是已知事实。真正的问题是,这些交付是否足够盈利,储能业务的增长是否能支撑特斯拉更宏大的愿景,以及管理层能否证明其在人工智能、自动驾驶和Robotaxi(无人驾驶出租车)领域的投资正从“叙事”走向可衡量的业务进展。
2026/07/06
Q-Day 倒计时:量子计算会终结加密货币吗?

Q-Day 倒计时:量子计算会终结加密货币吗?

文章作者、来源:IOSG 假设 203X 年的某日凌晨,链上监控警报骤然撕裂宁静:一批沉睡十余年的早期 BTC 地址开始幽灵般向外转移资产。没有黑客入侵,没有私钥泄露,唯有凭空生成的“合法”签名。当高价值休眠 UTXO 被接连清空,市场终于如梦初醒:某未知的量子算力实体已能直接从历史暴露的公钥中逆推私钥。恐慌瞬间击穿市
2026/07/06
查看更多