Imaginez : vous recevez un message privé d’une des personnes les plus influentes de la cryptosphère, Yi He herself, co-CEO de Binance, qui vous dit avoir découvert « le prochain gros memecoin ». Vous cliquez, vous achetez, et en quelques minutes votre investissement est multiplié par huit. Le rêve, non ?
Sauf que c’était un cauchemar pour des milliers de traders chinois et asiatiques, dans la nuit du 9 au 10 décembre 2025.
Un vieux compte WeChat devient l’arme parfaite
Yi He n’utilisait plus ce compte WeChat depuis des années. Lié à un ancien numéro de téléphone, il dormait tranquillement… jusqu’à ce que des pirates le réveillent brutalement dans la soirée du 9 décembre.
En quelques heures, les hackers ont posté dans plusieurs groupes et en privé des messages ultra-convaincants : captures d’écran de wallet, promesses de listing Binance, et surtout cette phrase magique : « J’ai mis une partie de mon portefeuille personnel dedans, c’est du lourd. »
Dans les cercles crypto chinois, Yi He est une icône. Voir son nom associé à un token déclenche immédiatement le FOMO le plus primaire.
Sept heures avant, tout était déjà prêt
Ce qui rend cette attaque particulièrement vicieuse, c’est sa préparation millimétrée.
Grâce aux données on-chain analysées par Lookonchain, on sait désormais que deux wallets tout neufs (0x6739… et 0xD0B8…) ont été créés exactement sept heures avant les premiers messages. Ils ont immédiatement acheté 21,16 millions de tokens MUBARA pour seulement 19 479 USDT.
À ce moment-là, le token valait à peine 0,001 $. Personne n’en parlait. Il végétait dans l’ombre sur PancakeSwap (BNB Chain).
Chronologie précise de l’attaque :
- 14h30 UTC → Création des deux wallets snipers
- 14h45 UTC → Achat massif de 21,16M MUBARA (19 479 $)
- 21h30 UTC → Piratage du compte WeChat de Yi He
- 21h45 UTC → Premiers messages dans les groupes privés
- 21h50 UTC → Prix passe de 0,001 $ à 0,008 $ en 8 minutes
- 22h15 UTC → Les hackers commencent à vendre
- 06h00 UTC (10 déc) → 11,95M tokens vendus pour 43 520 USDT
Profit réalisé : +55 000 $ minimum
Un pump aussi violent que bref
Lorsque les messages ont commencé à circuler, l’effet a été immédiat. Des centaines de traders se sont rués sur le token. La capitalisation est passée de quelques dizaines de milliers de dollars à plus de 8 millions en moins de vingt minutes.
Puis, comme toujours dans ce genre de schéma, la chute a été brutale. Dès que les premiers gros wallets ont commencé à vendre, le prix a perdu plus de 60 % en quelques minutes. Beaucoup de ceux qui avaient acheté au sommet se sont retrouvés piégés.
« C’est le schéma classique du pump-and-dump, mais boosté par la crédibilité volée d’une figure majeure. C’est effrayant de voir à quelle vitesse ça peut marcher. »
— Un trader anonyme sur un groupe Telegram chinois
La réaction de Yi He et CZ : « Ignorez tout »
Très vite, Yi He a publié sur son compte X officiel (le seul qu’elle utilise encore) :
« Mon ancien compte WeChat a été piraté. Je n’ai plus accès à ce numéro depuis des années. Tout message promouvant un token est faux. Ne cliquez sur rien. »
CZ, l’ancien CEO de Binance, a lui aussi réagi avec son habituel franc-parler :
« Preuve supplémentaire que les plateformes Web2 (WeChat, WhatsApp, Telegram…) sont des passoires en matière de sécurité dès qu’on touche à la crypto. Utilisez des canaux officiels uniquement. »
Pourquoi WeChat reste une cible privilégiée en Asie
En Chine et dans une grande partie de l’Asie, WeChat n’est pas juste une appli de messagerie. C’est un super-app : paiement, réseaux sociaux, mini-programmes… Tout passe par là.
Du coup, les comptes WeChat vérifiés ou ceux appartenant à des personnalités connues ont une valeur énorme pour les escrocs. Un simple message dans les bons groupes peut déclencher des mouvements de dizaines de millions de dollars.
- Un compte dormant lié à un ancien numéro est souvent moins protégé (pas de 2FA à jour)
- Les contacts sont souvent des whales ou des KOLs crypto
- La confiance est quasi aveugle envers les « insiders »
- Les réactions sont immédiates : achat en un clic via mini-programme wallet
Cette combinaison fait de WeChat l’arme idéale pour ce genre d’attaque « sociale + on-chain ».
Les leçons à tirer de cet incident
Cet événement, bien que spectaculaire, n’est malheureusement pas isolé. Il nous rappelle plusieurs vérités brutales du monde crypto en 2025 :
- Personne n’est à l’abri. Même une co-CEO de la plus grosse plateforme mondiale peut voir un vieux compte compromis.
- Le FOMO reste l’arme numéro 1 des scammers. Un nom connu + une promesse de x10 = recette garantie.
- La préparation est terrifiante. Acheter 7 heures avant montre une coordination quasi militaire.
- Les réseaux sociaux centralisés sont un danger permanent. Tant qu’on dépendra de WeChat, Telegram ou WhatsApp pour les infos crypto, ces attaques continueront.
Comment se protéger concrètement
Voici quelques réflexes à adopter dès aujourd’hui :
- Désactivez ou supprimez tout compte lié à un ancien numéro
- Activez la 2FA partout, même sur les vieux comptes
- Ne cliquez jamais sur un lien reçu en message privé, même d’un « ami » connu
- Vérifiez toujours les annonces sur les canaux officiels (X, site Binance, etc.)
- Utilisez des outils comme RugDoc ou TokenSniffer avant d’acheter un memecoin
- Si ça semble trop beau pour venir d’une personnalité importante… c’est que c’est faux
En conclusion, l’affaire MUBARA n’est qu’un épisode de plus dans la longue série des arnaques qui exploitent la confiance et la cupidité. Mais elle a au moins le mérite de nous rappeler que dans la crypto, la vigilance reste le meilleur portefeuille froid qui soit.
Restez prudents, tradez safe, et rappelez-vous : si Yi He vous envoie un memecoin en MP… c’est probablement quelqu’un d’autre qui veut votre argent.
