Hacking des PancakeSwap X-Kontos
Das offizielle chinesische X-Konto der dezentralen Börse PancakeSwap wurde am Dienstag gehackt und genutzt, um einen betrügerischen Meme-Coin namens „Mr. Pancake“ zu bewerben. Trotz dieses Sicherheitsvorfalls ist der native Token der Plattform, CAKE, in den letzten 24 Stunden um 6,4 % gestiegen, nachdem er ein Tageshoch von 4,50 $ erreicht hatte. Laut CoinGecko-Daten ist er inzwischen auf 4,30 $ gefallen.
Das offizielle Konto veröffentlichte ein Update, in dem es heißt, dass sie „aktiv mit dem X-Team zusammenarbeiten, um das Problem zu lösen“. Gleichzeitig warnte ein früherer Tweet die Nutzer, keine Links von dem kompromittierten Konto zu klicken.
Verwundbarkeit großer Krypto-Projekte
Dieser Vorfall verdeutlicht die anhaltende Verwundbarkeit großer Krypto-Projekte und deren Social-Media-Konten, wobei insbesondere Projekte im Zusammenhang mit Binance ein beliebtes Ziel für Angreifer sind. In der vergangenen Woche wurde das X-Konto der BNB Chain kompromittiert, was Binance-Mitgründer CZ dazu veranlasste, die Nutzer zu warnen.
„Der Markt für BNB-Meme-Coins ist in diesen Tagen sehr heiß“, sagte Shān Zhang, Chief Information Security Officer der Blockchain-Sicherheitsfirma Slowmist, gegenüber Decrypt.
Dies macht das Ökosystem zu einem lukrativen Ziel für Betrüger, die versuchen, die Nutzerbasis auszunutzen.
Ursachen und Taktiken der Angriffe
Ein wesentlicher Grund für die Häufigkeit dieser Angriffe ist, dass „Social-Media-Konten leicht gehackt werden können, weil viele Kontrolleur:innen ein schwaches Sicherheitsbewusstsein haben und anfällig für Phishing-Angriffe sind“, erklärte Zhang. Diese menschliche Verwundbarkeit stellt eine kritische Schwäche dar.
Alex Katz, CEO der Cybersicherheitsfirma Kerberus, betonte gegenüber Decrypt: „Menschen sind leicht angreifbar. Deshalb werden so viele von ihnen regelmäßig kompromittiert, sei es ein Mitarbeiter, der die Social-Media-Kanäle eines Unternehmens verwaltet, oder ein Entwickler von SAFE.“
Die Taktiken, die von Angreifern verwendet werden, werden zudem immer ausgeklügelter. „Wir haben im letzten Jahr einen Anstieg von 60 % bei Vorfällen festgestellt, bei denen eine Art von KI-bezogenem Phishing oder Betrug vorkam, bei dem KI-Deepfake-Technologie eingesetzt wurde“, sagte Slava Demchuk, ein Cybersicherheitsexperte und CEO der Blockchain-Analysefirma AMLBot, gegenüber Decrypt.
Er warnte, dass diese Technologie zunehmend zugänglich wird. „Betrüger vermarkten aktiv Echtzeit-KI-Deepfake-Gesichtsspoofing, das in Telegram-Räumen und im Darknet angeboten wird“, fügte er hinzu und warnte, dass „diese Art von Technologie bereits für selbst Anfänger-Betrüger erreichbar ist.“
Empfehlungen zur Verbesserung der Sicherheit
Um zukünftige Vorfälle zu verhindern, empfehlen Experten einen disziplinierten, mehrschichtigen Ansatz. Zhangs wichtige Empfehlungen umfassen die Stärkung der Sicherheit durch Aktivierung der Zwei-Faktor-Authentifizierung und die Verwendung starker, einzigartiger Passwörter, während gleichzeitig das Benutzerbewusstsein verbessert wird, um zu vermeiden, dass Anmeldeinformationen geteilt oder Passwörter auf verschiedenen Plattformen wiederverwendet werden.
Katz betonte jedoch, dass die Verantwortung bei den Unternehmen liegt, diese Protokolle durchzusetzen.
„Unternehmen sollten sicherstellen, dass grundlegende Sicherheitsmaßnahmen die Norm sind“, erklärte er und empfahl speziell 2FA ohne eine verknüpfte Telefonnummer, um SIM-Swapping-Angriffe zu verhindern.
Decrypt hat PancakeSwap und Binance um eine offizielle Stellungnahme gebeten und wird die Geschichte entsprechend aktualisieren.
