Incidente de Seguridad en PancakeSwap
La cuenta oficial china de X del intercambio descentralizado PancakeSwap fue hackeada el martes y utilizada para promover una moneda meme fraudulenta llamada «Mr. Pancake». A pesar de esta brecha de seguridad, el token nativo de la plataforma, CAKE, ha experimentado un aumento del 6.4% en las últimas 24 horas, alcanzando un máximo intradía de $4.50, aunque ha retrocedido a $4.30 según los datos de CoinGecko.
Respuesta de PancakeSwap
La cuenta oficial publicó una actualización indicando que están «trabajando activamente con el equipo de X para resolver el problema», mientras que un tweet anterior advertía a los usuarios que no hicieran clic en ningún enlace de la cuenta comprometida. Este incidente resalta una vulnerabilidad persistente para los principales proyectos de criptomonedas y sus cuentas en redes sociales, especialmente aquellos relacionados con Binance, que se han convertido en un objetivo frecuente.
Contexto del Problema
La semana pasada, la cuenta de X de BNB Chain también fue comprometida, según informó Decrypt, lo que llevó al cofundador de Binance, CZ, a advertir a los usuarios.
«El mercado de monedas meme de BNB está muy activo en estos días»
, comentó Shān Zhang, director de seguridad de la información de la firma de seguridad blockchain Slowmist, lo que convierte al ecosistema en un objetivo lucrativo para los estafadores que buscan explotar su base de usuarios.
Vulnerabilidades y Tácticas de Ataque
Una de las razones clave por las que estos ataques son tan comunes es que
«las cuentas de redes sociales son fácilmente hackeadas porque muchos administradores tienen una débil conciencia de seguridad y son susceptibles a ataques de phishing»
, explicó Zhang. Esta vulnerabilidad humana representa una debilidad crítica. Alex Katz, CEO de la firma de ciberseguridad Kerberus, declaró a Decrypt:
«Las personas son fáciles de atacar. Por eso tantas cuentas son comprometidas regularmente, desde un empleado que gestiona las redes sociales de una empresa hasta un desarrollador de SAFE»
.
Además, las tácticas utilizadas por los atacantes están volviéndose más sofisticadas.
«Hemos observado, en el último año, un aumento del 60% en incidentes donde se han utilizado phishing o estafas relacionadas con IA, incluyendo tecnología de deepfake»
, comentó Slava Demchuk, experto en ciberseguridad y CEO de la firma de análisis blockchain AMLBot. Advirtió que esta tecnología se está volviendo ampliamente accesible.
«Los estafadores están comercializando activamente el spoofing de rostro deepfake de IA en tiempo real, que se vende en salas de Telegram y mercados oscuros»
, añadió, advirtiendo que
«este tipo de tecnología ya está al alcance incluso de estafadores principiantes»
.
Recomendaciones para la Prevención
Para prevenir futuros incidentes, los expertos aconsejan un enfoque disciplinado y en múltiples capas. Las recomendaciones clave de Zhang incluyen fortalecer la seguridad habilitando la autenticación de dos factores y utilizando contraseñas fuertes y únicas, al mismo tiempo que se mejora la conciencia del usuario para evitar compartir credenciales o reutilizar contraseñas en diferentes plataformas. Sin embargo, Katz enfatizó que la responsabilidad recae en las empresas para hacer cumplir estos protocolos.
«Las empresas deben asegurarse de que las medidas de seguridad básicas sean la norma»
, afirmó, recomendando específicamente la autenticación de dos factores sin un número de teléfono vinculado para prevenir ataques de intercambio de SIM.
Decrypt se puso en contacto con PancakeSwap y Binance para obtener un comentario oficial y actualizará la historia en consecuencia.
