Hackeraggio dell’Account di PancakeSwap
L’account ufficiale cinese X dello scambio decentralizzato PancakeSwap è stato hackerato martedì, utilizzato per promuovere una moneta meme fraudolenta chiamata “Mr. Pancake”. Nonostante la violazione della sicurezza, il token nativo della piattaforma, CAKE, ha registrato un aumento del 6,4% nelle ultime 24 ore, raggiungendo un massimo intraday di $4,50, per poi scendere a $4,30, secondo i dati di CoinGecko.
Risposta e Sicurezza
L’account ufficiale ha pubblicato un aggiornamento in cui dichiarava di “stare lavorando attivamente con il team di X per risolvere il problema”, mentre un tweet precedente avvertiva gli utenti di non cliccare su alcun link proveniente dall’account compromesso.
Questo incidente mette in luce una vulnerabilità persistente per i principali progetti crypto e i loro account sui social media, con i progetti legati a Binance che diventano un obiettivo.
La scorsa settimana, l’account X di BNB Chain è stato compromesso, come riportato in precedenza da Decrypt, spingendo il co-fondatore di Binance, CZ, a mettere in guardia gli utenti. “Il mercato delle monete meme BNB è molto attivo in questi giorni”, ha dichiarato Shān Zhang, chief information security officer della società di sicurezza blockchain Slowmist, sottolineando come l’ecosistema rappresenti un obiettivo lucrativo per i truffatori che cercano di sfruttare la sua base utenti.
Vulnerabilità e Tattiche degli Attaccanti
Una delle ragioni principali per cui questi attacchi sono così frequenti è che “gli account sui social media sono facilmente hackerabili perché molti gestori hanno una scarsa consapevolezza della sicurezza e sono suscettibili agli attacchi di phishing”, ha spiegato Zhang. Questa vulnerabilità umana rappresenta una debolezza critica.
Alex Katz, CEO della società di cybersecurity Kerberus, ha dichiarato a Decrypt: “Le persone sono facili da prendere di mira. È per questo che così tante di esse vengono compromesse regolarmente, da un dipendente che gestisce i social media di un’azienda a uno sviluppatore SAFE”.
Le tattiche utilizzate dagli attaccanti stanno diventando sempre più sofisticate. “Negli ultimi anni, abbiamo visto un aumento del 60% degli incidenti in cui si è verificato questo tipo di phishing o truffe legate all’IA, in cui è stata utilizzata la tecnologia deepfake dell’IA”, ha dichiarato Slava Demchuk, esperto di cybersecurity e CEO della società di analisi blockchain AMLBot, a Decrypt. Ha avvertito che la tecnologia sta diventando ampiamente accessibile. “I truffatori stanno attivamente commercializzando il deepfake facciale in tempo reale, che viene venduto in stanze Telegram e mercati neri”, ha aggiunto, avvertendo che “questo tipo di tecnologia è già a portata di mano anche per i truffatori principianti”.
Prevenzione e Raccomandazioni
Per prevenire futuri incidenti, gli esperti consigliano un approccio disciplinato e multilivello. Le raccomandazioni chiave di Zhang includono il rafforzamento della sicurezza abilitando l’autenticazione a due fattori e utilizzando password forti e uniche, mentre si migliora contemporaneamente la consapevolezza degli utenti per evitare di condividere credenziali o riutilizzare password su diverse piattaforme.
Katz, tuttavia, ha sottolineato che la responsabilità spetta alle aziende di far rispettare questi protocolli. “Le aziende dovrebbero garantire che le misure di sicurezza di base siano la norma”, ha dichiarato, raccomandando specificamente l’autenticazione a due fattori senza un numero di telefono collegato per prevenire attacchi di SIM-swapping.
Decrypt ha contattato PancakeSwap e Binance per un commento ufficiale e aggiornerà la storia di conseguenza.
