Взлом аккаунта PancakeSwap
Официальный китайский аккаунт в X децентрализованной биржи PancakeSwap был взломан во вторник и использован для продвижения мошеннической мем-монеты под названием «Mr. Pancake». Несмотря на это нарушение безопасности, родной токен платформы, CAKE, за последние 24 часа вырос на 6,4%, достигнув внутридневного максимума в $4,50. По данным CoinGecko, он с тех пор немного снизился до $4,30.
Обновление от PancakeSwap
Официальный аккаунт выпустил обновление, в котором сообщается, что они «активно работают с командой X для решения проблемы», в то время как предыдущий твит предостерегал пользователей не нажимать на любые ссылки из скомпрометированного аккаунта.
Уязвимость криптопроектов
Этот инцидент подчеркивает постоянную уязвимость крупных криптопроектов и их аккаунтов в социальных сетях, особенно тех, которые связаны с Binance. На прошлой неделе аккаунт X BNB Chain также был скомпрометирован, как ранее сообщал Decrypt, что побудило соучредителя Binance CZ предостеречь пользователей.
«Рынок мем-монет BNB в эти дни очень активен», — отметил Шань Чжан, главный специалист по информационной безопасности компании Slowmist.
Он добавил, что экосистема является прибыльной целью для мошенников, стремящихся воспользоваться ее пользовательской базой. Ключевой причиной частоты этих атак является то, что «аккаунты в социальных сетях легко взламываются», потому что многие контроллеры имеют слабую осведомленность о безопасности и подвержены фишинговым атакам.
Человеческая уязвимость
Эта человеческая уязвимость является критической слабостью. Алекс Кац, генеральный директор компании Kerberus по кибербезопасности, сказал Decrypt: «Люди легко становятся мишенью». Вот почему так много из них регулярно скомпрометированы, от сотрудника, управляющего социальными сетями компании, до разработчика SAFE.
Сложность атак
Тактики, используемые злоумышленниками, также становятся более сложными. «За последний год мы наблюдали 60%-ное увеличение инцидентов, связанных с фишингом или мошенничеством, связанным с ИИ», отметил Слава Демчук, эксперт по кибербезопасности и генеральный директор компании AMLBot по аналитике блокчейна, в интервью Decrypt.
Он предостерег, что технологии становятся широко доступными. «Мошенники активно рекламируют подделку лиц в реальном времени с использованием ИИ», которая продается в Telegram и на темных рынках, добавив, что «такие технологии уже доступны даже для начинающих мошенников».
Рекомендации по безопасности
Чтобы предотвратить будущие инциденты, эксперты советуют применять дисциплинированный, многоуровневый подход. Ключевые рекомендации Чжана включали усиление безопасности путем включения двухфакторной аутентификации и использования сильных, уникальных паролей, а также повышение осведомленности пользователей, чтобы избежать обмена учетными данными или повторного использования паролей на разных платформах.
Однако Кац подчеркнул, что ответственность лежит на компаниях в обеспечении соблюдения этих протоколов. «Компании должны гарантировать, что базовые меры безопасности являются нормой», заявил он, конкретно рекомендуя 2FA без привязанного номера телефона, чтобы предотвратить атаки с подменой SIM-карт.
Decrypt связался с PancakeSwap и Binance для официального комментария и обновит историю соответственно.
