Злам аккаунта PancakeSwap: шахраї просувають фейкову мем-монету Містер Панкейк

Офіційний китайський рахунок децентралізованої біржі PancakeSwap був зламаний у вівторок і використаний для просування шахрайської мем-монети під назвою `Містер Панкейк`.

Незважаючи на порушення безпеки, рідний токен платформи, CAKE, залишається на 6.4% вище за останні 24 години після досягнення денного максимуму в $4.50. На даний момент він знизився до $4.30 згідно з даними CoinGecko.

Офіційний рахунок опублікував оновлення, в якому зазначено, що вони `активно співпрацюють з командою X, щоб вирішити проблему`, тоді як їх попередній твіт застерігав користувачів не класти на будь-які посилання з компрометованого облікового запису.

Цей інцидент підкреслює постійну уразливість великих криптопроектів і їх соціальних медіа-акаунтів, при цьому проєкти, пов`язані з Binance, стають мішенню.

Минулого тижня рахунок X мережі BNB Chain був підданий атаці, про що раніше повідомляв Decrypt, що змусило співавтора Binance CZ попередити користувачів.

“Ринок мем-монет BNB в ці дні дуже активний,” - сказав Шан Чжан, головний фахівець з інформаційної безпеки компанії Slowmist, спілкуючись з Decrypt, вказуючи на те, що екосистема є привабливою мішенню для шахраїв, які намагаються скористатися її базою користувачів.

Основною причиною частоти цих атак є те, що `акаунти в соціальних мережах легко зламуються, оскільки багато контролерів мають слабку обізнаність про безпеку і піддаються фішинг-атакам,` пояснив Чжан.

Ця людська вразливість є критичною слабкістю. Алекс Кац, CEO компанії Kerberus, розповів Decrypt: `Люди є легкою мішенню. Ось чому їх так багато регулярно компрометуються, від працівника, що керує соціальними мережами компанії, до розробника SAFE.`

Тактики, що використовуються нападниками, також стають дедалі більш складними. `Протягом останнього року ми спостерігали 60% збільшення випадків, пов`язаних з фішингом або шахрайством, де використовувалася технологія глибинного фейку ШІ,` сказав Слава Демчук, експерт з кібербезпеки і CEO аналітичної компанії AMLBot, спілкуючись з Decrypt.

Він попередив, що технологія стає все більш доступною. `Шахраї активно пропонують на ринку реальний час, фейкове зображення обличчя, яке рекламуться в кімнатах Telegram і на темних ринках,` додав він, попереджаючи, що `така технологія вже доступна навіть для початківців-шахраїв.`

Для запобігання майбутнім інцидентам експерти радять дотримуватися дисциплінованого, багаторівневого підходу.

Ключові рекомендації Чжана включали посилення безпеки шляхом увімкнення двофакторної аутентифікації та використання сильних, унікальних паролів, одночасно покращуючи обізнаність користувачів, щоб уникати спільного використання облікових даних або повторного використання паролів на різних платформах.

Проте Кац підкреслив, що відповідальність лежить на компаніях щодо впровадження цих протоколів.

“Компанії повинні забезпечити, щоб базові заходи безпеки стали нормою,” - заявив він, спеціально рекомендувавши 2FA без прив`язаного номеру телефону, щоб запобігти атакам SIM-swapping.

Decrypt звернувся до PancakeSwap і Binance для отримання офіційного коментаря та оновить історію відповідно.