Взлом аккаунта PancakeSwap: мошенники разгоняют мем-монету Мистер Панкейк

Официальный китайский аккаунт децентрализованной биржи PancakeSwap был взломан во вторник и использован для продвижения мошеннической мем-монеты под названием `Мистер Панкейк`.

Несмотря на нарушение безопасности, родной токен платформы, CAKE, за последние 24 часа вырос на 6.4%, достигнув внутридневного максимума в $4.50. Однако затем он остыл до $4.30, согласно данным CoinGecko.

Официальный аккаунт опубликовал обновление, в котором указано, что они `активно работают с командой X для решения проблемы`, в то время как в ранее опубликованномтвиттепредостерегали пользователей не нажимать на ссылки из скомпрометированного аккаунта.

Инцидент подчеркивает постоянную уязвимость крупных крипто-проектов и их аккаунтов в социальных сетях, при этом проекты, связанные с Binance, становятся мишенью.

На прошлой неделе аккаунт BNB Chain в X также был скомпрометирован, как ранее сообщалDecrypt, что побудило соучредителя Binance CZ предупредить пользователей.

«Рынок мем-монет BNB сейчас очень активен», - сказал Шан Жан, директор по информационной безопасности компании Slowmist, изданиюDecrypt, отметив, что экосистема стала прибыльной целью для мошенников, стремящихся воспользоваться ее пользовательской базой.

Одной из ключевых причин частоты этих атак является то, что `аккаунты в социальных сетях легко взламываются, поскольку многие управляющие имеют слабую осведомленность о безопасности и могут стать жертвами фишинга`, объяснил Жан.

Эта человеческая уязвимость является критической слабостью. Алекс Кац, генеральный директор компании Kerberus по кибербезопасности, сказалDecrypt:

«Люди легко становятся мишенью. Именно поэтому так много из них регулярно подвергаются компрометации, начиная от сотрудника, управляющего социальными сетями компании, до разработчика SAFE».

Тактики, используемые злоумышленниками, также становятся более сложными. «За последний год мы наблюдали 60%-ный рост инцидентов, связанных с фишингом или мошенничеством на основе ИИ, где использовалась технология глубоких подделок», - рассказал Слава Демчук, эксперт по кибербезопасности и генеральный директор компании AMLBot, изданиюDecrypt.

Он предупредил, что технологии становятся широко доступными. «Мошенники активно предлагают технологии реального времени для подделки лиц с помощью глубоких подделок, которые реализуются в группах Telegram и на темных рынках», - добавил он, предостерегая, что «такая технология уже доступна даже для начинающих мошенников».

Для предотвращения подобных инцидентов эксперты советуют соблюдать строгий многоуровневый подход.

Ключевые рекомендации Жана включали усиление безопасности за счет включения двухфакторной аутентификации и использования сильных, уникальных паролей, одновременно повышая осведомленность пользователей, чтобы избегать обмена учетными данными или повторного использования паролей на разных платформах.

Кац, в свою очередь, подчеркнул, что ответственность лежит на компаниях для соблюдения этих протоколов.

«Компании должны гарантировать, что базовые меры безопасности стали нормой», - заявил он, специально рекомендуя использовать 2FA без связанного номера телефона, чтобы предотвратить атаки обмена SIM-картами.

Decrypt обратился к PancakeSwap и Binance за официальным комментарием и обновит информацию соответственно.