Китайский аккаунт PancakeSwap X был взломан с целью продвижения мошеннической монеты

Во вторник был взломан официальный китайский аккаунт децентрализованной биржи PancakeSwap, который использовался для продвижения мошеннической мемной монеты под названием «Мистер Панкейк».

Несмотря на нарушение безопасности, собственный токен платформы CAKE за последние 24 часа вырос в цене на 6,4 % и достиг внутридневного максимума в 4,50 $. Согласно данным CoinGecko, с тех пор его цена снизилась до 4,30 $.

Официальный аккаунт опубликовал обновление, в котором говорится, что они «активно работают с командой X над решением проблемы», а в предыдущем твите они предупредили пользователей, чтобы те не переходили по ссылкам из взломанного аккаунта.

Этот инцидент свидетельствует о сохраняющейся уязвимости крупных криптопроектов и их аккаунтов в социальных сетях. Объектом атаки стали проекты, связанные с Binance.

На прошлой неделе был взломан аккаунт X в сети BNB Chain, расшифровать как сообщалось ранее, что побудило соучредителя Binance CZ предупредить пользователей.

«Рынок мем-монет BNB в наши дни очень активен», — сказал Шан Чжан, директор по информационной безопасности компании Slowmist, специализирующейся на безопасности блокчейна, в интервью Decrypt, что делает эту экосистему привлекательной целью для мошенников, стремящихся использовать её пользовательскую базу.

Основная причина, по которой эти атаки происходят так часто, заключается в том, что «аккаунты в социальных сетях легко взломать, поскольку многие администраторы не уделяют должного внимания безопасности и подвержены фишинговым атакам», — объяснил Чжан.

Эта человеческая уязвимость является самым слабым местом. Алекс Кац, генеральный директор компании по кибербезопасности Kerberus, сказал Расшифровка

«Людей легко взломать. Именно поэтому многие из них регулярно подвергаются атакам — от сотрудников, управляющих социальными сетями компании, до разработчиков SAFE», — добавил он.

Тактика злоумышленников также становится всё более изощрённой. «За последний год мы зафиксировали рост на 60 % числа инцидентов, связанных с фишингом или мошенничеством с использованием технологии дипфейков на основе ИИ», — рассказал Decrypt.

Он предупредил, что технологии становятся всё более доступными. «Мошенники активно продвигают дипфейки с использованием искусственного интеллекта в режиме реального времени, которые продаются в Telegram-каналах и на теневых рынках», — добавил он, предупредив, что «такие технологии уже доступны даже начинающим мошенникам».

Чтобы предотвратить подобные инциденты в будущем, эксперты советуют придерживаться дисциплинированного и комплексного подхода.

Основные рекомендации Чжана включали в себя повышение уровня безопасности за счёт включения двухфакторной аутентификации и использования надёжных уникальных паролей, а также повышение осведомлённости пользователей о том, что нельзя делиться учётными данными или повторно использовать пароли на разных платформах.

Кац, однако, подчеркнул, что ответственность за соблюдение этих протоколов лежит на компаниях.

«Компании должны обеспечить соблюдение базовых мер безопасности», — заявил он, особо выделив двухфакторную аутентификацию без привязки к номеру телефона для предотвращения атак с подменой SIM-карты.