Hack av PancakeSwap X-konto
Det officiella kinesiska X-kontot för den decentraliserade börsen PancakeSwap hackades i tisdags och användes för att marknadsföra ett bedrägligt meme-mynt vid namn ”Mr. Pancake.” Trots säkerhetsöverträdelsen förblir plattformens inhemska token, CAKE, upp 6,4% under de senaste 24 timmarna efter att ha nått en intradagshögsta på $4,50. Den har sedan dess svalnat till $4,30 enligt data från CoinGecko.
Uppdatering och varningar
Det officiella kontot publicerade en uppdatering som angav att de ”aktivt arbetar med X-teamet för att lösa problemet,” medan deras tidigare tweet varnade användare för att inte klicka på några länkar från det komprometterade kontot.
Bestående sårbarhet i kryptoprojekt
Incidenten belyser en bestående sårbarhet för stora kryptoprojekt och deras sociala mediekonton, där Binance-relaterade projekt har blivit ett mål. Förra veckan blev BNB Chains X-konto också komprometterat, vilket rapporterades av Decrypt, och fick Binance medgrundare CZ att varna användare.
”Marknaden för BNB meme-mynt är mycket het nuförtiden,” sa Shān Zhang, informationssäkerhetschef på blockchain-säkerhetsföretaget Slowmist, till Decrypt.
Han förklarade att detta gör ekosystemet till ett lukrativt mål för bedragare som söker utnyttja dess användarbas. En nyckelorsak till att dessa attacker är så frekventa är att sociala mediekonton är lätt hackade eftersom många kontrollanter har svag säkerhetsmedvetenhet och är mottagliga för phishing-attacker.
Angriparnas taktik och rekommendationer
Alex Katz, VD för cybersäkerhetsföretaget Kerberus, sa till Decrypt:
”Människor är lätta att rikta in sig på. Det är därför så många av dem komprometteras regelbundet, från en anställd som hanterar ett företags sociala medier till en SAFE-utvecklare.”
Taktikerna som används av angripare blir också mer sofistikerade. Slava Demchuk, cybersäkerhetsexpert och VD för blockchain-analysföretaget AMLBot, varnade för att teknologin blir allmänt tillgänglig.
”Bedragare marknadsför aktivt realtids AI deepfake ansiktsförfalskning, vilket säljs i Telegram-rum och på mörka marknader.”
Strategier för att förhindra framtida incidenter
För att förhindra framtida incidenter rekommenderar experter en disciplinerad, flerskiktad strategi. Zhangs nyckelrekommendationer inkluderade att stärka säkerheten genom att aktivera tvåfaktorsautentisering och använda starka, unika lösenord, samtidigt som användarmedvetenheten förbättras för att undvika att dela inloggningsuppgifter eller återanvända lösenord över plattformar.
Katz betonade dock att ansvaret ligger på företagen att genomdriva dessa protokoll.
”Företag bör säkerställa att grundläggande säkerhetsåtgärder är normen,” sa han och rekommenderade specifikt 2FA utan ett kopplat telefonnummer för att förhindra SIM-swapping-attacker.
Decrypt kontaktade PancakeSwap och Binance för officiell kommentar och kommer att uppdatera historien i enlighet med detta.
