Взлом китайского аккаунта PancakeSwap в X для продвижения скам-монеты: нативный токен устоял

Официальный китайский аккаунт PancakeSwap в X был взломан для продвижения мошеннической мем-монетыОфициальный китайский аккаунт децентрализованной биржи PancakeSwap в X был взломан во вторник и использовался для продвижения мошеннической мем-монеты под названием Mr. Pancake.Несмотря на нарушение безопасности, нативный токен платформы, CAKE, вырос на 6,4% за последние 24 часа, достигнув внутридневного максимума в $4,50. С тех пор его цена снизилась до $4,30, согласно данным CoinGecko.Официальный аккаунт опубликовал обновление, в котором говорилось, что они активно работают с командой X для решения проблемы, в то время как их более ранний твит предупреждал пользователей не переходить по ссылкам из скомпрометированного аккаунта.Этот инцидент подчеркивает постоянную уязвимость крупных криптопроектов и их аккаунтов в социальных сетях, при этом проекты, связанные с Binance, становятся мишенью.На прошлой неделе аккаунт BNB Chain в X был скомпрометирован, как ранее сообщал Decrypt, что побудило соучредителя Binance CZ предупредить пользователей.Рынок мем-монет BNB очень популярен в эти дни, — рассказал Decrypt Шань Чжан, директор по информационной безопасности блокчейн-компании Slowmist, что делает экосистему привлекательной мишенью для мошенников, стремящихся эксплуатировать ее пользовательскую базу.Основная причина такой частоты этих атак заключается в том, что аккаунты в социальных сетях легко взламываются, потому что многие контролеры имеют низкий уровень осведомленности о безопасности и подвержены фишинговым атакам, — объяснил Чжан.Например, официальный аккаунт BNB Chain в X был скомпрометирован, что вызвало срочное предупреждение от соучредителя Binance Чанпэна CZ Чжао. Пожалуйста, не переходите по ссылкам, недавно опубликованным с этого аккаунта, — написал Чжао в среду. Команды проводят расследование и поделятся обновлениями как можно скорее.Decrypt подтвердил взлом после того, как аккаунт опубликовал мошенническую ссылку, заманивающую пользователей фальшивой программой вознаграждений.Скриншот аккаунта BNB Chain в X. Несанкционированный пост предлагает пользователям проголосовать за...## Цена нативного токена PancakeSwap остается в основном неизменной, поскольку эксперты связывают атаку с фишингом и слабой безопасностью.Эта человеческая уязвимость является критическим слабым местом, — рассказал Decrypt Алекс Кац, генеральный директор кибербезопасной фирмы Kerberus.Люди — легкая мишень. Именно поэтому так много аккаунтов регулярно компрометируются, от сотрудника, управляющего социальными сетями компании, до разработчика SAFE, — добавил он.Тактика, используемая злоумышленниками, также становится все более изощренной. За последний год мы наблюдали 60%-ный рост числа инцидентов, связанных с фишингом или мошенничеством с использованием технологии дипфейков на основе ИИ, — рассказал Decrypt Вячеслав Демчук, эксперт по кибербезопасности и генеральный директор блокчейн-аналитической фирмы AMLBot.Он предупредил, что технология становится широко доступной. Мошенники активно продвигают подделку лиц с помощью ИИ-дипфейков в реальном времени, которая продается в чатах Telegram и на даркнет-рынках, — добавил он, предупредив, что такая технология уже доступна даже для начинающих мошенников.В качестве еще одного примера, недавно были взломаны аккаунты в Instagram таких музыкантов, как Адель, Future, Tyla и покойный Майкл Джексон, для продвижения не связанной с ними мем-монеты Solana. Хакер использовал страницы знаменитостей для публикации (теперь удаленных) постов, на которых, по-видимому, было изображение Future, созданное ИИ, держащего огромную монету с надписью FREEBANDZ — название звукозаписывающего лейбла и линии одежды, связанных с рэпером, а также мем-монеты Solana, продвигаемой в постах. Аккаунт рэпера больше не активен на...Для предотвращения подобных инцидентов в будущем эксперты советуют применять дисциплинированный, многоуровневый подход.Ключевые рекомендации Чжана включали усиление безопасности путем включения двухфакторной аутентификации и использования надежных, уникальных паролей, а также повышение осведомленности пользователей, чтобы избежать обмена учетными данными или повторного использования паролей на разных платформах.Кац, однако, подчеркнул, что ответственность за соблюдение этих протоколов лежит на компаниях.Компании должны обеспечить, чтобы базовые меры безопасности были нормой, — заявил он, особо рекомендуя двухфакторную аутентификацию (2FA) без привязанного номера телефона для предотвращения атак с подменой SIM-карты.Decrypt обратился к PancakeSwap и Binance за официальными комментариями и обновит статью по мере поступления информации. Китайский аккаунт PancakeSwap в X был взломан для продвижения мошеннической мем-монеты. Цена токена CAKE осталась в основном неизменной. Эксперты по безопасности назвали низкую осведомленность пользователей о безопасности и фишинг ключевыми причинами.