Hacking af PancakeSwap’s X-konto
Den officielle kinesiske X-konto for den decentrale børs PancakeSwap blev hacket tirsdag og brugt til at promovere en svindelmønt ved navn “Mr. Pancake.” På trods af sikkerhedsbruddet forbliver platformens native token, CAKE, steget med 6,4% i løbet af de sidste 24 timer, efter at have nået en intradag høj på $4,50. Den er siden faldet til $4,30 ifølge data fra CoinGecko.
Officiel opdatering og advarsler
Den officielle konto postede en opdatering, der sagde, at de “aktivt arbejder sammen med X-teamet for at løse problemet,” mens deres tidligere tweet advarede brugerne om ikke at klikke på links fra den kompromitterede konto. Hændelsen fremhæver en vedholdende sårbarhed for store kryptoprojekter og deres sociale mediekonti, hvor Binance-relaterede projekter ofte bliver mål.
Ekspertudtalelser om sikkerhed
“BNB meme-møntmarkedet er meget varmt i disse dage,” sagde Shān Zhang, chef for informationssikkerhed i blockchain-sikkerhedsfirmaet Slowmist, til Decrypt, hvilket gør økosystemet til et lukrativt mål for svindlere, der søger at udnytte dets brugerbase.
En nøgleårsag til, at disse angreb er så hyppige, er, at “sociale mediekonti nemt kan hackes, fordi mange controllere har svag sikkerhedsbevidsthed og er modtagelige for phishing-angreb,” forklarede Zhang. Denne menneskelige sårbarhed er den kritiske svaghed.
Alex Katz, CEO for cybersikkerhedsfirmaet Kerberus, sagde til Decrypt: “Folk er nemme at målrette. Det er derfor, så mange af dem bliver kompromitteret regelmæssigt, fra en medarbejder, der administrerer en virksomheds sociale medier, til en SAFE-udvikler.”
Stigende trusler fra AI-teknologi
Taktikkerne, der bruges af angriberne, bliver også mere sofistikerede. “Vi har i løbet af det sidste år set en stigning på 60% i hændelser, hvor denne slags AI-relateret phishing eller svindel, hvor AI deepfake-teknologi er blevet brugt,” sagde Slava Demchuk, en cybersikkerhedsekspert og CEO for blockchain-analysefirmaet AMLBot, til Decrypt. Han advarede om, at teknologien bliver bredt tilgængelig.
“Svindlere markedsfører aktivt realtids AI deepfake ansigtsspoofing, som bliver solgt i Telegram-rum og på mørke markeder,” tilføjede han og advarede om, at “denne slags teknologi allerede er inden for rækkevidde for selv begyndersvindlere.”
Anbefalinger til forbedret sikkerhed
For at forhindre fremtidige hændelser anbefaler eksperter en disciplineret, flerlaget tilgang. Zhangs nøgleanbefalinger inkluderede at styrke sikkerheden ved at aktivere to-faktor-godkendelse og bruge stærke, unikke adgangskoder, samtidig med at brugernes bevidsthed forbedres for at undgå at dele legitimationsoplysninger eller genbruge adgangskoder på tværs af platforme.
Katz understregede dog, at ansvaret ligger hos virksomhederne for at håndhæve disse protokoller. “Virksomheder bør sikre, at grundlæggende sikkerhedsforanstaltninger er normen,” sagde han og anbefalede specifikt 2FA uden et tilknyttet telefonnummer for at forhindre SIM-swapping-angreb.
Afsluttende bemærkninger
Decrypt kontaktede PancakeSwap og Binance for officiel kommentar og vil opdatere historien i overensstemmelse hermed.
