Децентралізована криптовалютна біржа PancakeSwap зазнала атаки на свій офіційний китайський акаунт у X (раніше Twitter). Зловмисники отримали контроль над обліковим записом PancakeSwapzh і розміщували публікації з рекламою фейкового мемкоїна Mr. Pancake, намагаючись увести користувачів в оману та змусити їх перейти за небезпечними посиланнями.
Про це розповідає Finway
Реакція PancakeSwap та безпекові заходи
Команда PancakeSwap оперативно попередила спільноту про злом і закликала не взаємодіяти з підозрілими публікаціями. Платформа наголосила, що працює над вирішенням проблеми разом із представниками X і оновлення щодо ситуації надаватимуться виключно через офіційний акаунт.
«Наш китайський акаунт PancakeSwapzh було зламано. Будь ласка, не натискайте на жодні посилання або не взаємодійте з публікаціями. Наша команда проводить розслідування, щоб вирішити проблему. Оновлення публікуватимуться лише через цей офіційний акаунт PancakeSwap», — заявила команда проєкту.
Пізніше представники біржі зазначили, що тісно співпрацюють із командою X для відновлення контролю над акаунтом і закликали користувачів зберігати пильність.
Вразливість соцмереж та рекомендації експертів
Попри інцидент, вартість токена CAKE майже не зазнала негативного впливу: згідно з CoinGecko, протягом доби актив подорожчав на 9,6% і сягнув внутрішньоденного максимуму $4,55, після чого опустився до $4,39.
Експерти у сфері кібербезпеки наголошують, що причиною подібних атак є низька обізнаність користувачів і фішингові схеми. Директор з інформаційної безпеки Slowmist, Шан Чжан, підкреслює важливість кібергігієни:
«Облікові записи в соцмережах легко зламати, тому що багато хто має слабку обізнаність із безпеки та легко піддається фішинговим атакам».
Серед порад — використання двофакторної автентифікації, складних паролів і підвищення рівня кіберосвіти для захисту акаунтів від компрометації.
Генеральний директор компанії Kerberus Алекс Кац також зазначає, що співробітники та розробники часто стають мішенню зловмисників через недостатню увагу до безпеки. Він підкреслює, що компанії зобов’язані суворо впроваджувати протоколи захисту в межах своєї діяльності.
Ця атака стала черговим прикладом зростання кількості інцидентів із компрометацією акаунтів великих криптопроєктів у соцмережах. Раніше від подібної схеми постраждали китайський акаунт BNB Chain, з якого хакери за допомогою фішингових посилань змогли отримати $13 000, а також акаунти Strategy (раніше MicroStrategy) і біржі Nasdaq, які використовувалися для розповсюдження фейкових токенів і аірдропів.