Децентрализованная криптовалютная биржа PancakeSwap подверглась атаке на свой официальный китайский аккаунт в X (ранее Twitter). Злоумышленники получили контроль над учетной записью PancakeSwapzh и размещали публикации с рекламой фейкового мемкойна Mr. Pancake, пытаясь ввести пользователей в заблуждение и заставить их перейти по опасным ссылкам.
Об этом сообщает Finway
Реакция PancakeSwap и меры безопасности
Команда PancakeSwap оперативно предупредила сообщество о взломе и призвала не взаимодействовать с подозрительными публикациями. Платформа подчеркнула, что работает над решением проблемы вместе с представителями X, и обновления по ситуации будут предоставляться исключительно через официальный аккаунт.
«Наш китайский аккаунт PancakeSwapzh был взломан. Пожалуйста, не нажимайте на никакие ссылки и не взаимодействуйте с публикациями. Наша команда проводит расследование, чтобы решить проблему. Обновления будут публиковаться только через этот официальный аккаунт PancakeSwap», — заявила команда проекта.
Позже представители биржи отметили, что тесно сотрудничают с командой X для восстановления контроля над аккаунтом и призвали пользователей сохранять бдительность.
Уязвимость соцсетей и рекомендации экспертов
Несмотря на инцидент, стоимость токена CAKE почти не подверглась негативному влиянию: согласно CoinGecko, в течение суток актив подорожал на 9,6% и достиг внутридневного максимума $4,55, после чего упал до $4,39.
Эксперты в области кибербезопасности подчеркивают, что причиной подобных атак является низкая осведомленность пользователей и фишинговые схемы. Директор по информационной безопасности Slowmist, Шан Чжан, акцентирует внимание на важности кибергигиены:
«Учетные записи в соцсетях легко взломать, потому что многие имеют слабую осведомленность о безопасности и легко поддаются фишинговым атакам».
Среди советов — использование двухфакторной аутентификации, сложных паролей и повышение уровня киберобразования для защиты аккаунтов от компрометации.
Генеральный директор компании Kerberus Алекс Кац также отмечает, что сотрудники и разработчики часто становятся мишенью злоумышленников из-за недостаточного внимания к безопасности. Он подчеркивает, что компании обязаны строго внедрять протоколы защиты в рамках своей деятельности.
Эта атака стала очередным примером роста числа инцидентов с компрометацией аккаунтов крупных криптопроектов в соцсетях. Ранее от подобной схемы пострадал китайский аккаунт BNB Chain, из которого хакеры с помощью фишинговых ссылок смогли получить $13 000, а также аккаунты Strategy (ранее MicroStrategy) и биржи Nasdaq, которые использовались для распространения фейковых токенов и аирдропов.