Китайський офіційний акаунт децентралізованої біржі PancakeSwap у X (раніше Twitter) став жертвою масштабного злому. Зловмисники використали доступ до профілю для розповсюдження фейкового мемкоїна Mr. Pancake, попереджаючи користувачів про небезпеку взаємодії з підозрілими посиланнями.
Про це розповідає Бізнес • Медіа
Реакція PancakeSwap і рекомендації щодо безпеки
«Наш китайський акаунт PancakeSwapzh було зламано. Будь ласка, не натискайте на жодні посилання або не взаємодійте з публікаціями. Наша команда проводить розслідування, щоб вирішити проблему. Оновлення публікуватимуться лише через цей офіційний акаунт PancakeSwap», — заявила команда проєкту.
Після інциденту представники PancakeSwap повідомили, що активно співпрацюють з адміністрацією X для відновлення контролю над акаунтом PancakeSwapzh. Команда закликала користувачів зберігати пильність та підкреслила, що вся офіційна інформація публікуватиметься виключно через основний акаунт біржі.
Попри хакерську атаку, вартість токена CAKE майже не змінилася. Згідно з CoinGecko, протягом доби актив виріс на 9,6% і сягнув піку у $4,55, після чого відкотився до $4,39.
Експерти про причини атак та заходи безпеки
Директор з інформаційної безпеки Slowmist Шан Чжан вважає, що основною причиною частих атак на акаунти у соцмережах є недостатня обізнаність користувачів та розповсюдження фішингових схем. Він підкреслює важливість використання двофакторної автентифікації, складних унікальних паролів і підвищення рівня кіберосвіти для мінімізації ризиків компрометації акаунтів.
Керівник компанії Kerberus Алекс Кац додав, що хакери часто роблять мішенню і пересічних користувачів, і працівників, які адмініструють корпоративні профілі, а також розробників у сфері Web3. Він закликав компанії до суворого впровадження протоколів безпеки задля захисту цифрових активів і репутації.
Інцидент із PancakeSwap вкотре довів, що великі криптопроєкти залишаються вразливими до атак у соціальних мережах. Раніше схожі випадки вже траплялися, зокрема із китайським акаунтом BNB Chain у X, який зловмисники використали для поширення фішингових посилань через Wallet Connect і отримали $13 000 до відновлення контролю над профілем. Схожі атаки відбувалися на акаунти Strategy (колишня MicroStrategy) та біржі Nasdaq, що призвело до запуску шахрайських аірдропів і фейкових токенів із різкою зміною їхньої капіталізації.