Китайский официальный аккаунт децентрализованной биржи PancakeSwap в X (ранее Twitter) стал жертвой масштабного взлома. Злоумышленники использовали доступ к профилю для распространения фейкового мемкойна Mr. Pancake, предупреждая пользователей о опасности взаимодействия с подозрительными ссылками.
Об этом сообщает Бизнес • Медиа
Реакция PancakeSwap и рекомендации по безопасности
«Наш китайский аккаунт PancakeSwapzh был взломан. Пожалуйста, не нажимайте на никакие ссылки и не взаимодействуйте с публикациями. Наша команда проводит расследование, чтобы решить проблему. Обновления будут публиковаться только через этот официальный аккаунт PancakeSwap», — заявила команда проекта.
После инцидента представители PancakeSwap сообщили, что активно сотрудничают с администрацией X для восстановления контроля над аккаунтом PancakeSwapzh. Команда призвала пользователей сохранять бдительность и подчеркнула, что вся официальная информация будет публиковаться исключительно через основной аккаунт биржи.
Несмотря на хакерскую атаку, стоимость токена CAKE почти не изменилась. Согласно CoinGecko, в течение суток актив вырос на 9,6% и достиг пика в $4,55, после чего откатился до $4,39.
Эксперты о причинах атак и мерах безопасности
Директор по информационной безопасности Slowmist Шан Чжан считает, что основной причиной частых атак на аккаунты в соцсетях является недостаточная осведомленность пользователей и распространение фишинговых схем. Он подчеркивает важность использования двухфакторной аутентификации, сложных уникальных паролей и повышения уровня киберобразования для минимизации рисков компрометации аккаунтов.
Руководитель компании Kerberus Алекс Кац добавил, что хакеры часто делают мишенью как рядовых пользователей, так и сотрудников, которые администрируют корпоративные профили, а также разработчиков в сфере Web3. Он призвал компании к строгому внедрению протоколов безопасности для защиты цифровых активов и репутации.
Инцидент с PancakeSwap еще раз доказал, что крупные криптопроекты остаются уязвимыми к атакам в социальных сетях. Ранее подобные случаи уже происходили, в частности с китайским аккаунтом BNB Chain в X, который злоумышленники использовали для распространения фишинговых ссылок через Wallet Connect и получили $13 000 до восстановления контроля над профилем. Подобные атаки происходили на аккаунты Strategy (бывшая MicroStrategy) и биржи Nasdaq, что привело к запуску мошеннических аирдропов и фейковых токенов с резким изменением их капитализации.