خلاصهای از آن
- اکانت چینی PancakeSwap هک شده بود تا توکن دزدی یک کنسرت میم را ترویج کند.
- قیمت توکن CAKE عمدتاً تحت تأثیر قرار نگرفته است.
- کارشناسان امنیتی به آگاهی ضعیف کاربران از امنیت و فیشینگ به عنوان دلایل اصلی اشاره کردند.
حساب رسمی چینی ایکس صرافی غیرمتمرکز PancakeSwap در روز سهشنبه هک شد و برای تبلیغ یک سکه تقلبی به نام “آقای پنکیک” استفاده شد.
با وجود نقض امنیتی، توکن بومی پلتفرم، CAKE، در ۲۴ ساعت گذشته ۶.۴٪ افزایش یافته و به اوج درونروزی ۴.۵۰ دلار رسیده است. طبق دادههای CoinGecko، اینک به ۴.۳۰ دلار کاهش یافته است.
حساب رسمی یک پست منتشر کرد بهروزرسانی بیان اینکه “بهطور فعال با تیم X برای حل مشکل در حال کار هستند”، در حالی که پیشتر آنها توییت به کاربران هشدار داده شد که بر روی هیچ لینکی از حساب comprometido کلیک نکنند.
این حادثه یک آسیبپذیری مداوم را برای پروژههای بزرگ رمزنگاری و حسابهای رسانههای اجتماعی آنها برجسته میکند، به طوری که پروژههای مرتبط با بایننس هدف قرار میگیرند.
هفته گذشته حساب X زنجیره BNB مورد دستبرد قرار گرفت، رمزگشایی قبلاً گزارش شده این موضوع باعث شد تا CZ، همبنیانگذار بایننس، به کاربران هشدار دهد.
“این روزها بازار سکههای میم BNB بسیار داغ است،” شان ژانگ، رئیس امنیت اطلاعات در شرکت امنیت بلاکچین اسلومیست، گفت. رمزگشایی این امر، اکوسیستم را به هدفی سودآور برای کلاهبرداران تبدیل میکند که در تلاشند از پایگاه کاربران آن بهرهبرداری کنند.
یک دلیل اصلی اینکه این حملات اینقدر رایج هستند این است که “حسابهای شبکههای اجتماعی به راحتی هک میشوند زیرا بسیاری از کنترلکنندگان از آگاهی امنیتی ضعیفی برخوردارند و آسیبپذیر به حملات فیشینگ هستند”، ژانگ توضیح داد.
این آسیبپذیری انسانی، ضعف اساسی است. الکس کاتز، مدیرعامل شرکت امنیت سایبری کرابروس، گفت رمزگشایی
“هدف قرار دادن افراد آسان است. به همین دلیل است که بسیاری از آنها بهطور منظم به خطر میافتند، از یک کارمند که رسانههای اجتماعی یک شرکت را مدیریت میکند تا یک توسعهدهنده SAFE.” او اضافه کرد.
تاکتیکهای استفاده شده توسط مهاجمان نیز در حال پیچیدهتر شدن است. «در طول سال گذشته، شاهد افزایش 60 درصدی در مواردی بودهایم که در آنها نوعی فیشینگ یا کلاهبرداری مرتبط با هوش مصنوعی صورت گرفته که در آن از فناوری دیپفیک استفاده شده است،» اسلاوا دمچوک، کارشناس امنیت سایبری و مدیرعامل شرکت تحلیل بلاکچین AMLBot، گفت. رمزگشایی .
او هشدار داد که فناوری به طور گسترده در دسترس قرار میگیرد. “مجرمان به طور فعال جعل چهره عمیق هوش مصنوعی در زمان واقعی را تبلیغ میکنند که در اتاقهای تلگرام و بازارهای تاریک عرضه میشود.” او اضافه کرد و هشدار داد که “این نوع فناوری در حال حاضر برای حتی کلاهبرداران مبتدی نیز در دسترس است.”
برای جلوگیری از حوادث آینده، کارشناسان رویکردی منظم و چند لایه را توصیه میکنند.
توصیههای کلیدی ژانگ شامل تقویت امنیت از طریق فعالسازی احراز هویت دو مرحلهای و استفاده از رمزهای عبور قوی و منحصر به فرد بود، در حالی که همزمان باید آگاهی کاربران را برای اجتناب از اشتراکگذاری اطلاعات حساب یا استفاده مجدد از رمزهای عبور در پلتفرمهای مختلف بهبود بخشید.
با این حال، کاتز تأکید کرد که مسئولیت اجرای این پروتکلها بر عهده شرکتهاست.
شرکتها باید اطمینان حاصل کنند که اقدامات امنیتی پایه جزو عادات است، او بهخصوص 2FA بدون شماره تلفن مرتبط را برای جلوگیری از حملات تعویض سیم پیشنهاد کرد.
رمزگشایی با PancakeSwap و Binance برای دریافت نظر رسمی تماس گرفته شده و داستان به طور متناسب بهروزرسانی خواهد شد.
گزارش روزانه خبرنامه
هر روز را با مهمترین اخبار لحظهای شروع کنید، به همراه ویژگیهای اصلی، یک پادکست، ویدئوها و موارد بیشتر.
دیدگاهتان را بنویسید