حساب چینی PancakeSwap برای تبلیغ سکه کلاهبرداری هک شد، سکه بومی از کاهش مقاومت نشان داد

حساب رسمی چینی ایکس صرافی غیرمتمرکز PancakeSwap در روز سه‌شنبه هک شد و برای تبلیغ یک سکه تقلبی به نام “آقای پن‌کیک” استفاده شد.

با وجود نقض امنیتی، توکن بومی پلتفرم، CAKE، در ۲۴ ساعت گذشته ۶.۴٪ افزایش یافته و به اوج درون‌روزی ۴.۵۰ دلار رسیده است. طبق داده‌های CoinGecko، اینک به ۴.۳۰ دلار کاهش یافته است.

حساب رسمی یک پست منتشر کرد به‌روزرسانی بیان اینکه “به‌طور فعال با تیم X برای حل مشکل در حال کار هستند”، در حالی که پیشتر آنها توییت به کاربران هشدار داده شد که بر روی هیچ لینکی از حساب comprometido کلیک نکنند.



این حادثه یک آسیب‌پذیری مداوم را برای پروژه‌های بزرگ رمزنگاری و حساب‌های رسانه‌های اجتماعی آن‌ها برجسته می‌کند، به طوری که پروژه‌های مرتبط با بایننس هدف قرار می‌گیرند.

هفته گذشته حساب X زنجیره BNB مورد دستبرد قرار گرفت، رمزگشایی قبلاً گزارش شده این موضوع باعث شد تا CZ، هم‌بنیان‌گذار بایننس، به کاربران هشدار دهد.

“این روزها بازار سکه‌های میم BNB بسیار داغ است،” شان ژانگ، رئیس امنیت اطلاعات در شرکت امنیت بلاک‌چین اسلومیست، گفت. رمزگشایی این امر، اکوسیستم را به هدفی سودآور برای کلاهبرداران تبدیل می‌کند که در تلاشند از پایگاه کاربران آن بهره‌برداری کنند.

یک دلیل اصلی اینکه این حملات این‌قدر رایج هستند این است که “حساب‌های شبکه‌های اجتماعی به راحتی هک می‌شوند زیرا بسیاری از کنترل‌کنندگان از آگاهی امنیتی ضعیفی برخوردارند و آسیب‌پذیر به حملات فیشینگ هستند”، ژانگ توضیح داد.

این آسیب‌پذیری انسانی، ضعف اساسی است. الکس کاتز، مدیرعامل شرکت امنیت سایبری کرابروس، گفت رمزگشایی

“هدف قرار دادن افراد آسان است. به همین دلیل است که بسیاری از آن‌ها به‌طور منظم به خطر می‌افتند، از یک کارمند که رسانه‌های اجتماعی یک شرکت را مدیریت می‌کند تا یک توسعه‌دهنده SAFE.” او اضافه کرد.

تاکتیک‌های استفاده شده توسط مهاجمان نیز در حال پیچیده‌تر شدن است. «در طول سال گذشته، شاهد افزایش 60 درصدی در مواردی بوده‌ایم که در آن‌ها نوعی فیشینگ یا کلاهبرداری مرتبط با هوش مصنوعی صورت گرفته که در آن از فناوری دیپ‌فیک استفاده شده است،» اسلاوا دمچوک، کارشناس امنیت سایبری و مدیرعامل شرکت تحلیل بلاکچین AMLBot، گفت. رمزگشایی .

او هشدار داد که فناوری به طور گسترده در دسترس قرار می‌گیرد. “مجرمان به طور فعال جعل چهره عمیق هوش مصنوعی در زمان واقعی را تبلیغ می‌کنند که در اتاق‌های تلگرام و بازارهای تاریک عرضه می‌شود.” او اضافه کرد و هشدار داد که “این نوع فناوری در حال حاضر برای حتی کلاهبرداران مبتدی نیز در دسترس است.”

برای جلوگیری از حوادث آینده، کارشناسان رویکردی منظم و چند لایه را توصیه می‌کنند.

توصیه‌های کلیدی ژانگ شامل تقویت امنیت از طریق فعال‌سازی احراز هویت دو مرحله‌ای و استفاده از رمزهای عبور قوی و منحصر به فرد بود، در حالی که همزمان باید آگاهی کاربران را برای اجتناب از اشتراک‌گذاری اطلاعات حساب یا استفاده مجدد از رمزهای عبور در پلتفرم‌های مختلف بهبود بخشید.

با این حال، کاتز تأکید کرد که مسئولیت اجرای این پروتکل‌ها بر عهده شرکت‌هاست.

شرکت‌ها باید اطمینان حاصل کنند که اقدامات امنیتی پایه جزو عادات است، او به‌خصوص 2FA بدون شماره تلفن مرتبط را برای جلوگیری از حملات تعویض سیم پیشنهاد کرد.

رمزگشایی با PancakeSwap و Binance برای دریافت نظر رسمی تماس گرفته شده و داستان به طور متناسب به‌روزرسانی خواهد شد.