Децентралізована біржа PancakeSwap повідомила про злом свого китайського акаунта у X. Зловмисники використали профіль для просування фейкового токена Mr. Pancake.
Через сторінку зловмисники публікували повідомлення з фішинговими посиланнями, просуваючи неіснуючий токен під назвою Mr. Pancake.
“Наш китайський акаунт PancakeSwapzh було зламано. Просимо користувачів не переходити за жодними посиланнями та не взаємодіяти з публікаціями. Наразі ми розслідуємо інцидент і повідомлятимемо про оновлення лише через офіційний акаунт PancakeSwap”, — зазначила команда у заяві.
Згодом представники біржі уточнили, що активно співпрацюють із командою X для усунення наслідків зламу та відновлення безпеки облікового запису.
Реакція ринку
Попри інцидент, токен CAKE майже не зазнав негативного впливу. За даними CoinGecko, ціна активу зросла на 9,6% за добу, досягнувши внутрішньоденного максимуму $4,55, після чого скоригувалася до $4,39.
Аналітики вважають, що така стійкість свідчить про довіру спільноти до команди PancakeSwap та її здатності швидко реагувати на кіберінциденти.
Думка експертів
Директор із інформаційної безпеки компанії Slowmist, Шан Чжан, пояснив, що подібні зломи трапляються через низьку кіберобізнаність користувачів і нехтування базовими правилами захисту.
“Облікові записи в соцмережах зламують доволі просто, адже люди часто використовують слабкі паролі або не вмикають двофакторну автентифікацію. Це створює сприятливі умови для фішингових атак”, – сказав він.
Він порадив користувачам застосовувати складні паролі, регулярно їх оновлювати та не переходити за підозрілими посиланнями.
Своєю чергою, CEO компанії Kerberus, Алекс Кац, наголосив, що корпоративні акаунти особливо вразливі, адже хакери часто націлюються на співробітників, які мають доступ до соцмереж.
“Відповідальність за безпеку лежить на компаніях. Вони мають суворо дотримуватися протоколів кіберзахисту й навчати своїх працівників”, – зазначив він.
Додамо, інцидент із PancakeSwap став черговим прикладом зростаючої активності хакерів проти великих криптопроєктів. Раніше видання Galera News повідомляло, що офіційний акаунт BNB Chain у X зламали. Зловмисники поширювали через нього фейкові публікації з фішинговими посиланнями.
