Em resumo
- A conta X chinesa do Pancakeswap foi invadida para promover um token de moeda de meme fraudulento.
- O preço do token do bolo permanece em grande parte não afetado.
- Especialistas em segurança observaram a conscientização e o phishing de segurança do usuário fracas como os principais motivos.
O relato oficial do X Chinês de panquecas descentralizadas foi hackeado na terça -feira, usado para promover uma moeda de meme fraudulenta chamada “Sr. Pancake”.
Apesar da violação de segurança, o token nativo da plataforma, bolo, permanece 6,4% nas últimas 24 horas depois de atingir uma alta intradiária de US $ 4,50. Desde então, esfriou para US $ 4,30 de acordo com os dados de Coingecko.
A conta oficial postou um atualizar afirmando que eles estão “trabalhando ativamente com a equipe X para resolver o problema”, enquanto o seu anterior Tweet Aviso aos usuários para não clicar em nenhum link na conta comprometida.
O incidente destaca uma vulnerabilidade persistente para os principais projetos de criptografia e suas contas de mídia social, com projetos relacionados à binance se tornando um alvo.
Na semana passada, a conta x da cadeia BNB foi comprometida, Descriptografar anteriormente relatadosolicitando o co-fundador da Binance CZ para alertar os usuários.
“O mercado de moedas de meme BNB está muito quente nos dias de hoje”, disse Shān Zhang, diretor de segurança da informação da empresa de segurança de blockchain Slowmist, disse Descriptografartornando o ecossistema um alvo lucrativo para golpistas que buscam explorar sua base de usuários.
Uma das principais razões pelas quais esses ataques são tão frequentes é que “as contas de mídia social são facilmente invadidas porque muitos controladores têm consciência de segurança fraca e são suscetíveis a ataques de phishing”, explicou Zhang.
Essa vulnerabilidade humana é a fraqueza crítica. Alex Katz, CEO da empresa de segurança cibernética Kerberus, disse Descriptografar
“As pessoas são fáceis de segmentar. É por isso que tantos se comprometem regularmente, de um funcionário que gerencia a mídia social de uma empresa a um desenvolvedor seguro”, acrescentou.
As táticas usadas pelos atacantes também estão se tornando mais sofisticadas. “Temos, no ano passado, um aumento de 60% nos incidentes em que esse tipo de phishing ou golpes relacionados à IA, onde a tecnologia AI Deepfake foi usada”, disse o Slava Demchuk, especialista em segurança cibernética e CEO da empresa de análise de blockchain Amlbot, disse Descriptografar.
Ele alertou que a tecnologia está se tornando amplamente acessível. “Os fraudadores estão comercializando ativamente a falsificação de face Ai Deepfake em tempo real, que é vendida em salas de telegrama e mercados sombrios”, acrescentou, alertando que “esse tipo de tecnologia já está ao alcance para os golpistas iniciantes”.
Para evitar incidentes futuros, os especialistas aconselham uma abordagem disciplinada e de várias camadas.
As principais recomendações de Zhang incluíram o fortalecimento da segurança, permitindo a autenticação de dois fatores e usando senhas fortes e exclusivas, ao mesmo tempo em que melhora a conscientização do usuário para evitar o compartilhamento de credenciais ou reutilizando senhas entre plataformas.
Katz, no entanto, enfatizou que o ônus está nas empresas para fazer cumprir esses protocolos.
“As empresas devem garantir que as medidas básicas de segurança sejam a norma”, afirmou, recomendando especificamente o 2FA sem um número de telefone vinculado para evitar ataques de troca de sim.
Descriptografar Entrou em contato com Pancakeswap e Binance para comentários oficiais e atualizará a história de acordo.
Debrie diário Boletim informativo
Comece todos os dias com as principais notícias agora, além de recursos originais, um podcast, vídeos e muito mais.
Fontedecrypt
