„Pancakeswap“ kinų x sąskaita nulaužė, kad stumtųsi sukčiavimo monetą

Antradienį buvo nulaužta oficiali kinų X sąskaita apie decentralizuotą „Exchange Pancakeswap“, naudojamas reklamuoti apgaulingą meme monetą, pavadintą „Ponas Pancake“.

Nepaisant saugumo pažeidimo, vietinis platformos žetonas „Cake“ per pastarąsias 24 valandas išlieka 6,4% po to, kai pasiekė 4,50 USD. Remiantis „Coingecko“ duomenimis, jis atvėso iki 4,30 USD.

Oficiali sąskaita paskelbė atnaujinimas teigdami, kad jie „aktyviai dirba su X komanda, kad išspręstų problemą“, o jų ankstesni tweet perspėjo vartotojus nespausti jokių nuorodų iš pažeistos paskyros.

Šis incidentas pabrėžia nuolatinį didžiųjų kriptovaliutų projektų pažeidžiamumą ir jų socialinės žiniasklaidos sąskaitas, o su dvejadais susiję projektai tampa tikslu.

Praėjusią savaitę „BNB Chain“ X sąskaita buvo pažeista, Iššifruoti anksčiau praneštapaskatinti „Binance“ įkūrėją CZ perspėti vartotojus.

„Šiomis dienomis„ BNB Meme “monetų rinka yra labai karšta“, – sakė Shān Zhang, „Blockchain“ saugumo įmonės „Slowmist“ vyriausiasis informacijos saugumo pareigūnas Iššifruotipaverčiant ekosistemą pelningu sukčiavimo tikslu, siekiančiu išnaudoti savo vartotojų bazę.

Pagrindinė priežastis, kodėl šie išpuoliai yra tokie dažni, yra ta, kad „socialinės žiniasklaidos paskyros lengvai nulaužamos, nes daugelis kontrolierių turi silpną saugumo supratimą ir yra jautrūs sukčiavimo apsimetant atakoms“, – aiškino Zhang.

Šis žmogaus pažeidžiamumas yra kritinė silpnybė. Alexas Katzas, kibernetinio saugumo įmonės „Kerberus“ generalinis direktorius, pasakojo Iššifruoti

„Žmones lengva nukreipti. Štai kodėl tiek daug jų reguliariai kenkia, pradedant darbuotoju, valdančiu įmonės socialinę žiniasklaidą iki saugaus kūrėjo”, – pridūrė jis.

Užpuolių naudojama taktika taip pat tampa sudėtingesnė. „Per pastaruosius metus mes pastebėjome, kad įvykiai padidėjo 60%, kai toks su AI susijęs sukčiavimas ar sukčiai, kai buvo naudojama AI gilumos technologija“,-pasakojo Slavos Demchuk, kibernetinio saugumo ekspertas ir „Blockchain Analytics“ įmonės „Amlbot“ generalinis direktorius, pasakojo „Slavos Demchuk“. Iššifruoti.

Jis perspėjo, kad technologijos tampa plačiai prieinamos. „Sukčiai aktyviai parduoda realaus laiko AI„ Deepfake “veido apgaulę, kuri yra išdėstyta telegramų kambariuose ir tamsiose rinkose“,-pridūrė jis, perspėdamas, kad „tokios rūšies technologijos jau yra pasiekiamos net pradedantiesiems sukčiams“.

Siekdami užkirsti kelią būsimiems incidentams, ekspertai pataria disciplinuotam, daugiasluoksniam požiūriui.

Pagrindinės „Zhang“ rekomendacijos apėmė saugumo stiprinimą, įgalinant dviejų faktorių autentifikavimą ir naudojant stiprius, unikalius slaptažodžius, tuo pačiu pagerinant vartotojo supratimą, kad būtų išvengta dalijimosi kredencialų ar pakartotinai naudojant slaptažodžius visose platformose.

Tačiau Katzas pabrėžė, kad pareiga yra įmonėms vykdyti šiuos protokolus.

„Bendrovės turėtų užtikrinti, kad pagrindinės saugumo priemonės būtų norma“,-teigė jis, ypač rekomenduodamas 2FA be susieto telefono numerio, kad būtų išvengta SIM keitimo atakų.

Iššifruoti Pasiekė „Pancakeswap“ ir „Binance“ oficialiems komentarams ir atitinkamai atnaujins istoriją.