PancakeSwapin X-tilin hakkerointi
PancakeSwapin virallinen kiinalainen X-tili hakkeroitiin tiistaina, ja sitä käytettiin edistämään petollista meme-kolikkoa nimeltä ”Mr. Pancake.” Huolimatta tietoturvaloukkauksesta, alustan alkuperäinen token, CAKE, on noussut 6,4 % viimeisten 24 tunnin aikana, saavuttaen päivänsisäisen huipun 4,50 dollarissa. Tämän jälkeen se on kuitenkin laskenut 4,30 dollariin CoinGecko-datan mukaan.
Virallinen päivitys ja käyttäjien varoitus
Virallinen tili julkaisi päivityksen, jossa todettiin, että he ”työskentelevät aktiivisesti X-tiimin kanssa ongelman ratkaisemiseksi.” Aikaisemmassa twiitissä varoitettiin käyttäjiä olemaan klikkaamatta mitään linkkejä hakkeroidusta tilistä.
Haavoittuvuus suurissa kryptoprojekteissa
Tapahtuma korostaa jatkuvaa haavoittuvuutta suurille kryptoprojekteille ja niiden sosiaalisen median tileille, erityisesti Binanceen liittyville projekteille. Viime viikolla BNB Chainin X-tili hakkeroitiin, mikä sai Binance-yhteisön perustajan CZ:n varoittamaan käyttäjiä.
”BNB-meme-kolikkomarkkinat ovat tällä hetkellä erittäin kuumia,” sanoi Shān Zhang, blockchain-turvayrityksen Slowmistin tietoturvajohtaja Decryptille.
Tämä tekee ekosysteemistä houkuttelevan kohteen huijareille, jotka pyrkivät hyödyntämään sen käyttäjäkuntaa. Yksi keskeinen syy näiden hyökkäysten yleisyyteen on se, että sosiaalisen median tilejä on helppo hakkeroida, koska monilla hallitsijoilla on heikko tietoturvatietoisuus ja he ovat alttiita kalasteluhyökkäyksille,” Zhang selitti.
Inhimillinen haavoittuvuus ja kehittyvät taktiikat
Tämä inhimillinen haavoittuvuus on kriittinen heikkous. Alex Katz, kyberturvayrityksen Kerberus toimitusjohtaja, kertoi Decryptille:
”Ihmiset ovat helppoja kohteita. Siksi niin monet heistä joutuvat säännöllisesti hakkeroiduksi, olipa kyseessä työntekijä, joka hallinnoi yrityksen sosiaalista mediaa, tai SAFE-kehittäjä.”
Hyökkääjien käyttämät taktiikat ovat myös kehittymässä yhä monimutkaisemmiksi. ”Olemme viime vuoden aikana nähneet 60 %:n kasvun tapauksissa, joissa on käytetty AI:hin liittyvää kalastelua tai huijauksia, joissa on hyödynnetty AI-deepfake-teknologiaa,” sanoi kyberturva-asiantuntija ja blockchain-analytiikkayrityksen AMLBot toimitusjohtaja Slava Demchuk Decryptille.
Suositukset tulevien tapausten estämiseksi
Hän varoitti, että teknologia on tulossa laajasti saataville. ”Huijarit markkinoivat aktiivisesti reaaliaikaista AI-deepfake-kasvokopiointia, jota myydään Telegram-huoneissa ja pimeillä markkinoilla,” hän lisäsi, varoittaen, että ”tällainen teknologia on jo saavutettavissa jopa aloittelijahuijareille.”
Tulevien tapausten estämiseksi asiantuntijat suosittelevat kurinalaista, monikerroksista lähestymistapaa. Zhangin keskeiset suositukset sisältävät turvallisuuden vahvistamisen kaksivaiheisen todennuksen avulla ja vahvojen, ainutlaatuisten salasanojen käytön, samalla kun parannetaan käyttäjätietoisuutta, jotta vältetään tunnusten jakaminen tai salasanojen uudelleenkäyttö eri alustoilla.
Katz kuitenkin korosti, että yritysten on valvottava näiden protokollien noudattamista. ”Yritysten tulisi varmistaa, että perus turvallisuustoimenpiteet ovat normi,” hän totesi, erityisesti suositellen 2FA:ta ilman liitettyä puhelinnumeroa SIM-vaihtohyökkäysten estämiseksi.
Decrypt otti yhteyttä PancakeSwapin ja Binancen virallista kommenttia varten ja päivittää tarinan sen mukaisesti.
