ハッキング事件の概要
分散型取引所PancakeSwapの公式中国Xアカウントが火曜日にハッキングされ、「Mr. Pancake」という詐欺的なミームコインを宣伝するために利用されました。セキュリティ侵害にもかかわらず、プラットフォームのネイティブトークンであるCAKEは、過去24時間で6.4%上昇し、日中の最高値4.50ドルに達した後、CoinGeckoのデータによると4.30ドルに落ち着いています。
公式アカウントの対応
公式アカウントは、「Xチームと協力して問題を解決するために積極的に取り組んでいる」との更新を投稿し、以前のツイートでは侵害されたアカウントからのリンクをクリックしないようユーザーに警告しました。
脆弱性の背景
この事件は、主要な暗号プロジェクトとそのソーシャルメディアアカウントに対する持続的な脆弱性を浮き彫りにしており、特にBinance関連のプロジェクトが標的となっています。
先週、BNB ChainのXアカウントが侵害されたとDecryptが以前報じており、Binanceの共同創設者CZがユーザーに警告を発しました。「最近、BNBミームコイン市場は非常に活発です」と、ブロックチェーンセキュリティ企業Slowmistの最高情報セキュリティ責任者Shān ZhangはDecryptに語り、このエコシステムが詐欺師にとって魅力的な標的であることを示しました。
攻撃の手法と対策
これらの攻撃が頻繁に発生する主な理由は、「ソーシャルメディアアカウントは簡単にハッキングされるため、多くの管理者が弱いセキュリティ意識を持ち、フィッシング攻撃に対して脆弱である」とZhangは説明しました。この人間の脆弱性が重要な弱点です。
サイバーセキュリティ企業KerberusのCEOであるAlex KatzはDecryptに「人々はターゲットにされやすい。これが、企業のソーシャルメディアを管理する従業員からSAFEの開発者まで、多くの人々が定期的に侵害される理由です」と述べました。
攻撃者が使用する戦術もますます洗練されています。「過去1年間で、AI関連のフィッシングや詐欺の事件が60%増加しました。AIディープフェイク技術が使用されている事例もあります」と、サイバーセキュリティの専門家でありブロックチェーン分析企業AMLBotのCEOであるSlava DemchukはDecryptに語りました。
今後の対策と推奨事項
今後の事件を防ぐために、専門家は規律ある多層的アプローチを推奨しています。Zhangの主な推奨事項には、二要素認証を有効にし、強力でユニークなパスワードを使用することでセキュリティを強化し、同時にユーザーの意識を高めて資格情報を共有したり、プラットフォーム間でパスワードを再利用しないようにすることが含まれています。
しかし、Katzは、これらのプロトコルを実施する責任は企業にあると強調しました。「企業は基本的なセキュリティ対策が標準であることを確認すべきです」と彼は述べ、特にSIMスワッピング攻撃を防ぐために、リンクされた電話番号なしで2FAを推奨しました。
DecryptはPancakeSwapとBinanceに公式コメントを求めており、ストーリーを適宜更新します。
