Insidente ng Pagnanakaw sa PancakeSwap
Noong Martes, ninakaw ang opisyal na Chinese X account ng decentralized exchange na PancakeSwap at ginamit ito upang i-promote ang isang mapanlinlang na meme coin na tinatawag na “Mr. Pancake.” Sa kabila ng insidente ng paglabag sa seguridad, ang native token ng platform, ang CAKE, ay tumaas ng 6.4% sa nakaraang 24 na oras, umabot sa intraday high na $4.50 bago bumaba sa $4.30 ayon sa datos mula sa CoinGecko.
Reaksyon ng PancakeSwap
Nag-post ang opisyal na account ng isang update na nagsasaad na sila ay “aktibong nakikipagtulungan” sa X team upang malutas ang isyu, habang nagbigay sila ng babala sa mga gumagamit na huwag mag-click sa anumang link mula sa nakompromisong account.
Kahalagahan ng Seguridad sa Social Media
Ang insidente ay nagha-highlight ng isang patuloy na kahinaan para sa mga pangunahing proyekto ng crypto at kanilang mga social media account, kung saan ang mga proyekto na may kaugnayan sa Binance ay naging target. Noong nakaraang linggo, ang X account ng BNB Chain ay nakompromiso, na iniulat ng Decrypt, na nag-udyok kay Binance co-founder CZ na magbigay ng babala sa mga gumagamit.
“Ang merkado ng BNB meme coin ay napaka-init ngayon,” ayon kay Shān Zhang, chief information security officer ng blockchain security firm na Slowmist, sa Decrypt.
Mga Dahilan ng mga Pag-atake
Isang pangunahing dahilan kung bakit madalas ang mga pag-atake na ito ay dahil sa “madaling mahack” ang mga social media account. Ayon kay Zhang, maraming tagapamahala ang may mahihinang kamalayan sa seguridad at madaling mabiktima ng phishing attacks. Ang kahinaan ng tao na ito ang kritikal na kahinaan.
“Madaling maging target ang mga tao. Ito ang dahilan kung bakit marami sa kanila ang regular na nakompromiso,” sinabi ni Alex Katz, CEO ng cybersecurity firm na Kerberus, sa Decrypt.
Pagtaas ng mga Sophisticated na Taktika
Ang mga taktika na ginagamit ng mga umaatake ay nagiging mas sopistikado rin. “Sa nakaraang taon, nakakita kami ng 60% na pagtaas sa mga insidente kung saan ang ganitong uri ng AI-related phishing o scams kung saan ginamit ang AI deepfake technology,” sinabi ni Slava Demchuk, isang eksperto sa cybersecurity at CEO ng blockchain analytics firm na AMLBot, sa Decrypt.
“Ang mga fraudster ay aktibong nagmamarket ng real-time AI deepfake face spoofing, na ibinibenta sa mga Telegram rooms at dark markets,” idinagdag niya.
Mga Rekomendasyon para sa Seguridad
Upang maiwasan ang mga hinaharap na insidente, inirerekomenda ng mga eksperto ang isang disiplinadong, multi-layered na diskarte. Kabilang sa mga pangunahing rekomendasyon ni Zhang ang:
- Pag-enable ng two-factor authentication
- Paggamit ng malalakas, natatanging password
- Pagsusuri ng kamalayan ng gumagamit upang maiwasan ang pagbabahagi ng mga kredensyal o pag-reuse ng mga password sa iba’t ibang platform.
Gayunpaman, binigyang-diin ni Katz na ang responsibilidad ay nasa mga kumpanya upang ipatupad ang mga protocol na ito. “Dapat tiyakin ng mga kumpanya na ang mga pangunahing hakbang sa seguridad ay karaniwan,” sinabi niya, partikular na inirerekomenda ang 2FA nang walang nakalakip na numero ng telepono upang maiwasan ang mga SIM-swapping attacks.
Pagkuha ng Komento
Nakipag-ugnayan ang Decrypt sa PancakeSwap at Binance para sa opisyal na komento at ia-update ang kwento nang naaayon.
