Tài Khoản PancakeSwap Bị Hack
Tài khoản X chính thức của sàn giao dịch phi tập trung PancakeSwap tại Trung Quốc đã bị hack vào thứ Ba, và được sử dụng để quảng bá một đồng meme lừa đảo có tên “Mr. Pancake.” Mặc dù xảy ra sự cố bảo mật, token gốc của nền tảng, CAKE, vẫn tăng 6,4% trong 24 giờ qua, sau khi đạt mức cao nhất trong ngày là 4,50 USD. Tuy nhiên, theo dữ liệu từ CoinGecko, giá đã giảm xuống còn 4,30 USD. Tài khoản chính thức đã đăng một thông báo cập nhật cho biết họ đang “tích cực làm việc với đội ngũ X để giải quyết vấn đề,” đồng thời cảnh báo người dùng không nhấp vào bất kỳ liên kết nào từ tài khoản bị xâm phạm.
Lỗ Hổng Bảo Mật Trong Ngành
Sự cố này làm nổi bật một lỗ hổng dai dẳng đối với các dự án tiền điện tử lớn và các tài khoản mạng xã hội của họ, với các dự án liên quan đến Binance trở thành mục tiêu. Tuần trước, tài khoản X của BNB Chain cũng đã bị xâm phạm, theo báo cáo của Decrypt, khiến đồng sáng lập Binance là CZ phải cảnh báo người dùng. “Thị trường đồng meme BNB đang rất nóng trong những ngày này,” Shān Zhang, giám đốc an ninh thông tin tại công ty bảo mật blockchain Slowmist, cho biết với Decrypt, khiến hệ sinh thái trở thành mục tiêu hấp dẫn cho những kẻ lừa đảo muốn khai thác cơ sở người dùng của nó.
Nguyên Nhân và Chiến Thuật Tấn Công
Một lý do chính khiến các cuộc tấn công này xảy ra thường xuyên là “các tài khoản mạng xã hội dễ bị hack vì nhiều người quản lý có nhận thức bảo mật yếu và dễ bị tấn công lừa đảo,” Zhang giải thích. Lỗ hổng con người này là điểm yếu quan trọng. Alex Katz, CEO của công ty an ninh mạng Kerberus, nói với Decrypt rằng “Mọi người rất dễ bị nhắm đến. Đó là lý do tại sao nhiều người trong số họ thường xuyên bị xâm phạm, từ một nhân viên quản lý mạng xã hội của công ty đến một nhà phát triển SAFE,” ông nói thêm.
Các chiến thuật mà kẻ tấn công sử dụng cũng ngày càng tinh vi hơn. “Trong năm qua, chúng tôi đã thấy sự gia tăng 60% trong các sự cố liên quan đến lừa đảo hoặc lừa đảo liên quan đến AI, nơi công nghệ deepfake AI đã được sử dụng,” Slava Demchuk, một chuyên gia an ninh mạng và CEO của công ty phân tích blockchain AMLBot, cho biết với Decrypt. Ông cảnh báo rằng công nghệ này đang trở nên dễ tiếp cận rộng rãi. “Những kẻ lừa đảo đang tích cực tiếp thị việc giả mạo khuôn mặt deepfake AI theo thời gian thực, điều này được rao bán trong các phòng Telegram và thị trường đen,” ông nói thêm, đồng thời cảnh báo rằng “công nghệ này đã nằm trong tầm tay ngay cả với những kẻ lừa đảo mới vào nghề.”
Giải Pháp Đề Xuất
Để ngăn chặn các sự cố trong tương lai, các chuyên gia khuyên nên áp dụng một cách tiếp cận có kỷ luật và nhiều lớp. Các khuyến nghị chính của Zhang bao gồm tăng cường bảo mật bằng cách kích hoạt xác thực hai yếu tố và sử dụng mật khẩu mạnh, độc nhất, đồng thời nâng cao nhận thức của người dùng để tránh chia sẻ thông tin xác thực hoặc tái sử dụng mật khẩu trên các nền tảng khác. Tuy nhiên, Katz nhấn mạnh rằng trách nhiệm thuộc về các công ty trong việc thực thi các quy trình này. “Các công ty nên đảm bảo rằng các biện pháp bảo mật cơ bản là tiêu chuẩn,” ông nói, đặc biệt khuyến nghị 2FA mà không cần số điện thoại liên kết để ngăn chặn các cuộc tấn công chuyển SIM. Decrypt đã liên hệ với PancakeSwap và Binance để có bình luận chính thức và sẽ cập nhật câu chuyện theo đó.
