Взлом китайского X‑аккаунта PancakeSwap: CAKE удержался в плюсе
В среду, 8 октября 2025 года, биржа PancakeSwap предупредила, что его китайскоязычный аккаунт @PancakeSwapzh взломали и использовали для рекламы фейкового мем-токена «Mr. Pancake». Команда просит игнорировать любые ссылки с этого аккаунта.
Нативный токен CAKE, вопреки новости, за сутки поднялся примерно на 6%, достигая $4,50 и откатившись к $4,30, по данным CoinGecko. Такая стабильность указывает, что трейдеры восприняли случившееся исключительно как взлом соцсетей, а не проблему протокола.
Это один из многих эпизодов в целой серии захватов аккаунтов крупных криптобрендов. На прошлой неделе злоумышленники получили доступ к X-аккаунту BNB Chain и публиковали фишинговые ссылки; позже команда заявила, что вернула контроль, оценив потери в $8 000 – предупреждение усилил сооснователь Binance.
Компании по кибербезопасности называют человеческий фактор главной причиной. CISO Slowmist Шань Чжан отметил, что «жара» вокруг мем‑токенов в экосистеме BNB Chain делает сообщества удобной целью, а многие администраторы «слабо дисциплинированы в вопросах безопасности и легко ведутся на фишинг». Гендиректор Kerberus Алекс Кац добавил, что атакующие регулярно бьют по SMM‑менеджерам и разработчикам: людей проще взламывать, чем код.
Меняются и тактики хакеров. Глава AMLBot Слава Демчук отмечает резкий рост фишинга с помощью ИИ, включая подмену лица в реальном времени (дипфейк), – такие инструменты открыто продаются в телеграм‑группах и на даркнет‑рынках, что делает сложные приманки доступными даже для новичков.
PancakeSwap напомнил базовую гигиену для пользователей и команд: включение двухфакторной аутентификации (2FA), использование длинных уникальных паролей, избегать передачи учетных данных, соблюдать осторожность с личными сообщениями и укороченными ссылками. Кац отдельно подчеркнул: для админов лучше требовать 2FA, не привязанную к номеру телефона (меньше риск атаки с заменой SIM‑карты), а также применять ролевые права доступа и аппаратные ключи для критичных учетных записей.
На данный момент PancakeSwap работает с X над урегулированием инцидента и будет публиковать обновления только с основного аккаунта. Любые токен‑промо, «эйрдропы» или ссылки с @PancakeSwapzh стоит считать небезопасными, пока команда официально не подтвердит восстановление контроля.
