Злам китайського X-акаунта PancakeSwap – CAKE втримав приріст
У середу децентралізована біржа PancakeSwap (DEX) попередила, що її китайський акаунт @PancakeSwapzh зламали та використали для розкрутки фейкового мемкоїна «Mr. Pancake». Команда PancakeSwap закликала ігнорувати будь‑які посилання з цього профілю.
Нативний токен CAKE, попри все, за добу зріс приблизно на 6%, сягнувши піку в $4,50 та відкотившись до $4,30, за даними CoinGecko. Стабільність ціни свідчить, що трейдери сприйняли подію виключно як злам соцмережі, а не проблему протоколу.
Це черговий випадок захоплення облікових записів великих криптобрендів. Минулого тижня зловмисники зламали X‑акаунт BNB Chain і публікували фішингові посилання; згодом команда відновила доступ, оцінивши збитки у $8 000, а співзасновник Binance особисто поширював попередження.
Фахівці з безпеки вказують на «людський фактор» як головну причину. CISO SlowMist Шань Чжан зауважив, що ажіотаж навколо мемкоїнів у BNB Chain робить спільноти поживним середовищем для скамерів, а багато адміністраторів акаунтів мають слабку «гігієну кібербезпеки» й легко піддаються фішингу. CEO Kerberus Алекс Кац додав, що нападники цільово атакують SMM‑менеджерів і розробників, бо людей зламати легше, ніж код.
Методи також еволюціонують. Керівник AMLBot Слава Демчук відзначив різкий сплеск AI‑асистованого фішингу, зокрема інструментів для підробки облич у режимі реального часу, які відкрито просувають у Telegram‑групах і на даркнет‑форумах – тож складні виманювання стають доступними навіть для малодосвідчених зловмисників.
PancakeSwap повторила базові правила для користувачів і команд: вмикати 2FA, ставити надійні та унікальні паролі, не передавати облікові дані, обережно ставитися до особистих повідомлень і скорочених посилань. Кац наголосив, що компаніям варто примусово застосовувати 2FA, не прив’язаний до номерів телефонів (уникати SMS для запобігання несанкціонованої заміни SIM-карти), запроваджувати чіткі ролі та права доступу і використовувати апаратні ключі для адміністраторів.
Наразі PancakeSwap працює над розв’язанням інциденту й публікуватиме інформацію про відновлення лише з основного акаунта. Усі токен‑промо, «ейрдропи» чи посилання з @PancakeSwapzh варто вважати небезпечними, доки команда офіційно не підтвердить, що контроль відновлено.
