تم اختراق حساب X الصيني الرسمي لبورصة PancakeSwap اللامركزية يوم الثلاثاء، والذي تم استخدامه للترويج لعملة meme احتيالية تسمى “Mr. Pancake”.
على الرغم من الاختراق الأمني، ظل الرمز الأصلي للمنصة، CAKE، مرتفعًا بنسبة 6.4٪ خلال الـ 24 ساعة الماضية بعد أن وصل إلى أعلى مستوى له خلال اليوم عند 4.50 دولار. ومنذ ذلك الحين انخفض سعره إلى 4.30 دولارًا وفقًا لبيانات CoinGecko.
ونشر الحساب الرسمي تحديث قائلين إنهم “يعملون بنشاط مع فريق X لحل المشكلة”، بينما كانوا في وقت سابق سقسقة وحذر المستخدمين من عدم النقر على أي روابط من الحساب المخترق.
يسلط الحادث الضوء على الضعف المستمر لمشاريع العملات المشفرة الكبرى وحسابات وسائل التواصل الاجتماعي الخاصة بهم، حيث أصبحت المشاريع المرتبطة بـ Binance هدفًا.
في الأسبوع الماضي، تم اختراق حساب X الخاص بـ BNB Chain، فك التشفير سابقًا ذكرتمما دفع تشيكوسلوفاكيا، المؤسس المشارك لـ Binance، إلى تحذير المستخدمين.
قال شان تشانغ، كبير مسؤولي أمن المعلومات في شركة Slowmist لأمن blockchain: “إن سوق العملات المعدنية BNB meme ساخن جدًا هذه الأيام”. فك التشفيرمما يجعل النظام البيئي هدفًا مربحًا للمحتالين الذين يسعون إلى استغلال قاعدة مستخدميه.
وأوضح تشانغ أن أحد الأسباب الرئيسية لتكرار هذه الهجمات هو أن “حسابات وسائل التواصل الاجتماعي يسهل اختراقها لأن العديد من المراقبين لديهم وعي أمني ضعيف ويكونون عرضة لهجمات التصيد الاحتيالي”.
هذا الضعف البشري هو الضعف الحاسم. وقال أليكس كاتز، الرئيس التنفيذي لشركة الأمن السيبراني Kerberus فك التشفير
وأضاف: “من السهل استهداف الأشخاص. ولهذا السبب يتعرض الكثير منهم للاختراق بانتظام، بدءًا من الموظف الذي يدير وسائل التواصل الاجتماعي للشركة إلى مطور SAFE”.
أصبحت التكتيكات التي يستخدمها المهاجمون أكثر تعقيدًا أيضًا. قال سلافا ديمتشوك، خبير الأمن السيبراني والرئيس التنفيذي لشركة تحليلات blockchain AMLBot: “لقد شهدنا، على مدار العام الماضي، زيادة بنسبة 60٪ في الحوادث التي تم فيها استخدام هذا النوع من التصيد الاحتيالي أو عمليات الاحتيال المتعلقة بالذكاء الاصطناعي حيث تم استخدام تقنية التزييف العميق للذكاء الاصطناعي”. فك التشفير.
وحذر من أن التكنولوجيا أصبحت متاحة على نطاق واسع. وأضاف: “يعمل المحتالون بنشاط على تسويق تقنية التزييف العميق للوجه باستخدام الذكاء الاصطناعي في الوقت الفعلي، والتي يتم الترويج لها في غرف Telegram والأسواق المظلمة”، محذرًا من أن “هذا النوع من التكنولوجيا أصبح بالفعل في متناول أيدي المحتالين المبتدئين”.
ولمنع وقوع حوادث مستقبلية، ينصح الخبراء باتباع نهج منضبط ومتعدد الطبقات.
وتضمنت توصيات تشانغ الرئيسية تعزيز الأمن من خلال تمكين المصادقة الثنائية واستخدام كلمات مرور قوية وفريدة من نوعها، مع تحسين وعي المستخدم في الوقت نفسه لتجنب مشاركة بيانات الاعتماد أو إعادة استخدام كلمات المرور عبر الأنظمة الأساسية.
ومع ذلك، أكد كاتز أن المسؤولية تقع على عاتق الشركات لتطبيق هذه البروتوكولات.
وقال: “يجب على الشركات التأكد من أن التدابير الأمنية الأساسية هي القاعدة”، وأوصى على وجه التحديد بالمصادقة الثنائية بدون رقم هاتف مرتبط لمنع هجمات مبادلة بطاقة SIM.
فك التشفير تواصلت مع PancakeSwap وBinance للحصول على تعليق رسمي وسيتم تحديث القصة وفقًا لذلك.