A conta chinesa oficial da exchange descentralizada PancakeSwap no X foi hackeada na terça-feira (7) e usada para promover uma memecoin fraudulenta chamada “Mr. Pancake”.
Apesar da violação de segurança, o token nativo da plataforma, CAKE, permanece com alta de 6,4% nas últimas 24 horas, após atingir a máxima intradiária de US$ 4,50. Neste momento ela opera em torno de US$ 4,30, de acordo com dados do CoinGecko.
A conta oficial publicou uma atualização informando que está “trabalhando ativamente com a equipe do X para resolver o problema”, enquanto seu tuíte anterior alertava os usuários para não clicarem em nenhum link da conta comprometida.
O incidente destaca uma vulnerabilidade persistente para grandes projetos de criptomoedas e suas contas de redes sociais, com projetos relacionados à Binance se tornando um alvo.
Na semana passada, a conta no X da BNB Chain foi comprometida, levando o cofundador da Binance, CZ, a alertar os usuários.
Ecossistema BNB vira alvo de hackers
“O mercado de memecoins BNB está muito aquecido atualmente”, disse Shān Zhang, diretor de segurança da informação da empresa de segurança blockchain Slowmist, ao Decrypt, tornando o ecossistema um alvo lucrativo para golpistas que buscam explorar sua base de usuários.
Um dos principais motivos pelos quais esses ataques são tão frequentes é que “contas de rede social são facilmente hackeadas porque muitos controladores têm pouca conscientização sobre segurança e são suscetíveis a ataques de phishing”, explicou Zhang.
Essa vulnerabilidade humana é a fraqueza crítica. Alex Katz, CEO da empresa de segurança cibernética Kerberus, disse ao Decrypt:
“As pessoas são fáceis de atingir. É por isso que tantas delas são comprometidas regularmente, desde um funcionário que gerencia as rede sociais de uma empresa até um desenvolvedor SAFE”, acrescentou.
As táticas usadas pelos invasores também estão se tornando mais sofisticadas. “No último ano, vimos um aumento de 60% nos incidentes em que esse tipo de phishing relacionado à IA ou golpes em que a tecnologia deepfake de IA foi usada”, disse Slava Demchuk, especialista em segurança cibernética e CEO da empresa de análise de blockchain AMLBot.
Ele alertou que a tecnologia está se tornando amplamente acessível. “Fraudadores estão promovendo ativamente falsificações faciais profundas com IA em tempo real, que são vendidas em salas do Telegram e mercados obscuros”, acrescentou, alertando que “esse tipo de tecnologia já está ao alcance até mesmo de golpistas iniciantes”.
Como prevenir ataques?
Para evitar incidentes futuros, especialistas recomendam uma abordagem disciplinada e multicamadas.
As principais recomendações de Zhang incluem o fortalecimento da segurança, habilitando a autenticação de dois fatores e o uso de senhas fortes e exclusivas, ao mesmo tempo em que aumentam a conscientização do usuário para evitar o compartilhamento de credenciais ou a reutilização de senhas entre plataformas.
Katz, no entanto, enfatizou que a responsabilidade de aplicar esses protocolos recai sobre as empresas.
“As empresas devem garantir que as medidas básicas de segurança sejam a norma”, afirmou, recomendando especificamente a autenticação de dois fatores sem um número de telefone vinculado para evitar ataques de troca de SIM.
* Traduzido e editado com autorização do Decrypt.
A maior Super Quarta da história do MB começou! Garanta o mês de outubro no positivo ou receba 100% do seu dinheiro de volta para compras de até R$ 10 mil em bitcoin. Oferta válida apenas para o dia 08/10 e com estoque limitado. Saiba mais!