En Resumen
- La cuenta china de PancakeSwap en X fue hackeada el martes para promocionar una memecoin fraudulenta, aunque el token CAKE mantuvo un alza del 6,4%.
- Shān Zhang de Slowmist señaló que las cuentas de redes sociales son hackeadas fácilmente porque los controladores tienen débil conciencia de seguridad.
- Slava Demchuk advirtió que los ataques con deepfake de IA aumentaron 60% y esta tecnología ya está al alcance de estafadores principiantes en Telegram.
El martes, la cuenta oficial china en X del exchange descentralizado PancakeSwap fue hackeada y utilizada para promocionar una memecoin fraudulenta llamada "Mr. Pancake".
A pesar de la brecha de seguridad, el token nativo de la plataforma, CAKE, se mantiene con un alza del 6,4% en las últimas 24 horas después de alcanzar un máximo intradiario de $4,50. Desde entonces se ha enfriado a $4,30, según datos de CoinGecko.
La cuenta oficial publicó una actualización señalando que están "trabajando activamente con el equipo de X para resolver el problema", mientras que su tweet anterior advirtió a los usuarios que no hicieran clic en ningún enlace de la cuenta comprometida.
El incidente resalta una vulnerabilidad persistente para los principales proyectos cripto y sus cuentas de redes sociales, con proyectos relacionados con Binance convirtiéndose en un objetivo.
La semana pasada, la cuenta de X de BNB Chain fue comprometida, según reportó previamente Decrypt, lo que llevó al cofundador de Binance, CZ, a advertir a los usuarios.
"El mercado de memecoins de BNB está muy caliente en estos días", dijo a Decrypt Shān Zhang, director de seguridad de la información en la firma de seguridad blockchain Slowmist, lo que convierte al ecosistema en un objetivo lucrativo para estafadores que buscan explotar su base de usuarios.
Una razón clave por la que estos ataques son tan frecuentes es que "las cuentas de redes sociales son fácilmente hackeadas porque muchos controladores tienen una débil conciencia de seguridad y son susceptibles a ataques de phishing", explicó Zhang.
Esta vulnerabilidad humana es la debilidad crítica. Alex Katz, CEO de la firma de ciberseguridad Kerberus, dijo a Decrypt:
"Las personas son fáciles de atacar. Esta es la razón por la que muchas de ellas se ven comprometidas regularmente, desde un empleado que gestiona las redes sociales de una empresa hasta un desarrollador de SAFE", agregó.
Las tácticas utilizadas por los atacantes también se están volviendo más sofisticadas. "Hemos visto, durante el último año, un aumento del 60% en incidentes donde se ha utilizado este tipo de phishing relacionado con IA o estafas donde se ha usado tecnología de deepfake de IA", dijo a Decrypt Slava Demchuk, experto en ciberseguridad y CEO de la firma de análisis blockchain AMLBot.
Advirtió que la tecnología se está volviendo ampliamente accesible. "Los estafadores están comercializando activamente la suplantación facial deepfake de IA en tiempo real, que se vende en salas de Telegram y mercados oscuros", agregó, alertando que "este tipo de tecnología ya está al alcance incluso de estafadores principiantes".
Para prevenir futuros incidentes, los expertos aconsejan un enfoque disciplinado y de múltiples capas.
Las recomendaciones clave de Zhang incluyen fortalecer la seguridad habilitando la autenticación de dos factores y usando contraseñas fuertes y únicas, mientras que simultáneamente se mejora la conciencia del usuario para evitar compartir credenciales o reutilizar contraseñas en diferentes plataformas.
Sin embargo, Katz enfatizó que la responsabilidad recae en las empresas para hacer cumplir estos protocolos.
"Las empresas deben asegurarse de que las medidas de seguridad básicas sean la norma", afirmó, recomendando específicamente 2FA sin un número de teléfono vinculado para prevenir ataques de intercambio de SIM.
Decrypt se comunicó con PancakeSwap y Binance para obtener comentarios oficiales y actualizará la historia en consecuencia.