Merkeziyetsiz borsa PancakeSwap’in resmi Çin X (Twitter) hesabı, Salı günü “Mr. Pancake” adlı sahte bir meme coin’i tanıtmak için hacklendi.
Güvenlik ihlaline rağmen, platformun yerel token’ı CAKE, son 24 saatte %6,4 oranında değer kazandı ve gün içi en yüksek seviyesi olan 4,50 dolara ulaştıktan sonra 4,30 dolar seviyesine geriledi (CoinGecko verilerine göre).
PancakeSwap’in resmi hesabı, “Sorunu çözmek için X ekibiyle aktif olarak çalışıyoruz.” şeklinde bir güncelleme paylaşırken, önceki bir gönderisinde kullanıcıları hacklenen hesaptaki bağlantılara tıklamamaları konusunda uyardı.
Bu olay, büyük kripto projeleri ve sosyal medya hesaplarının hâlâ savunmasız olduğunu gösteriyor. Binance bağlantılı projeler de bu saldırıların hedefi hâline geliyor.
Geçtiğimiz hafta, BNB Chain’in X hesabı da ele geçirilmişti. Decrypt’in daha önce bildirdiğine göre bu olayın ardından Binance kurucu ortağı CZ, kullanıcıları dikkatli olmaları konusunda uyarmıştı.
Blockchain güvenlik şirketi Slowmist’in bilgi güvenliği direktörü Shān Zhang, Decrypt’e yaptığı açıklamada,
“BNB meme coin piyasası bu günlerde çok sıcak. Bu da dolandırıcıların kullanıcı kitlesini sömürmek için ekosistemi cazip bir hedef hâline getiriyor.”
dedi.
Zhang’a göre bu saldırıların bu kadar sık yaşanmasının başlıca nedeni,
“Sosyal medya hesaplarının kolayca hacklenmesi. Çünkü hesap yöneticilerinin birçoğu güvenlik bilincine sahip değil ve oltalama (phishing) saldırılarına karşı savunmasız.”
Siber güvenlik firması Kerberus’un CEO’su Alex Katz da bu insan kaynaklı zafiyetin en kritik zayıflık olduğunu belirtti:
“İnsanlar kolay hedeflerdir. Bu yüzden birçok kişi, ister bir şirketin sosyal medya yöneticisi olsun ister bir SAFE geliştiricisi, düzenli olarak ele geçiriliyor.”
Saldırganların kullandığı taktikler ise giderek daha gelişmiş hâle geliyor. Blockchain analiz firması AMLBot’un CEO’su ve siber güvenlik uzmanı Slava Demchuk, Decrypt’e şu açıklamayı yaptı:
“Geçtiğimiz yıl boyunca, yapay zekâ (AI) tabanlı oltalama veya deepfake teknolojilerinin kullanıldığı dolandırıcılık vakalarında %60 artış gördük.”
Demchuk, bu teknolojilerin herkese açık hâle geldiği konusunda da uyarıyor:
“Dolandırıcılar, Telegram gruplarında ve karanlık ağlarda gerçek zamanlı AI deepfake yüz taklit araçlarını satıyor. Bu tür teknolojiler artık yeni başlayan dolandırıcıların bile erişebileceği düzeyde.”
Uzmanlar, gelecekte benzer olayların önlenmesi için disiplinli ve katmanlı bir güvenlik yaklaşımı öneriyor.
Zhang, özellikle şu önlemleri vurguladı:
- İki aşamalı kimlik doğrulamanın (2FA) etkinleştirilmesi,
- Güçlü ve benzersiz parolalar kullanılması,
- Kullanıcı farkındalığının artırılması (şifre paylaşmamak, aynı şifreyi farklı platformlarda kullanmamak).
Katz ise sorumluluğun şirketlerde olduğunu belirtti:
“Şirketler, temel güvenlik önlemlerinin standart hâline geldiğinden emin olmalı.”
Ayrıca telefon numarasıyla bağlantılı olmayan 2FA kullanımını önererek, SIM kart değişimi (SIM-swapping) saldırılarına karşı uyardı.
Decrypt, PancakeSwap ve Binance ile resmi yorum almak için iletişime geçtiğini ve gelişmeler oldukça haberi güncelleyeceğini bildirdi.
