Résumé
Le compte X chinois officiel de PancakeSwap a été compromis le 8 octobre 2025, pour promouvoir un jeton mème frauduleux "Mr. Pancake", mais son jeton CAKE natif a connu une augmentation de prix inattendue suite à l'incident.
L'événement en détail
Le 8 octobre 2025, PancakeSwap, un échange décentralisé de premier plan sur la BNB Chain, a confirmé que son compte X officiel en langue chinoise (@PancakeSwapzh) avait été compromis via une attaque de phishing ciblée. Les attaquants ont utilisé le compte compromis pour promouvoir un jeton mème frauduleux, appelé indifféremment "Mr. Pancake" ou "Sir Pancake". Cette escroquerie impliquait des publications trompeuses faisant la publicité de faux airdrops et de lancements de jetons "officiels", dirigeant les utilisateurs vers des sites web imposteurs qui imitaient la plateforme légitime de PancakeSwap, utilisant souvent des échanges de domaines subtils (par exemple, remplacer "i" par "l").
En connectant leurs portefeuilles de crypto-monnaies à ces sites frauduleux, les fonds des victimes étaient instantanément drainés via des approbations de contrats intelligents malveillants. Le jeton frauduleux a réussi à générer plus de 20 millions de dollars de volume d'échanges avant que la supercherie ne soit entièrement exposée. Alors que PancakeSwap a déclaré qu'aucun fonds d'utilisateur ou actif de la plateforme n'avait été directement affecté sur sa plateforme principale, certains traders individuels ont signalé des pertes allant de 8 000 à 13 000 dollars suite à l'arnaque. L'équipe de PancakeSwap a réagi en supprimant les publications malveillantes, en émettant des avertissements depuis son compte X principal (@PancakeSwap) et en lançant une enquête complète, rassurant les utilisateurs que tous les fonds sur la plateforme principale restaient sécurisés tout en s'engageant à renforcer les mesures de sécurité des comptes.
Implications pour le marché
Malgré l'importante violation de sécurité, le jeton CAKE natif de PancakeSwap a montré une réaction du marché contre-intuitive. Suite à la nouvelle du piratage, CAKE a gagné entre 6,4% et 16% en 24 heures, atteignant un plus haut intrajournalier de 4,52 $. Cette résilience contraste avec les risques inhérents soulignés par l'incident, suggérant un marché qui, pour le CAKE spécifiquement, est resté largement indifférent à la compromission des médias sociaux elle-même, se concentrant plutôt sur des dynamiques de marché plus larges ou des fondamentaux de plateforme sous-jacents.
L'incident, cependant, souligne une vulnérabilité persistante à travers l'écosystème des crypto-monnaies, en particulier pour les canaux de médias sociaux officiels. Il fait suite à une compromission similaire du compte X de BNB Chain juste une semaine auparavant, provoquant des avertissements du co-fondateur de Binance, Changpeng 'CZ' Zhao. Ce schéma indique que les "projets liés à Binance", comme l'ont noté les observateurs de l'industrie, sont devenus des cibles fréquentes, entraînant un sentiment de marché prudent concernant la sécurité des canaux de communication officiels pour les projets crypto.
Les experts de l'industrie ont commenté la fréquence croissante de ces attaques. Shān Zhang, responsable de la sécurité de l'information chez la firme de sécurité blockchain Slowmist, a observé que "le marché des jetons mèmes BNB est très actif ces jours-ci", ce qui en fait une cible lucrative pour les escrocs. Zhang a attribué la prévalence des piratages de médias sociaux à la "faible sensibilisation à la sécurité" de nombreux contrôleurs de comptes et à leur susceptibilité aux "attaques de phishing".
Lisa, responsable des opérations de sécurité chez SlowMist, a souligné la nécessité d'une vigilance accrue des utilisateurs, déclarant : "Les utilisateurs doivent être informés, sceptiques et soucieux de la sécurité à tout moment." De plus, Yu Xian, PDG de SlowMist, a mis en lumière des tactiques sophistiquées émergentes, y compris de nouvelles méthodes d'escroquerie impliquant de faux logiciels Zoom et des deepfakes IA "effroyablement réels" utilisés pour tromper les victimes. Arda Akartuna, chercheur principal en menaces crypto chez Elliptic, a souligné la nature escaladante de la menace : "Les criminels intensifient leurs opérations avec l'IA. Nous augmentons donc aussi nos outils pour riposter."
Contexte plus large et paysage de la sécurité
Le piratage de PancakeSwap est révélateur d'une tendance plus large où les comptes de médias sociaux de haut profil sont ciblés pour perpétrer des fraudes financières dans l'espace crypto. Les précédents incluent la compromission du compte Instagram du FC Barcelone pour promouvoir un jeton $FCB frauduleux et un incident similaire impliquant l'Instagram de Disney en octobre 2025. Ces attaques exploitent la crédibilité d'entités établies pour exécuter des schémas de pump-and-dump.
La prolifération des deepfakes IA a considérablement alimenté une nouvelle vague d'escroqueries sophistiquées. Le rapport de recherche anti-escroquerie de 2025 indique que les pertes mondiales dues aux escroqueries crypto ont bondi à 4,6 milliards de dollars en 2024, avec Chainalysis rapportant des chiffres aussi élevés que 9,9 milliards de dollars pour la même année. Au premier trimestre de 2025 seulement, au moins 87 réseaux d'escroqueries basées sur l'IA ont été démantelés, employant des vidéos synthétiques, de faux appels vidéo et des imitations deepfake. Les criminels utilisent également des ponts cross-chain et des outils d'obfuscation pour blanchir les fonds volés, ce qui complique les efforts de récupération.
En réponse à ces menaces croissantes, les plateformes renforcent leurs défenses. PancakeSwap Infinity, par exemple, s'est associée stratégiquement à Hexens, une entreprise de cybersécurité Web3, pour mener des audits rigoureux et multicouches de ses contrats intelligents, visant à normaliser des pratiques de sécurité DeFi robustes. De plus, l'adoption d'architectures d'identité décentralisées, telles que les informations d'identification vérifiables, est explorée comme une méthode pour atténuer la fraude. Ces solutions permettent des informations d'identification numériques infalsifiables liées aux individus, intégrant la biométrie pour contrer le phishing, les identités synthétiques et les deepfakes, offrant un cadre d'authentification et de prévention de la fraude plus sécurisé et plus rentable pour l'économie numérique.
source :[1] Le compte X chinois de PancakeSwap piraté pour promouvoir une arnaque de crypto-monnaie, le jeton natif défie la chute (https://decrypt.co/343362/pancakeswaps-chines ...)[2] PancakeSwap confirme le piratage de son compte X après l'escroquerie au faux jeton 'Sir Pancake' (https://vertexaisearch.cloud.google.com/groun ...)[3] Le compte X chinois de PancakeSwap piraté pour promouvoir une arnaque de crypto-monnaie, le jeton natif défie la chute - Decrypt (https://vertexaisearch.cloud.google.com/groun ...)
Edgen Crypto·Oct 08 2025, 11:26