PancakeSwap Çin X Hesabı Dolandırıcılık Meme Coin Tanıtmak İçin Hacklendi; Olayda CAKE Token Fiyatı Yükseldi

Yönetici Özeti

PancakeSwap'in resmi Çin X hesabı, 8 Ekim 2025'te ele geçirilerek sahte bir "Mr. Pancake" meme coin'ini tanıttı, ancak yerel CAKE tokeni olay sırasında beklenmedik bir fiyat artışı yaşadı.

Olay Detayları

8 Ekim 2025'te, BNB Chain üzerinde önde gelen bir merkeziyetsiz borsa olan PancakeSwap, resmi Çince X hesabının (@PancakeSwapzh) hedefli bir kimlik avı saldırısıyla ele geçirildiğini doğruladı. Saldırganlar, ele geçirdikleri hesabı kullanarak, dönüşümlü olarak "Mr. Pancake" veya "Sir Pancake" olarak anılan sahte bir meme coin'i tanıttılar. Bu dolandırıcılık, sahte airdroplar ve "resmi" token lansmanlarını duyuran yanıltıcı gönderiler içeriyordu ve kullanıcıları PancakeSwap'in meşru platformunu taklit eden sahte web sitelerine (örneğin, "i" harfini "l" ile değiştirme gibi ince alan adı değişiklikleri kullanarak) yönlendiriyordu.

Kurbanlar, kripto para cüzdanlarını bu sahte sitelere bağladıklarında, kötü niyetli akıllı sözleşme onayları aracılığıyla fonları anında boşaltıldı. Dolandırıcılık tokenı, dolandırıcılık tamamen ifşa edilmeden önce 20 milyon doların üzerinde işlem hacmi elde etti. PancakeSwap, çekirdek platformundaki hiçbir kullanıcı fonunun veya platform varlığının doğrudan etkilenmediğini belirtirken, bazı bireysel yatırımcılar dolandırıcılıktan 8.000 ila 13.000 dolar arasında kayıp bildirdi. PancakeSwap ekibi, kötü niyetli gönderileri silerek, ana X hesabı (@PancakeSwap) üzerinden uyarılar yayınlayarak ve tam bir soruşturma başlatarak yanıt verdi, kullanıcıları ana platformdaki tüm fonların güvende kaldığı konusunda yeniden temin ederken, hesap güvenlik önlemlerini güçlendirme taahhüdünde bulundu.

Piyasa Etkileri

Önemli güvenlik ihlaline rağmen, PancakeSwap'in yerel CAKE tokeni sezgilere aykırı bir piyasa tepkisi sergiledi. Hack haberlerinin ardından CAKE, 24 saat içinde %6,4 ila %16 arasında değer kazanarak gün içi en yüksek seviye olan 4,52 dolara ulaştı. Bu direnç, olayla vurgulanan doğal risklerle çelişiyor ve CAKE özelinde, piyasanın sosyal medya ihlalinden büyük ölçüde etkilenmediğini, bunun yerine daha geniş piyasa dinamiklerine veya temel platform esaslarına odaklandığını gösteriyor.

Ancak olay, özellikle resmi sosyal medya kanalları için, kripto para ekosistemi genelinde kalıcı bir güvenlik açığını vurgulamaktadır. Bu, sadece bir hafta önce BNB Chain'in X hesabının benzer bir şekilde ele geçirilmesini takip ediyor ve Binance kurucu ortağı Changpeng 'CZ' Zhao'dan uyarılar gelmesine neden oldu. Bu durum, endüstri gözlemcilerinin belirttiği gibi "Binance ile ilgili projelerin" sık sık hedef haline geldiğini ve kripto projeleri için resmi iletişim kanallarının güvenliğine ilişkin ihtiyatlı bir piyasa duyarlılığına yol açtığını gösteriyor.

Uzman Yorumu

Endüstri uzmanları, bu tür saldırıların artan sıklığı hakkında yorum yaptılar. Blockchain güvenlik firması Slowmist'in Bilgi Güvenliği Baş Sorumlusu Shān Zhang, "BNB meme coin piyasası bu günlerde çok sıcak," diyerek dolandırıcılar için kazançlı bir hedef haline geldiğini gözlemledi. Zhang, sosyal medya saldırılarının yaygınlığını birçok hesap yöneticisinin "zayıf güvenlik farkındalığına" ve "kimlik avı saldırılarına" karşı savunmasızlığına bağladı.

SlowMist Güvenlik Operasyonları Lideri Lisa, kullanıcıların her zaman bilgili, şüpheci ve güvenlik odaklı olması gerektiğini belirterek, artan kullanıcı dikkatine duyulan ihtiyacı vurguladı. Ayrıca, SlowMist CEO'su Yu Xian, sahte Zoom yazılımı ve kurbanları aldatmak için kullanılan "korkutucu derecede gerçek" yapay zeka deepfake'leri içeren yeni dolandırıcılık yöntemleri de dahil olmak üzere ortaya çıkan gelişmiş taktikleri vurguladı. Elliptic'in Baş Kripto Tehdit Araştırmacısı Arda Akartuna, tehdidin artan doğasını vurguladı: "Suçlular, yapay zeka ile operasyonlarını büyütüyorlar. Bu yüzden biz de karşı koymak için araçlarımızı büyütüyoruz."

Daha Geniş Bağlam ve Güvenlik Ortamı

PancakeSwap hack'i, kripto alanında finansal dolandırıcılık yapmak için yüksek profilli sosyal medya hesaplarının hedef alındığı daha geniş bir eğilimin göstergesidir. Örnekler arasında sahte bir $FCB tokenını tanıtmak amacıyla FC Barcelona'nın Instagram hesabının ele geçirilmesi ve Ekim 2025'te Disney'in Instagram'ı ile ilgili benzer bir olay yer almaktadır. Bu saldırılar, yerleşik kurumların güvenilirliğini kullanarak pump-and-dump şemalarını yürütmektedir.

Yapay zeka deepfake'lerinin yaygınlaşması, yeni bir sofistike dolandırıcılık dalgasını önemli ölçüde körüklemiştir. 2025 Dolandırıcılık Karşıtı Araştırma Raporu, kripto dolandırıcılıklarından kaynaklanan küresel kayıpların 2024'te 4,6 milyar dolara yükseldiğini, Chainalysis'in aynı yıl için 9,9 milyar dolar gibi yüksek rakamlar bildirdiğini göstermektedir. Sadece 2025'in ilk çeyreğinde, sentetik videolar, sahte görüntülü aramalar ve deepfake taklitlerini kullanan en az 87 yapay zeka destekli dolandırıcılık çetesi çökertildi. Suçlular ayrıca çalınan fonları aklamak için çapraz zincir köprüleri ve gizleme araçlarını kullanmakta, bu da kurtarma çabalarını karmaşıklaştırmaktadır.

Bu artan tehditlere yanıt olarak, platformlar savunmalarını güçlendiriyor. Örneğin, PancakeSwap Infinity, güçlü DeFi güvenlik uygulamalarını normalleştirmeyi amaçlayarak akıllı sözleşmelerinin titiz çok katmanlı denetimlerini yürütmek için bir Web3 siber güvenlik şirketi olan Hexens ile stratejik olarak ortaklık kurmuştur. Ayrıca, dolandırıcılığı azaltmak için Doğrulanabilir Kimlik Bilgileri gibi merkeziyetsiz kimlik mimarilerinin benimsenmesi araştırılmaktadır. Bu çözümler, kimlik avı, sentetik kimlikler ve deepfake'lere karşı koymak için biyometrikleri birleştirerek bireylere bağlı kriptografik olarak kurcalanamaz dijital kimlik bilgileri sağlayarak, dijital ekonomi için daha güvenli ve uygun maliyetli bir kimlik doğrulama ve dolandırıcılık önleme çerçevesi sunmaktadır.