Edgen Crypto·Oct 08 2025, 11:26去中心化交易所PancakeSwap的官方中文X(前Twitter)账户于2025年10月8日被入侵,用于推广一个欺诈性的“Pancake先生”迷因币。尽管发生此次安全漏洞,PancakeSwap的原生CAKE代币却经历了显著的价格上涨。
PancakeSwap的官方中文X账户于2025年10月8日被入侵,推广了一个欺诈性的“Pancake先生”迷因币,但其原生CAKE代币在此事件中却意外地出现价格上涨。
2025年10月8日,BNB Chain上知名的去中心化交易所PancakeSwap证实,其官方中文X账户(@PancakeSwapzh)遭到了一次有针对性的网络钓鱼攻击而遭到入侵。攻击者利用被入侵的账户推广一种欺诈性的迷因币,其名称交替被称为“Pancake先生”或“Sir Pancake”。这种诈骗涉及欺骗性帖子,广告虚假的空投和“官方”代币发行,将用户引导至模仿PancakeSwap合法平台的冒牌网站,这些网站通常通过细微的域名替换(例如,将“i”替换为“l”)进行伪装。
当受害者将他们的加密货币钱包连接到这些欺诈网站时,他们的资金会通过恶意的智能合约授权立即被耗尽。该诈骗代币在欺诈行为被完全揭露之前,成功产生了超过2000万美元的交易量。尽管PancakeSwap声明其核心平台上的用户资金或平台资产未受直接影响,但一些个体交易者报告称因该诈骗损失了8000至13000美元。PancakeSwap团队通过删除恶意帖子、从其主要X账户(@PancakeSwap)发布警告,并启动全面调查来回应,同时向用户保证主平台上的所有资金仍然安全,并承诺加强账户安全措施。
尽管发生了重大的安全漏洞,PancakeSwap的原生CAKE代币却表现出反直觉的市场反应。在黑客事件消息传出后,CAKE在24小时内上涨了6.4%至16%,盘中最高达到4.52美元。这种韧性与事件所强调的固有风险形成对比,表明市场(尤其是对于CAKE而言)并未受到社交媒体入侵本身的太大干扰,而是更关注更广泛的市场动态或底层平台基本面。
然而,该事件凸显了整个加密货币生态系统中持续存在的漏洞,尤其是对于官方社交媒体渠道而言。此前一周,BNB Chain的X账户也发生了类似的入侵事件,促使币安联合创始人**赵长鹏(Changpeng 'CZ)**发出警告。这种模式表明,“与币安相关的项目”,正如行业观察家所指出的,已成为频繁的目标,导致市场对加密项目官方通信渠道的安全性持谨慎态度。
行业专家们就此类攻击日益增多的频率发表了看法。区块链安全公司Slowmist的首席信息安全官张山观察到,“BNB迷因币市场最近非常火热”,这使其成为诈骗者的一个有利可图的目标。张山将社交媒体黑客攻击的普遍性归因于许多账户控制者“薄弱的安全意识”以及他们容易受到“网络钓鱼攻击”。
SlowMist安全运营负责人Lisa强调了提高用户警惕的必要性,她表示:“用户必须时刻保持知情、怀疑和安全意识。”此外,SlowMist首席执行官余弦强调了新兴的复杂策略,包括涉及虚假Zoom软件和“令人恐惧的真实”AI深度伪造的新型诈骗方法,用于欺骗受害者。Elliptic首席加密威胁研究员Arda Akartuna强调了威胁不断升级的性质:“犯罪分子正在利用AI扩大其业务。因此,我们也在扩大我们的工具来反击。”
PancakeSwap黑客事件表明,在加密货币领域,高知名度社交媒体账户被用于实施金融欺诈的更广泛趋势。先例包括巴塞罗那足球俱乐部Instagram账户被入侵以推广欺诈性**$FCB代币**,以及2025年10月涉及迪士尼Instagram的类似事件。这些攻击利用了已建立实体的可信度来执行拉高出货(pump-and-dump)计划。
AI深度伪造的扩散显著助长了新一波复杂的诈骗。2025年反诈骗研究报告显示,全球加密货币诈骗损失在2024年飙升至46亿美元,Chainalysis报告同年数字高达99亿美元。仅在2025年第一季度,至少有87个AI驱动的诈骗团伙被捣毁,它们使用合成视频、虚假视频通话和深度伪造冒充。犯罪分子还利用跨链桥和混淆工具来洗钱,使资金追回工作复杂化。
为了应对这些不断升级的威胁,平台正在加强防御。例如,PancakeSwap Infinity已与Web3网络安全公司Hexens战略合作,对其智能合约进行严格的多层审计,旨在规范强大的DeFi安全实践。此外,正在探索采用去中心化身份架构,例如可验证凭证(Verifiable Credentials),作为缓解欺诈的方法。这些解决方案能够提供与个人绑定的密码学防篡改数字凭证,整合生物识别技术以对抗网络钓鱼、合成身份和深度伪造,为数字经济提供更安全、更具成本效益的认证和防欺诈框架。
