Edgen Crypto·Oct 08 2025, 11:26去中心化交易所PancakeSwap的官方中文X(前Twitter)帳戶於2025年10月8日被入侵,用於推廣一個欺詐性的「Pancake先生」迷因幣。儘管發生此次安全漏洞,PancakeSwap的原生CAKE代幣卻經歷了顯著的價格上漲。
PancakeSwap的官方中文X帳戶於2025年10月8日被入侵,推廣了一個欺詐性的「Pancake先生」迷因幣,但其原生CAKE代幣在此事件中卻意外地出現價格上漲。
2025年10月8日,BNB Chain上知名的去中心化交易所PancakeSwap證實,其官方中文X帳戶(@PancakeSwapzh)遭到了一次有針對性的網路釣魚攻擊而遭到入侵。攻擊者利用被入侵的帳戶推廣一種欺詐性的迷因幣,其名稱交替被稱為「Pancake先生」或「Sir Pancake」。這種詐騙涉及欺騙性貼文,廣告虛假的空投和「官方」代幣發行,將使用者引導至模仿PancakeSwap合法平台的冒牌網站,這些網站通常通過細微的網域替換(例如,將「i」替換為「l」)進行偽裝。
當受害者將他們的加密貨幣錢包連接到這些欺詐網站時,他們的資金會通過惡意的智能合約授權立即被耗盡。該詐騙代幣在欺詐行為被完全揭露之前,成功產生了超過2000萬美元的交易量。儘管PancakeSwap聲明其核心平台上的使用者資金或平台資產未受直接影響,但一些個體交易者報告稱因該詐騙損失了8000至13000美元。PancakeSwap團隊通過刪除惡意貼文、從其主要X帳戶(@PancakeSwap)發布警告,並啟動全面調查來回應,同時向使用者保證主平台上的所有資金仍然安全,並承諾加強帳戶安全措施。
儘管發生了重大的安全漏洞,PancakeSwap的原生CAKE代幣卻表現出反直覺的市場反應。在駭客事件消息傳出後,CAKE在24小時內上漲了6.4%至16%,盤中最高達到4.52美元。這種韌性與事件所強調的固有風險形成對比,表明市場(尤其是對於CAKE而言)並未受到社交媒體入侵本身的太大干擾,而是更關注更廣泛的市場動態或底層平台基本面。
然而,該事件凸顯了整個加密貨幣生態系統中持續存在的漏洞,尤其是對於官方社交媒體渠道而言。此前一週,BNB Chain的X帳戶也發生了類似的入侵事件,促使幣安聯合創始人**趙長鵬(Changpeng 'CZ)**發出警告。這種模式表明,「與幣安相關的項目」,正如行業觀察家所指出的,已成為頻繁的目標,導致市場對加密項目官方通信渠道的安全性持謹慎態度。
行業專家們就此類攻擊日益增多的頻率發表了看法。區塊鏈安全公司Slowmist的首席信息安全官張山觀察到,「BNB迷因幣市場最近非常火熱」,這使其成為詐騙者的一個有利可圖的目標。張山將社交媒體駭客攻擊的普遍性歸因於許多帳戶控制者「薄弱的安全意識」以及他們容易受到「網路釣魚攻擊」。
SlowMist安全營運負責人Lisa強調了提高使用者警惕的必要性,她表示:「使用者必須時刻保持知情、懷疑和安全意識。」此外,SlowMist首席執行官余弦強調了新興的複雜策略,包括涉及虛假Zoom軟體和「令人恐懼的真實」AI深度偽造的新型詐騙方法,用於欺騙受害者。Elliptic首席加密威脅研究員Arda Akartuna強調了威脅不斷升級的性質:「犯罪分子正在利用AI擴大其業務。因此,我們也在擴大我們的工具來反擊。」
PancakeSwap駭客事件表明,在加密貨幣領域,高知名度社交媒體帳戶被用於實施金融欺詐的更廣泛趨勢。先例包括巴塞隆納足球俱樂部Instagram帳戶被入侵以推廣欺詐性**$FCB代幣**,以及2025年10月涉及迪士尼Instagram的類似事件。這些攻擊利用了已建立實體的信譽來執行拉高出貨(pump-and-dump)計劃。
AI深度偽造的擴散顯著助長了新一波複雜的詐騙。2025年反詐騙研究報告顯示,全球加密貨幣詐騙損失在2024年飆升至46億美元,Chainalysis報告同年數字高達99億美元。僅在2025年第一季度,至少有87個AI驅動的詐騙團夥被搗毀,它們使用合成影片、虛假影片通話和深度偽造冒充。犯罪分子還利用跨鏈橋和混淆工具來洗錢,使資金追回工作複雜化。
為了應對這些不斷升級的威脅,平台正在加強防禦。例如,PancakeSwap Infinity已與Web3網路安全公司Hexens戰略合作,對其智能合約進行嚴格的多層審計,旨在規範強大的DeFi安全實踐。此外,正在探索採用去中心化身份架構,例如可驗證憑證(Verifiable Credentials),作為緩解欺詐的方法。這些解決方案能夠提供與個人綁定的密碼學防篡改數位憑證,整合生物識別技術以對抗網路釣魚、合成身份和深度偽造,為數位經濟提供更安全、更具成本效益的認證和防欺詐框架。