PancakeSwap官方账号遭入侵：DeFi钓鱼风险再警示

PancakeSwap，作为领先的去中心化交易所 (DEX)，近日确认其官方中文 X 账户遭到入侵，并向用户发出警告，提醒避免与受影响账户中的任何链接进行交互。此次安全事件通过平台声明披露，显示了其持续对抗针对用户钓鱼和欺诈活动的决心。

事件背景：社交媒体账户被利用传播恶意链接

据悉，被入侵的账户曾用于传播恶意链接，一旦用户点击这些链接，可能面临资产被盗或钱包未经授权访问的风险。这一事件进一步暴露了针对 PancakeSwap 用户的众多威胁，包括虚假网站和欺骗性域名的广泛存在。过去，诈骗者曾创建模仿 PancakeSwap 官方界面的假冒网站，例如“pancakeswap.cam”或“pancakeswap.exchange”，诱导用户连接钱包并批准恶意交易。这些攻击通常通过隐藏的智能合约执行，导致受害者数字资产被瞬间窃取。

历史教训：曾遭遇DNS劫持，核心合约仍安全

2021 年，PancakeSwap 曾遭遇 DNS 劫持攻击，黑客将用户重定向到欺诈网站以窃取登录凭证。尽管如此，PancakeSwap 强调其核心智能合约依然安全，近期的漏洞仅限于社交媒体账户被盗。

应对措施：用户应如何防范？

为确保用户安全，PancakeSwap 建议用户直接在浏览器中输入“https://pancakeswap.finance”或使用书签验证网址，以避免误入钓鱼网站。此外，若用户曾与被盗账户互动，应立即撤销可疑代币授权并将资金转移至新钱包。

平台升级：推出MEV Guard与合作糖浆池

该平台近期还推出了 MEV Guard 工具，旨在保护用户免受矿工可提取价值 (MEV) 攻击，并与宙斯网络 (Zeus Network) 合作推出宙斯代币糖浆池。然而，此次账户被盗事件再次凸显了 DeFi 生态系统中网络钓鱼和社会工程攻击的持续威胁。

行业趋势与专家观点

PancakeSwap 的建议与行业趋势一致。据统计，仅在 2021 年，网络钓鱼诈骗就造成了超过 10 亿美元的加密货币损失。平台强调用户保持警惕的重要性，指出许多攻击利用了人们对知名品牌的信任以及紧迫感驱动的心理策略来绕过安全检查。分析师建议，去中心化平台需继续优先开展用户教育和主动安全工具部署，以降低此类风险。