แพลตฟอร์มมีมโทเคน 'Pump.fun' ถูกแฮ็ก บัญชี X ถูกใช้โปรโมตกิจกรรมหลอกลวง
บัญชี X (เดิมคือทวิตเตอร์) ของ 'Pump.fun' แพลตฟอร์มมีมโทเคน ถูกแฮ็กและถูกนำไปใช้โปรโมตกิจกรรมหลอกลวงเกี่ยวกับโทเคนกำกับดูแล ทำให้เกิดความกังวลด้านความปลอดภัยในอุตสาหกรรมคริปโตอีกครั้ง
เหตุการณ์แฮ็กครั้งนี้เกิดขึ้นเมื่อวันที่ 26 (เวลาท้องถิ่น) ซึ่งย้ำให้เห็นว่าตลาดมีมโทเคนมีจุดอ่อนในเรื่อง ‘ข้อบังคับ’ และ ‘ความปลอดภัย’ ถึงแม้ Pump.fun จะสามารถกู้คืนบัญชีได้อย่างรวดเร็ว พร้อมยืนยันว่าได้ใช้มาตรการรักษาความปลอดภัยอย่างเข้มงวด แต่หลายฝ่ายตั้งข้อสังเกตว่าการแฮ็กครั้งนี้อาจเชื่อมโยงกับเหตุการณ์แฮ็กที่เกิดขึ้นก่อนหน้านี้
นักวิเคราะห์ด้านความปลอดภัยทางบล็อกเชน แซคเอ็กซ์บีที (ZachXBT) ให้ความเห็นว่าการแฮ็กครั้งนี้อาจมีความเกี่ยวข้องกับกรณีบัญชีของ 'Jupiter DAO' ซึ่งเป็นแพลตฟอร์ม DEX aggregator บนเครือข่ายโซลานา(SOL) และบัญชีของมีมโทเคน 'DogWifCoin' ถูกแฮ็กไปก่อนหน้านี้ ทั้งสองกรณีมีรูปแบบคล้ายกัน คือการขโมยบัญชี X และใช้เพื่อโพสต์ลิงก์ฟิชชิง
เพื่อป้องกันการแฮ็กซ้ำรอย Pump.fun ได้ดำเนินมาตรการเสริมความปลอดภัย เช่น การสำรอง 2FA และบังคับเปลี่ยนรหัสผ่านเป็นประจำ นอกจากนี้ยังระบุว่าจะเฝ้าระวังและใช้มาตรการป้องกันอย่างต่อเนื่องเพื่อไม่ให้เกิดเหตุการณ์ลักษณะนี้ขึ้นอีก
อุตสาหกรรมคริปโตเผชิญกับปัญหาด้านความปลอดภัยอย่างหนักในช่วงที่ผ่านมา ตัวอย่างสำคัญคือเมื่อเดือนที่แล้ว 'Bybit' ตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์ลาซารัส (Lazarus) จากเกาหลีเหนือ สูญเสียอีเธอเรียม(ETH) มูลค่าประมาณ 1.4 พันล้านดอลลาร์ (ราว 52,000 ล้านบาท) โดยกลุ่มแฮ็กเกอร์ใช้ฟิชชิงโจมตีผู้ดูแลลายเซ็นของ Cold Wallet สามารถเข้าถึงและเปลี่ยนแปลงสัญญากระเป๋าเงินแบบมัลติซิกได้
ตลาดมีมโทเคนเป็นหนึ่งในกลุ่มที่มีความเสี่ยงสูง เนื่องจากมีนักลงทุนจำนวนมากที่หวังทำกำไรในระยะสั้น ทำให้เป็นเป้าหมายของการโจมตีฟิชชิงและการแฮ็กอยู่เสมอ ตัวอย่างก่อนหน้านี้คือเว็บไซต์ฟิชชิงที่หลอกลวงในนามของ 'CAR Meme Coin' ซึ่งได้รับการสนับสนุนจากรัฐบาลสาธารณรัฐแอฟริกากลาง (CAR) ก่อให้เกิดกระแสวิพากษ์วิจารณ์อย่างกว้างขวาง รวมถึงมีลิงก์อันตรายถูกส่งผ่านช่องทางโซเชียลมีเดีย
ปัญหาด้านความปลอดภัยในภาคคริปโตทำให้หน่วยงานกำกับดูแลทั่วโลกเริ่มให้ความสนใจมากขึ้น ล่าสุด สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ (SEC) ประกาศเมื่อวันที่ 20 ว่าจะจัดตั้งหน่วยงาน ‘Cyber Response Unit’ เพื่อตรวจสอบและปราบปรามการฉ้อโกงและการแฮ็กในอุตสาหกรรมสินทรัพย์ดิจิทัล ขณะที่ หน่วยงานกำกับดูแลสินทรัพย์ดิจิทัลของดูไบ (VARA) กำลังพิจารณามาตรการควบคุมเพิ่มเติมสำหรับตลาดมีมโทเคน
ด้วยสถานการณ์ที่เกิดขึ้น ตลาดมีมโทเคนอาจต้องเผชิญกับกฎระเบียบที่เข้มงวดขึ้น และนักลงทุนจำเป็นต้องติดตามแนวทางความปลอดภัยล่าสุด รวมถึงพิจารณามาตรการรักษาความปลอดภัยของแพลตฟอร์มที่ใช้งานอย่างรอบคอบมากขึ้น
ความคิดเห็น 0