แพลตฟอร์มมีมโทเคน 'Pump.fun' ถูกแฮ็ก บัญชี X ถูกใช้เผยแพร่ลิงก์ฟิชชิง

Thu, 27 Feb 2025, 22:24 pm UTC

แพลตฟอร์มมีมโทเคน 'Pump.fun' ถูกแฮ็ก บัญชี X ถูกใช้เผยแพร่ลิงก์ฟิชชิง / Tokenpost

แพลตฟอร์มมีมโทเคน 'Pump.fun' ถูกแฮ็ก บัญชี X ถูกใช้โปรโมตกิจกรรมหลอกลวง

บัญชี X (เดิมคือทวิตเตอร์) ของ 'Pump.fun' แพลตฟอร์มมีมโทเคน ถูกแฮ็กและถูกนำไปใช้โปรโมตกิจกรรมหลอกลวงเกี่ยวกับโทเคนกำกับดูแล ทำให้เกิดความกังวลด้านความปลอดภัยในอุตสาหกรรมคริปโตอีกครั้ง

เหตุการณ์แฮ็กครั้งนี้เกิดขึ้นเมื่อวันที่ 26 (เวลาท้องถิ่น) ซึ่งย้ำให้เห็นว่าตลาดมีมโทเคนมีจุดอ่อนในเรื่อง ‘ข้อบังคับ’ และ ‘ความปลอดภัย’ ถึงแม้ Pump.fun จะสามารถกู้คืนบัญชีได้อย่างรวดเร็ว พร้อมยืนยันว่าได้ใช้มาตรการรักษาความปลอดภัยอย่างเข้มงวด แต่หลายฝ่ายตั้งข้อสังเกตว่าการแฮ็กครั้งนี้อาจเชื่อมโยงกับเหตุการณ์แฮ็กที่เกิดขึ้นก่อนหน้านี้

นักวิเคราะห์ด้านความปลอดภัยทางบล็อกเชน แซคเอ็กซ์บีที (ZachXBT) ให้ความเห็นว่าการแฮ็กครั้งนี้อาจมีความเกี่ยวข้องกับกรณีบัญชีของ 'Jupiter DAO' ซึ่งเป็นแพลตฟอร์ม DEX aggregator บนเครือข่ายโซลานา(SOL) และบัญชีของมีมโทเคน 'DogWifCoin' ถูกแฮ็กไปก่อนหน้านี้ ทั้งสองกรณีมีรูปแบบคล้ายกัน คือการขโมยบัญชี X และใช้เพื่อโพสต์ลิงก์ฟิชชิง

เพื่อป้องกันการแฮ็กซ้ำรอย Pump.fun ได้ดำเนินมาตรการเสริมความปลอดภัย เช่น การสำรอง 2FA และบังคับเปลี่ยนรหัสผ่านเป็นประจำ นอกจากนี้ยังระบุว่าจะเฝ้าระวังและใช้มาตรการป้องกันอย่างต่อเนื่องเพื่อไม่ให้เกิดเหตุการณ์ลักษณะนี้ขึ้นอีก

อุตสาหกรรมคริปโตเผชิญกับปัญหาด้านความปลอดภัยอย่างหนักในช่วงที่ผ่านมา ตัวอย่างสำคัญคือเมื่อเดือนที่แล้ว 'Bybit' ตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์ลาซารัส (Lazarus) จากเกาหลีเหนือ สูญเสียอีเธอเรียม(ETH) มูลค่าประมาณ 1.4 พันล้านดอลลาร์ (ราว 52,000 ล้านบาท) โดยกลุ่มแฮ็กเกอร์ใช้ฟิชชิงโจมตีผู้ดูแลลายเซ็นของ Cold Wallet สามารถเข้าถึงและเปลี่ยนแปลงสัญญากระเป๋าเงินแบบมัลติซิกได้

ตลาดมีมโทเคนเป็นหนึ่งในกลุ่มที่มีความเสี่ยงสูง เนื่องจากมีนักลงทุนจำนวนมากที่หวังทำกำไรในระยะสั้น ทำให้เป็นเป้าหมายของการโจมตีฟิชชิงและการแฮ็กอยู่เสมอ ตัวอย่างก่อนหน้านี้คือเว็บไซต์ฟิชชิงที่หลอกลวงในนามของ 'CAR Meme Coin' ซึ่งได้รับการสนับสนุนจากรัฐบาลสาธารณรัฐแอฟริกากลาง (CAR) ก่อให้เกิดกระแสวิพากษ์วิจารณ์อย่างกว้างขวาง รวมถึงมีลิงก์อันตรายถูกส่งผ่านช่องทางโซเชียลมีเดีย

ปัญหาด้านความปลอดภัยในภาคคริปโตทำให้หน่วยงานกำกับดูแลทั่วโลกเริ่มให้ความสนใจมากขึ้น ล่าสุด สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ (SEC) ประกาศเมื่อวันที่ 20 ว่าจะจัดตั้งหน่วยงาน ‘Cyber Response Unit’ เพื่อตรวจสอบและปราบปรามการฉ้อโกงและการแฮ็กในอุตสาหกรรมสินทรัพย์ดิจิทัล ขณะที่ หน่วยงานกำกับดูแลสินทรัพย์ดิจิทัลของดูไบ (VARA) กำลังพิจารณามาตรการควบคุมเพิ่มเติมสำหรับตลาดมีมโทเคน

ด้วยสถานการณ์ที่เกิดขึ้น ตลาดมีมโทเคนอาจต้องเผชิญกับกฎระเบียบที่เข้มงวดขึ้น และนักลงทุนจำเป็นต้องติดตามแนวทางความปลอดภัยล่าสุด รวมถึงพิจารณามาตรการรักษาความปลอดภัยของแพลตฟอร์มที่ใช้งานอย่างรอบคอบมากขึ้น

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

#Pump.fun

บทความที่มีคนดูมากที่สุด