เรื่องเด่น
Trusted

CertiK เตือนถึงการหลอกลวงคริปโตที่เพิ่มขึ้นจากวิศวกรรมสังคม

8 mins
อัพเดทโดย Kenneth Sekrathok

สรุปย่อ

  • แพลตฟอร์มโซเชียลมีเดีย โดยเฉพาะ X กลายเป็นเป้าหมายหลักของนักต้มตุ๋นคริปโต เนื่องจากแฮกเกอร์ใช้ประโยชน์จากการเข้าถึงที่กว้างขวางและบัญชีที่ได้รับการยืนยันเพื่อเผยแพร่แผนการฉ้อโกง
  • การเปลี่ยนไปสู่การโจมตีทางวิศวกรรมสังคมเน้นปัญหาที่เพิ่มขึ้นของมาตรการความปลอดภัยที่ไม่เพียงพอและช่องว่างทักษะในหมู่ผู้ไม่หวังดีในอุตสาหกรรม Web3
  • ในขณะที่ภาค Web3 ขยายตัวอย่างรวดเร็ว นักพัฒนาโครงการมองข้ามปัญหาด้านความปลอดภัย เน้นย้ำถึงความจำเป็นในการมียุทธศาสตร์ความปลอดภัยที่ครอบคลุม
  • Promo

CertiK เตือนถึงการหลอกลวงคริปโตที่เพิ่มขึ้นจากวิศวกรรมสังคม

สถานะของความปลอดภัยในพื้นที่คริปโตและบล็อกเชนได้เปลี่ยนแปลงไปอย่างมากในช่วงไม่กี่เดือนที่ผ่านมา สัญญาอัจฉริยะที่ถูกโจมตีหรือการโจมตีด้วยกำลังดิบในเครือข่ายบล็อกเชนกำลังถูกแทนที่ด้วยการหลอกลวงคริปโต เช่น การดึงเงินออกและแผนการปั่นราคา

BeInCrypto ได้พูดคุยกับโฆษกจากบริษัทความปลอดภัย CertiK เพื่อทำความเข้าใจว่าบล็อกเชนและภัยคุกคามด้านความปลอดภัยกำลังพัฒนาไปอย่างไร และโครงการและผู้ใช้สามารถป้องกันตนเองจากการถูกโจมตีในอนาคตได้อย่างไร

การแฮ็กโซเชียลมีเดียเพิ่มขึ้น

ในช่วงไม่กี่เดือนที่ผ่านมา ชุมชนคริปโตได้เห็นการเพิ่มขึ้นของ การแฮ็กที่เกี่ยวข้องกับโซเชียลมีเดีย แนวโน้มที่พบได้บ่อยขึ้นนี้ได้เปลี่ยนไปจากการจัดการโจมตีบล็อกเชนที่ซับซ้อนมากขึ้นซึ่งเคยเป็นข่าวพาดหัว

ในขณะที่การโจมตี สัญญาอัจฉริยะ หรือการแฮ็กบล็อกเชนต้องการความรู้มากกว่า แฮ็กเกอร์ได้พบวิธีที่ง่ายกว่าโดยการโจมตีบัญชีโซเชียลมีเดียแทน

บัญชีโซเชียลมีเดียกลายเป็นเป้าหมายที่น่าสนใจเนื่องจากการเข้าถึงที่กว้างขวางและความไว้วางใจที่ผู้ติดตามมีต่อโปรไฟล์ที่ได้รับการยืนยัน เมื่อเทียบกับการโจมตีบล็อกเชนที่ซับซ้อน การยึดบัญชีโซเชียลมีเดียเสนอวิธีที่รวดเร็วและต้องการทักษะทางเทคนิคน้อยกว่าในการแพร่กระจายการหลอกลวงไปยังผู้ชมจำนวนมาก ความถี่ที่เพิ่มขึ้นของการละเมิดดังกล่าวบ่งชี้ว่าแฮ็กเกอร์กำลังมุ่งเน้นไปที่การวิศวกรรมสังคมและการขโมยข้อมูลประจำตัวมากกว่าการโจมตีบล็อกเชนโดยตรง โฆษกของ CertiK กล่าวกับ BeInCrypto

การเข้าถึงการแฮ็กโซเชียลมีเดียได้ขยายกลุ่มของผู้กระทำผิดที่สามารถทำการโจมตีเหล่านี้ได้

แนวโน้มนี้อาจเกิดจากช่องว่างทักษะในหมู่ผู้กระทำการที่ไม่ประสงค์ดี ตัวอย่างเช่น drainer-as-a-service ได้เปิดโอกาสให้กับนักต้มตุ๋นที่ไม่จำเป็นต้องเข้าใจวิธีการจัดการ smart contracts นักต้มตุ๋นเหล่านี้หลายคนมาจากคนรุ่นใหม่ ซึ่งหมายความว่าพวกเขามีแนวโน้มที่จะพูดถึงการแสวงหาทางการเงินของตนทางออนไลน์มากขึ้น ซึ่งกระตุ้นให้ผู้ใช้พยายามใช้โซเชียลมีเดียเพื่อวัตถุประสงค์ที่ไม่ประสงค์ดีมากขึ้น โฆษกกล่าวเสริม

X (เดิมคือ Twitter) ได้กลายเป็นแพลตฟอร์มโซเชียลมีเดียที่ได้รับความนิยมอย่างรวดเร็วในหมู่แฮกเกอร์ Web3

โซเชียลมีเดียเป็นเป้าหมายหลักของแฮกเกอร์ Web3

หลังจากที่ประธานาธิบดีสหรัฐอเมริกา Donald Trump เปิดตัว memecoin ของเขา เพียงสองวันก่อนเข้ารับตำแหน่ง แฮกเกอร์เริ่มใช้ประโยชน์จากกระแสนี้เพื่อแฮกบัญชี X ที่มีชื่อเสียงและชักชวนผู้ติดตามให้ลงทุนใน memecoins หลอกลวง

เมื่อเดือนที่แล้ว แฮกเกอร์นิรนามได้เข้ายึด บัญชี X ของอดีตนายกรัฐมนตรีมาเลเซีย Mahathir Mohamad เพื่อโปรโมต MALAYSIA ซึ่งเป็น memecoin ปลอมที่ถูกโปรโมตว่าเป็นสกุลเงินดิจิทัลอย่างเป็นทางการของประเทศ

โพสต์ถูกลบภายในหนึ่งชั่วโมง แต่ความเสียหายได้เกิดขึ้นแล้ว การวิเคราะห์แสดงให้เห็นว่าแฮกเกอร์เหล่านี้อาจเกี่ยวข้องกับ Russian Evil Corp ที่มีชื่อเสียง และพวกเขาขโมยเงินไป 1.7 ล้าน USD ใน rug pull นี้

เนื่องจาก X เป็นแอปพลิเคชันโซเชียลมีเดียคริปโตที่ได้รับความนิยมมากที่สุด จึงมีเหตุผลที่บัญชีที่มีชื่อเสียงบนแพลตฟอร์มนี้ถูกโจมตีเพื่อดึงดูดเหยื่อมากที่สุด โฆษกของ Certik กล่าว

การหลอกลวงด้วยโทเค็น MALAYSIA เกิดขึ้นเพียงสองสัปดาห์หลังจากที่แฮกเกอร์ ใช้ประโยชน์จากบัญชีโซเชียลมีเดียของอดีตประธานาธิบดีบราซิล Jair Bolsonaro ในกรณีนั้น ผู้หลอกลวงโปรโมทโทเค็น BRAZIL ซึ่งเพิ่มขึ้นกว่า 10,000% ในไม่กี่นาที ทำให้ผู้หลอกลวงได้รับเงินกว่า 1.3 ล้าน USD

การหลอกลวงเหล่านี้ยังส่งผลกระทบต่อบริษัทเทคโนโลยีด้วย

การโจมตีบริษัทเทคโนโลยี

ในเดือนธันวาคม บริษัทวิจัยและพัฒนา AI Anthropic ก็เห็นบัญชี X ของตนถูกแฮก โพสต์หลอกลวงอ้างว่าโทเค็นปลอมชื่อ CLAUDE จะเป็นแรงจูงใจให้กับโครงการ AI และคริปโต และรวมถึงที่อยู่กระเป๋าเงินสำหรับนักลงทุน

ผู้โจมตีสามารถรวบรวมเงินได้ประมาณ 100,000 USD จากนักลงทุนที่คาดหวัง

แนวโน้มนี้เป็นจริงและน่ากังวล การละเมิดบัญชีของผู้นำระดับโลกและบริษัทเทคโนโลยีเน้นให้เห็นว่าผู้คุกคามกำลังมุ่งเป้าไปที่แพลตฟอร์มที่มีอิทธิพลกว้างขวาง ใช้พวกเขาเพื่อขยายแผนการหลอกลวงคริปโต มันสะท้อนถึงการเปลี่ยนแปลงในกลยุทธ์ที่โซเชียลมีเดียกลายเป็นช่องทางหลักสำหรับการหลอกลวงที่เกี่ยวข้องกับคริปโต โฆษกของ CertiK กล่าวกับ BeInCrypto

สถานการณ์เหล่านี้ยังเน้นถึงปัญหาที่กว้างขึ้นเกี่ยวกับความปลอดภัยของบัญชีที่อ่อนแอบนแพลตฟอร์มโซเชียลมีเดีย ส่งผลให้แม้แต่บุคคลที่มีชื่อเสียงก็ยังเสี่ยงต่อการถูกละเมิดความปลอดภัยที่ส่งผลกระทบโดยตรงต่อชุมชนคริปโต

การเปิดตัว TRUMP Meme Coin เป็นตัวกระตุ้นให้เกิดการหลอกลวงคริปโต

หลังจากการเปิดตัว TRUMP ความถี่ของการหลอกลวงที่ใช้วิศวกรรมสังคมก็ชัดเจนขึ้น ในเดือนมกราคม ผู้ร่วมก่อตั้ง Ethereum Vitalik Buterin ได้โพสต์โซเชียลมีเดียที่วิจารณ์ TRUMP และ memecoins

ตอนนี้เป็นเวลาที่จะพูดถึงความจริงที่ว่าเหรียญการเมืองขนาดใหญ่ข้ามเส้นไปอีกขั้น: พวกมันไม่ใช่แค่แหล่งความสนุกที่ความเสียหายจำกัดอยู่ที่ความผิดพลาดของผู้เข้าร่วมโดยสมัครใจเท่านั้น แต่ยังเป็นยานพาหนะสำหรับการติดสินบนทางการเมืองที่ไม่จำกัด รวมถึงจากรัฐชาติอื่น ๆ Buterin กล่าว

Buterin เน้นย้ำถึงบทบาทของ tokens ในการสนับสนุนการหลอกลวงและการทุจริตทางการเมืองในวงการคริปโต และตำหนิช่องโหว่ทางกฎหมายที่อดีต ประธาน SEC Gary Gensler สร้างขึ้นที่ทำให้ผู้ไม่หวังดีสามารถใช้ประโยชน์จาก governance tokens ได้

อย่างไรก็ตาม การหลอกลวงในวงการคริปโตเหล่านี้ขยายไปไกลกว่าธีมทางการเมือง

การเติบโตของการโจมตีวิศวกรรมสังคม

หนึ่งสัปดาห์หลังจาก Buterin เตือนเกี่ยวกับ memecoins ทางการเมือง ผู้ใช้ Coinbase สูญเสียเงิน 11.5 ล้าน USD หลังจากตกเป็นเหยื่อของการหลอกลวงทางวิศวกรรมสังคมบน Base

นักสืบคริปโต ZackXBT เปิดเผยการโจมตีนี้ โดยชี้ให้เห็นว่าเหตุการณ์นี้เป็นส่วนหนึ่งของแนวโน้มที่เพิ่มขึ้น โดยมีผู้ใช้ Coinbase หลายรายประสบกับการสูญเสียที่คล้ายกัน เขายังประมาณว่าการหลอกลวงคริปโต ในลักษณะนี้ได้ดูดเงินอย่างน้อย 150 ล้าน USD จากลูกค้า Coinbase

Coinbase มีปัญหาการฉ้อโกงที่ร้ายแรง ฉันเพิ่งค้นพบการขโมยล่าสุดจากผู้ใช้ Coinbase อีกมากมาย 150 ล้าน USD ที่ถูกขโมยจากผู้ใช้ Coinbase ในปีหนึ่งเป็นเพียงการขโมยที่ฉันยืนยันได้ด้วยตัวเอง ดังนั้นมันน่าจะมากกว่าตัวเลขนี้หลายเท่า, ZachXBT กล่าว

ใน การหลอกลวงทางวิศวกรรมสังคม ผู้โจมตีใช้วิธีการฟิชชิงอีเมล การโทรปลอม และกลยุทธ์หลอกลวงอื่นๆ เพื่อหลอกให้เหยื่อเปิดเผยคีย์ส่วนตัวหรือข้อมูลเข้าสู่ระบบ เมื่อพวกเขาเข้าถึงได้แล้ว พวกเขาจะดูดเงินจากกระเป๋า ย้ายเงิน และควบคุมบัญชี

สำหรับ CertiK สถานการณ์เหล่านี้กำหนดความจำเป็นในการมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งขึ้น

แพลตฟอร์มความปลอดภัย Web3 กำลังปรับตัวโดยขยายการมุ่งเน้นไปที่การตรวจจับภัยคุกคามที่กว้างขึ้น นอกเหนือจากช่องโหว่ของ smart contract โดยเฉพาะอย่างยิ่งเกี่ยวกับความเสี่ยงทางวิศวกรรมสังคม หลายแห่งกำลังผสานรวมเครื่องมือการตรวจสอบที่ขับเคลื่อนด้วย AI เพื่อระบุพฤติกรรมบัญชีที่ผิดปกติ โดยเฉพาะบนโซเชียลมีเดีย และกำลังให้ความรู้แก่ผู้ใช้เกี่ยวกับอันตรายของการหลอกลวงการปลอมแปลง ภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงได้กระตุ้นให้เกิดการรักษาความปลอดภัยที่ครอบคลุมมากขึ้น โดยผสมผสานการป้องกันบล็อกเชนแบบดั้งเดิมกับการป้องกันแพลตฟอร์มโซเชียล, โฆษกกล่าว

การแก้ไขปัญหาความปลอดภัยเหล่านี้เป็นสิ่งสำคัญ เนื่องจากโครงการคริปโตใหม่ๆ เพิ่มขึ้นอย่างรวดเร็ว

ให้ความสำคัญกับความปลอดภัยเชิงรุกในอุตสาหกรรมที่เติบโตอย่างรวดเร็ว

ภาคส่วน Web3 กำลังเติบโตอย่างต่อเนื่อง โดยมีการเปิดตัวโครงการคริปโตใหม่ๆ เพิ่มขึ้นอย่างรวดเร็ว แรงผลักดันนวัตกรรมนี้คาดว่าจะดำเนินต่อไป แต่ก็ทำให้เกิดความกังวลด้านความปลอดภัยเช่นกัน

ที่น่าสังเกตคือ อัตราการหลอกลวงและการแฮ็กที่เพิ่มขึ้นในช่วงสามเดือนแรกของปี 2025 แสดงให้เห็นว่าความพยายามด้านความปลอดภัยยังไม่ทันกับนวัตกรรม

การศึกษาโดย Precedence Research ประเมินว่าตลาด Web 3.0 จะขยายตัวจาก 4.62 พันล้าน USD ในปี 2025 ไปสู่ประมาณ 99.75 พันล้าน USD ภายในปี 2034 โดยมีอัตราการเติบโตเฉลี่ยต่อปี (CAGR) ที่ 41.18% ในช่วงเวลาดังกล่าว

Predicted market size of Web3 in the next ten years.
ขนาดตลาดที่คาดการณ์ของ Web3 ในสิบปีข้างหน้า ที่มา: Precedence Research.

อย่างไรก็ตาม CertiK เชื่อว่าผู้พัฒนาโครงการกำลังผลักดันการพิจารณาด้านความปลอดภัยไปสู่ลำดับความสำคัญท้ายๆ

แม้จะมีการเพิ่มขึ้นของโครงการใหม่ๆ การปฏิบัติตามโปรโตคอลการตรวจสอบที่เหมาะสมยังคงไม่สม่ำเสมอ ในขณะที่บางโครงการให้ความสำคัญกับการตรวจสอบสัญญาอัจฉริยะอย่างละเอียด โครงการอื่นๆ กลับรีบเร่งเข้าสู่ตลาด โดยละเลยความปลอดภัยเพื่อใช้ประโยชน์จากแนวโน้มตลาดในความพยายามที่จะสร้างกำไรอย่างรวดเร็ว โฆษกของ CertiK กล่าว

เป็นที่เข้าใจได้ว่าการเพิ่มขึ้นอย่างมากของโครงการ Web3 ทำให้บริษัทด้านความปลอดภัยยากที่จะตามทันกับความต้องการที่เพิ่มขึ้นและกว้างขวาง

แม้ว่าจะมีการตระหนักถึงความสำคัญของการตรวจสอบเพิ่มขึ้น แต่ความเร็วในการเปิดตัวใหม่มักจะเกินความสามารถของบริษัทด้านความปลอดภัย ทำให้เกิดช่องว่างเช่นนี้ ดังนั้นหลายโครงการจึงเสี่ยงต่อการถูกโจมตี ซึ่งเน้นย้ำถึงความจำเป็นในการมีข้อกำหนดการตรวจสอบที่เป็นมาตรฐานมากขึ้นในวงการนี้ โฆษกกล่าวสรุป

เมื่อระบบนิเวศ Web3 พัฒนาไป การรักษาความปลอดภัยที่มีความกระตือรือร้นและปรับตัวได้เป็นสิ่งสำคัญ การให้ความสำคัญทั้งความสมบูรณ์ของบล็อกเชนและการเฝ้าระวังสื่อสังคมออนไลน์จะเป็นสิ่งจำเป็นในการปกป้องระบบนิเวศ Web3 ที่กำลังเติบโต

การต่อสู้กับการโจมตีเหล่านี้ต้องการอนาคตที่ความปลอดภัยไม่ใช่เรื่องที่คิดภายหลัง แต่เป็นเสาหลักของทุกโครงการ Web3 และการโต้ตอบของผู้ใช้

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
Bybit Bybit สำรวจเลย
BYDFi BYDFi สำรวจเลย
BingX BingX สำรวจเลย
Margex Margex สำรวจเลย
Coinrule Coinrule สำรวจเลย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
Bybit Bybit สำรวจเลย
BYDFi BYDFi สำรวจเลย
BingX BingX สำรวจเลย
Margex Margex สำรวจเลย
Coinrule Coinrule สำรวจเลย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
Bybit Bybit
BYDFi BYDFi
BingX BingX
Margex Margex
Coinrule Coinrule

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

tcpmhrysu-u085sd95s0h-d929f5f9d082-512.png
อ่านประวัติเต็ม
#ข่าวสกุลเงินดิจิทัล #การหลอกลวง #การโจมตีทางไซเบอร์
ได้รับการสนับสนุน
ได้รับการสนับสนุน
© 2025 BeInNews Academy.