CZ ของ Binance ส่งเสียงเตือนเกี่ยวกับ Meme-Coin Chaos หลังจากสูญเสียไป 4 หลัก

ประเด็นสำคัญ:

• Changpeng Zhao (CZ) จาก Binance เตือนว่าแฮกเกอร์กำลังแย่งชิงบัญชีโซเชียลมีเดียเพื่อโปรโมต meme-coin ที่ฉ้อโกงและระบายกระเป๋าเงิน
• ผู้โจมตีกำลังใช้ประโยชน์จากบัญชีที่ถูกบุกรุก แม้กระทั่งบัญชีที่ได้รับการตรวจสอบแล้วเพื่อโพสต์สิ่งที่ดูเหมือนที่อยู่ตามสัญญา (CA) ที่ถูกต้องตามกฎหมายสำหรับการส่งทางอากาศและโทเค็นใหม่
• อุตสาหกรรม crypto ในวงกว้างมองว่านี่เป็น “หายนะแบบกำหนดเป้าหมาย” ที่กำลังเติบโตสำหรับผู้ค้าปลีกที่ไล่ตาม meme-coin ที่มีความผันผวนสูงโดยไม่มีการตรวจสอบที่เหมาะสม

โลกของ crypto กำลังเผชิญกับการหลอกลวงที่ขับเคลื่อนด้วยโซเชียลมีเดียซึ่งเชื่อมโยงกับความคลั่งไคล้ meme-coin ในปี 2025 และ CZ ข้อความ มีความชัดเจน: นี่ไม่ใช่แค่การโฆษณาเกินจริง แต่ยังเป็นความเสี่ยงเต็มรูปแบบสำหรับทุกคนที่เชื่อมต่อกับการซื้อขาย yolo หรือการเปิดตัวโทเค็นที่ขับเคลื่อนด้วย FOMO

อ่านเพิ่มเติม: บัญชี X ผู้ติดตาม 3.8 ล้านคนของ BNB Chain ถูกแฮ็ก: ปัญหา CZ แจ้งเตือนฟิชชิ่ง WalletConnect ด่วน

Meme-Coin Mania พบกับการจี้โซเชียลมีเดีย

Meme-coins ได้กลายเป็นกำลังที่โดดเด่นในปีนี้ โดยโทเค็นที่ได้รับการสนับสนุนจากเรื่องตลกหรือการอ้างอิงถึงวัฒนธรรมป๊อปมักจะสูงถึงมูลค่าตลาดแปดหลักเป็นประจำ แต่การโฆษณาเกินจริงมาพร้อมกับอันตราย จากการวิเคราะห์ล่าสุด แฮกเกอร์กำลังกำหนดเป้าหมายบัญชีโซเชียลมีเดียมากขึ้นทั้งส่วนบุคคลและที่เกี่ยวข้องกับโครงการ เพื่อผลักดันโทเค็นปลอมและแยกเงินทุน

คำเตือนของ CZ มีพื้นฐานมาจากเหตุการณ์จริง ในตัวอย่างหนึ่ง บัญชี X อย่างเป็นทางการ (เดิมชื่อ Twitter) ของ BNB Chain ถูกบุกรุกและใช้ในการเผยแพร่ลิงก์เชื่อมต่อกระเป๋าเงินปลอมและประกาศ Airdrop ผู้ที่ตกเป็นเหยื่อที่คลิกลิงก์ดังกล่าวได้ให้สิทธิ์เข้าถึงกระเป๋าสตางค์ของตนโดยปริยาย

การหลอกลวงเหล่านี้ได้ผลเพราะใช้ประโยชน์จากทั้งการโฆษณาเกินจริงและความไว้วางใจ โฆษณาเกินจริงใน meme-coins ไว้วางใจในบัญชีที่ได้รับการยืนยันหรือเป็นที่รู้จัก

การหลอกลวงทำงานอย่างไรตั้งแต่ Wormhole ไปจนถึง Wallet Drainer

กายวิภาคของการหลอกลวง Meme-Coin บนโซเชียลมีเดีย

1. การประนีประนอมบัญชี – แฮกเกอร์โจมตีบัญชีโซเชียลมีเดียของบุคคลหรือโครงการที่รู้จัก และพวกเขาสามารถดำเนินการผ่านข้อมูลประจำตัวที่ถูกขโมยหรือออกแรงเพียงเล็กน้อยผ่าน 2FA ที่อ่อนแอ
2. ประกาศโทเค็นปลอม – บัญชีที่ถูกแฮ็กโพสต์เกี่ยวกับ meme-token ใหม่ และมักมีข้อความว่าพวกเขาต้องการให้ผู้คนเชื่อมต่อกระเป๋าเงิน “รับสิทธิ์ airdrop” หรือซื้อล่วงหน้าก่อน “ลงรายการ”
3. Wallet Connect / กับดักที่อยู่สัญญา – ลิงก์จะนำเหยื่อไปเชื่อมโยงกระเป๋าเงินหรือส่งเงินไปยังที่อยู่ของสัญญา สิ่งนี้เป็นการให้ความยินยอมและช่วยให้ผู้ฉ้อโกงสามารถล้างกระเป๋าเหล่านี้ได้ในอนาคต
4. ปั๊มและการถ่ายโอนข้อมูล – โทเค็นถูกเปิดตัว (บ่อยครั้งบน Solana หรือเครือข่ายอื่น ๆ ที่สามารถปั่นโทเค็นได้อย่างง่ายดาย) การปั๊มราคาผ่านการพิสูจน์ทางสังคม จากนั้นนักต้มตุ๋นก็ทิ้งการถือครอง ทำให้ผู้ซื้อเหลือโทเค็นที่ไร้ค่า
5. ออกและปกปิด – สิ่งนี้ยังเกี่ยวข้องกับการปล่อยโทเค็น (เป็นประจำบน Solana หรือเครือข่ายอื่น ๆ ที่สามารถหมุนโทเค็นได้อย่างง่ายดาย) การพิสูจน์ทางสังคมทำให้ราคาสูงขึ้น และนักต้มตุ๋นก็ทิ้ง (และทำให้ผู้ซื้อเหลือโทเค็นที่ไร้ประโยชน์)

เนื่องจากวิธีนี้ใช้ประโยชน์จากวิศวกรรมสังคมมากกว่าการแฮ็กทางเทคนิคล้วนๆ จึงเป็นอันตรายอย่างยิ่ง: ผู้ใช้เต็มใจ (แต่โดยไม่รู้ตัว) ยอมให้เข้าถึงโดยเชื่อมต่อกระเป๋าเงินของตน สถานการณ์มีม $MBAPPE ที่ Merkle Science อ้างถึงนั้นเป็นกรณีตัวอย่าง

เหตุใดภัยคุกคามนี้จึงรุนแรงมากในตอนนี้

• Meme-coins กำลังเฟื่องฟู: ลักษณะการเก็งกำไร การตลาดแบบปากต่อปาก และ FOMO จำนวนมาก ทำให้สิ่งเหล่านี้เป็นเครื่องมือในอุดมคติสำหรับผลกำไรที่รวดเร็วและการฉ้อโกงที่รวดเร็ว
• แพลตฟอร์มโซเชียลเป็นเป้าหมายอ่อน: บัญชีจำนวนมากขาดการรักษาความปลอดภัยที่เข้มงวด และผู้ใช้ไม่ค่อยตรวจสอบที่อยู่ของสัญญาหรือความถูกต้องตามกฎหมายของโทเค็น ดังที่ CZ ระบุไว้: “บัญชีอย่างเป็นทางการไม่ได้รับรองมีมใด ๆ ที่เฉพาะเจาะจง”
• การละเมิดการเชื่อมต่อ Wallet: เนื่องจากลิงก์เชื่อมต่อกระเป๋าเงินเชื่อถือได้ เมื่อผู้ใช้อนุมัติ แฮกเกอร์จึงได้รับสิทธิ์ในการย้ายเนื้อหา
• ความชัดเจนด้านกฎระเบียบต่ำ: มีม-คอยน์จำนวนมากทำงานในบริเวณขอบรก ทำให้การบังคับใช้และการกู้คืนทำได้ยากเมื่อเกิดการหลอกลวง

กล่าวโดยสรุปคือ เครื่องโฆษณาเปิดอยู่ ประตูกระเป๋าสตางค์เปิดอยู่ และการป้องกันความปลอดภัยยังอ่อนแอ

อ่านเพิ่มเติม: CZ ตอกย้ำ “Hit Piece” ของ Bloomberg เกี่ยวกับ Stablecoin ที่เชื่อมโยงกับ Trump, คดีความบนโต๊ะ?

สิ่งที่ผู้ใช้และโครงการต้องทำเพื่อปกป้องตนเอง

• เสมอ ตรวจสอบแหล่งที่มา: แม้จะได้รับการตรวจสอบแล้ว บัญชีก็อาจยังคงถูกบุกรุก ไม่ต้องพูดถึงว่าไม่ควรสรุปว่าเพียงเพราะที่จับมีเครื่องหมายสีน้ำเงิน ถือว่าถูกกฎหมาย
• ตรวจสอบที่อยู่สัญญาอย่างอิสระ: จับคู่เว็บไซต์อย่างเป็นทางการ ตรวจสอบข้ามนักสำรวจ และตรวจสอบการแจกจ่ายโทเค็นและสถานะการตรวจสอบ
• อย่าแนบกระเป๋าเงินของคุณเข้ากับลิงก์ “รับสิทธิ์ Airdrop” ที่ไม่พึงประสงค์ เว้นแต่คุณจะมั่นใจในความถูกต้องตามกฎหมายของแคมเปญ
• เปิดใช้งาน ความปลอดภัยของบัญชีที่แข็งแกร่ง: การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) การหมุนเวียนรหัสผ่าน และกลไกการเตือนสามารถลดโอกาสที่จะเกิดการยึดครองได้
• โปรเจ็กต์และผู้มีอิทธิพลควรพิจารณาการเข้าถึงโซเชียลมีเดียเป็นด้านอื่น ๆ ของขอบเขตการรักษาความปลอดภัย: รักษาความปลอดภัย สังเกต และสำรองข้อมูล

สำหรับแพลตฟอร์ม crypto เช่น Binance ปัญหานี้ไม่ได้เป็นปัญหาเล็กๆ น้อยๆ แต่ยังคุกคามไม่เพียงแต่ผู้ใช้เท่านั้น แต่ยังคุกคามความไว้วางใจโดยรวมอีกด้วย การเตือนภัยสาธารณะของ CZ ช่วยสร้างความตระหนักรู้ แต่ความตระหนักรู้เพียงอย่างเดียวไม่เพียงพอ