โทเค็นหลอกลวงที่ใช้โซลานาเป็นฐานโปรโมตโครงการ AI หลังบัญชี Major X ถูกแฮ็ก

อุตสาหกรรมสกุลเงินดิจิทัลต้องเผชิญกับการละเมิดความปลอดภัยอีกครั้งในช่วงสุดสัปดาห์ที่ผ่านมา โดยบัญชี X ที่มีชื่อเสียงหลายบัญชีถูกแฮ็ก โดยบัญชีที่ตกเป็นเป้าหมาย ได้แก่ บัญชีอย่างเป็นทางการของ Litecoin และ Foresight Ventures 

แฮกเกอร์ใช้บัญชีเหล่านี้เพื่อโปรโมตโทเค็นปลอมที่เชื่อมโยงกับโครงการ Solana และ AI

รูปแบบการโจมตีบัญชีที่สำคัญ

บัญชี X อย่างเป็นทางการของ Litecoin ถูกบุกรุก

เมื่อวันที่ 11 มกราคม 2025 บัญชี X อย่างเป็นทางการของ Litecoin ถูกบุกรุก ผู้โจมตีได้โปรโมตโทเค็นปลอมที่ใช้ Solana โดยใช้สัญลักษณ์ของ Litecoin คือ "LTC" การหลอกลวงดังกล่าวทำให้มูลค่าตลาดของโทเค็นพุ่งสูงขึ้นเป็น 27,000 ดอลลาร์ในช่วงสั้นๆ ก่อนที่จะร่วงลงมาเหลือ 3,400 ดอลลาร์ เมื่อมีการแจ้งเตือนการหลอกลวงเกิดขึ้น ทีมงาน Litecoin ได้ดำเนินการอย่างรวดเร็วเพื่อควบคุมสถานการณ์อีกครั้ง ลบโพสต์ที่ไม่ได้รับอนุญาต และสืบสวนการบุกรุกดังกล่าว

"บัญชี X ของ Litecoin ถูกบุกรุกชั่วคราวในวันนี้ และโพสต์ที่ไม่ได้รับอนุญาตก็ถูกเผยแพร่ออกไป โพสต์เหล่านี้ปรากฏให้เห็นเพียงไม่กี่วินาทีก่อนจะถูกลบทิ้ง เรายังคงสืบสวนปัญหานี้อยู่ แต่พบบัญชีที่มอบหมายซึ่งถูกบุกรุกและถูกลบทิ้งทันที ทีมงาน ประกาศ.

การคาดการณ์ล่วงหน้าของกิจการที่กำหนดเป้าหมาย

บัญชี X ของ Foresight Ventures ซึ่งมีผู้ติดตาม 28,000 รายนั้นก็เช่นกัน ที่ถูกบุกรุก ในช่วงสุดสัปดาห์เดียวกัน แฮกเกอร์ใช้บัญชีดังกล่าวเพื่อโปรโมตโทเค็น "ตัวแทน AI" ปลอม เนื่องจากมีความสัมพันธ์ใกล้ชิดกับโครงการบล็อคเชนและ AI การละเมิดจึงน่าตกใจเป็นอย่างยิ่ง 

LayerZero Labs และ Holoworld AI

บัญชีอื่นๆ ที่ถูกโจมตี ได้แก่ Ryan Zarick ผู้ร่วมก่อตั้ง LayerZero Labs และ Holoworld AI ซึ่งมีผู้ติดตามมากกว่า 150,000 คน บัญชีเหล่านี้ถูกใช้ประโยชน์เพื่อส่งโทเค็นหลอกลวง โดยจำกัดการตอบกลับเพื่อหลีกเลี่ยงคำเตือนของผู้ใช้ แม้ว่าเจ้าของบัญชีจะสามารถเข้าถึงบัญชีได้อีกครั้งอย่างรวดเร็ว แต่ผู้ใช้บางส่วนก็ตกเป็นเหยื่อของการหลอกลวง

รายงานระบุว่าแฮกเกอร์สามารถระดมเงินได้กว่า 500,000 ดอลลาร์จากบัญชีที่ถูกบุกรุก 15 บัญชี

แนวโน้มที่กว้างขึ้นของแฮ็กเกอร์โซเชียลมีเดีย

ชุมชนสกุลเงินดิจิทัลพบเห็นการโจรกรรมบัญชี X เพิ่มขึ้นอย่างรวดเร็ว ในช่วงปลายปี 2024 บัญชี X ของมูลนิธิ Cardano ถูกแฮ็ก ทำให้เกิดการอ้างเท็จเกี่ยวกับการฟ้องร้องของ SEC และส่งเสริมโทเค็นหลอกลวงที่มีชื่อว่า "ADAsol" นักวิจัยด้านความปลอดภัยอย่าง ZachXBT เปิดเผยว่าการโจมตีที่เกี่ยวข้องในปี 2024 เพียงปีเดียวทำให้เงินที่ถูกขโมยไปมีมูลค่า 3.5 ล้านดอลลาร์ผ่านการหลอกลวงด้วย memecoin

บุคคลที่มีชื่อเสียงหลายคน เช่น นักดนตรี Drake และ Wiz Khalifa รวมถึงบริษัทสตาร์ทอัพด้าน AI อย่าง Anthropic ก็ตกเป็นเป้าหมายเช่นกัน เหตุการณ์เหล่านี้ไม่เพียงเผยให้เห็นจุดอ่อนทางการเงินเท่านั้น แต่ยังรวมถึงความเสี่ยงด้านชื่อเสียงของฝ่ายที่ได้รับผลกระทบด้วย

การปกป้องไม่ให้เกิดการประนีประนอมทางโซเชียลมีเดีย

แพลตฟอร์มโซเชียลมีเดีย โดยเฉพาะ X กลายเป็นเครื่องมือสำคัญสำหรับโครงการสกุลเงินดิจิทัลในการสื่อสารกับชุมชน อย่างไรก็ตาม แฮกเกอร์ใช้ประโยชน์จากแพลตฟอร์มเหล่านี้ในการหลอกลวงเพิ่มมากขึ้น

ค้นพบโครงการอันน่าตื่นเต้น...

โครงการอันน่าสัญญา...

บทความต่อ...

วิธีการโจมตีทั่วไป:

• อีเมลฟิชชิ่ง: แฮกเกอร์มักใช้อีเมลที่ดูเหมือนถูกต้องตามกฎหมายเพื่อหลอกเจ้าของบัญชีให้เปิดเผยข้อมูลการเข้าสู่ระบบ
• การใช้ประโยชน์จากการเข้าถึงที่มอบหมาย: แอปพลิเคชันของบริษัทอื่นที่ถูกบุกรุกโดยมีการมอบสิทธิ์อนุญาตอาจเป็นจุดเข้าใช้งานสำหรับผู้โจมตีได้เช่นกัน

คำแนะนำด้านความปลอดภัย:

1. เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA): การดำเนินการนี้จะเพิ่มชั้นความปลอดภัยอีกชั้นหนึ่ง ทำให้แฮกเกอร์เข้าถึงบัญชีได้ยากขึ้น
2. ตรวจสอบสิทธิ์การเข้าถึงเป็นประจำ: ลบการเชื่อมต่อแอปของบุคคลที่สามที่ไม่ได้ใช้หรือไม่จำเป็น