บัญชี WeChat “อี้ เหอ” โดนแฮ็ก! มิจฉาชีพใช้ชื่อผู้บริหาร Binance ปั่นมีมคอยน์ Mubarakah บน BNB Chain
เหตุการณ์ล่าสุดที่เกี่ยวข้องกับ Binance และทีมผู้บริหารระดับสูง สะท้อนให้เห็นว่า ความเสี่ยงด้านความปลอดภัยบนแพลตฟอร์ม Web2 ยังเป็นช่องโหว่สำคัญของตลาดคริปโต แม้จะมีมาตรการรักษาความปลอดภัยด้าน On-chain ดีแค่ไหนก็ตาม
เมื่อช่วงเช้าวันพุธที่ผ่านมา บัญชี WeChat ของ “อี้ เหอ” ผู้ร่วมก่อตั้ง และ co-CEO ของ Binance ถูกแฮ็ก และถูกนำไปใช้โปรโมต มีมคอยน์บน BNB Chain ชื่อ “Mubarakah” เพื่อปั่นราคาและทำกำไรออกมาอย่างเป็นระบบ
แฮ็กบัญชี WeChat ปั่นมีมคอยน์: ซื้อก่อนโพสต์–ดันราคาพุ่ง 800%–เทขายเก็บกำไร
หลังเกิดเหตุ อี้ เหอ โพสต์ยืนยันบนแพลตฟอร์ม X (Twitter เดิม) ว่า
บัญชี WeChat ของเธอถูกแฮ็กจริง
เธอเลิกใช้งานบัญชีดังกล่าวไปนานแล้ว
แต่เบอร์โทรศัพท์ที่ผูกไว้ถูกยึดไปใช้สำหรับการโจมตี ทำให้ในช่วงแรก ไม่สามารถกู้คืนบัญชีได้ทันที
ด้าน Changpeng “CZ” Zhao ผู้ร่วมก่อตั้ง Binance ก็ออกมาเตือนผู้ใช้โดยตรงว่า
“อย่าซื้อมีมคอยน์จากโพสต์ของแฮ็กเกอร์ !”
ข้อมูลจากนักวิเคราะห์ On-chain อย่าง Lookonchain พบว่า แฮ็กเกอร์มีการเตรียมการล่วงหน้าอย่างชัดเจน โดย
สร้าง กระเป๋าใหม่ 2 ใบ
ใช้เงินประมาณ $19,479 ใน USDT ซื้อ 21.16 ล้านโทเคน Mubarakah ก่อนเริ่มปฏิบัติการ
จากนั้นจึงใช้บัญชี WeChat ของ Yi He ในการ โพสต์โปรโมตเหรียญ ทำให้ราคาเหรียญพุ่งขึ้นราว 800% ตามข้อมูลจาก DEX Screener
เมื่อราคาถูกดันขึ้น แฮ็กเกอร์จึงเริ่ม ทยอยขาย 11.95 ล้าน Mubarakah แลกเป็น USDT กว่า $43,000 ก่อนนำไปสวอปต่อเป็น ETH (ตามข้อมูล Arkham)
ปัจจุบันแฮ็กเกอร์ยังถือ 9.21 ล้าน Mubarakah และคาดว่าทำกำไรรวมราว $55,000 จากการปั่นรอบนี้
นี่เป็นตัวอย่างคลาสสิกของ “Pump & Dump ผ่านชื่อคนดังในวงการคริปโต” ที่อาศัยความเชื่อใจของผู้ติดตาม และความเร็วของตลาดมีมคอยน์เพื่อทำกำไรระยะสั้น
Yi He กู้บัญชีคืนสำเร็จ – เตือนชัด “อย่าหลงเชื่อโพสต์ขอความช่วยเหลือ/ขอแอดเพื่อน”
หลังจากเกิดเหตุไม่นาน อี้ เหอ ยืนยันว่ากู้บัญชี WeChat คืนมาได้แล้ว
มีการรีเซ็ตรหัสผ่าน
ใช้การยืนยันตัวตนจากช่องทางภายนอกเพื่อยึดบัญชีกลับมา
เธอระบุเพิ่มเติมว่า มีความเป็นไปได้ว่า ผู้ไม่หวังดีแฝงตัวอยู่ในแพลตฟอร์มมาระยะหนึ่ง ใช้
เคส “ปัญหาการใช้งาน”
หรือการ “ขอความช่วยเหลือเพื่อแอดเป็นเพื่อน”
เป็นช่องทางสร้างความน่าเชื่อถือ ก่อนลงมือโจมตีเต็มรูปแบบในครั้งนี้
อี้ เหอ ขอขอบคุณทุกคนที่ช่วยกันกระจายข่าวและเตือนกันปากต่อปาก เพื่อไม่ให้มีคนตกเป็นเหยื่อเพิ่ม พร้อมย้ำให้ทุกคน ระมัดระวังโพสต์ประเภทล่อซื้อเหรียญ/มีมคอยน์ โดยอ้างชื่อบุคคลในวงการ
Web2 ยังเป็นจุดอ่อนของโลกคริปโต
แม้กรณีนี้จะไม่ใช่การแฮ็กกระเป๋า On-chain หรือระบบของ Binance โดยตรง แต่ก็สะท้อนว่า
ช่องโหว่ของบัญชีโซเชียล Web2 ยังเป็น “ประตูหน้า” ให้มิจฉาชีพเข้าถึงกระแส FOMO ได้ง่ายมาก
ผู้ใช้จำนวนมาก เชื่อโพสต์จากบัญชีที่มีชื่อเสียง โดยไม่ตรวจสอบซ้ำ
ยิ่งเป็นผู้บริหารระดับสูงของ Exchange ใหญ่ ยิ่งสร้างผลกระทบราคาได้ในเวลาอันสั้น
มีมคอยน์บนเครือข่ายอย่าง BNB Chain, Ethereum ฯลฯ เป็นสนามที่อ่อนไหวต่อข่าวลือและการปั่นผ่านบุคคล
ปริมาณสภาพคล่องไม่สูง
ราคาปรับขึ้น-ลงได้แรงจากเม็ดเงินจำนวนไม่มาก
ทำให้รูปแบบ “ซื้อก่อน–โพสต์–ปั่นราคา–เทขาย” ยังเกิดขึ้นซ้ำได้เรื่อย ๆ
สำหรับผู้ลงทุนโดยเฉพาะสายเมมคอยน์ ต้องเพิ่ม “Social Media Risk Management” เข้าไปเป็นอีกหนึ่งเช็กพอยต์ก่อนตัดสินใจซื้อ
เหตุการณ์เกิดหลัง Binance แต่งตั้ง Yi He เป็น co-CEO แค่หนึ่งสัปดาห์
เหตุการณ์นี้ยิ่งถูกจับตามองมากขึ้น เพราะเกิดขึ้น เพียงหนึ่งสัปดาห์ หลัง Binance ประกาศแต่งตั้ง อี้ เหอ เป็น co-CEO คู่กับ Richard Teng ในงาน Binance Blockchain Week ที่ดูไบ
นี่เป็นการเปลี่ยนแปลงโครงสร้างผู้นำครั้งใหญ่ที่สุด นับตั้งแต่ Teng ขึ้นมารับตำแหน่งต่อจาก CZ ในเดือนพฤศจิกายน 2023 หลังเผชิญแรงกดดันด้านกำกับดูแลจากสหรัฐฯ
ก่อนหน้านี้ Yi He รับบทเป็น Chief Customer Service Officer และอยู่กับ Binance มาตั้งแต่ปี 2017
การโจมตีบัญชีโซเชียลของเธอในจังหวะนี้จึงถูกมองได้ว่าเป็น
ความพยายามใช้ “ชื่อผู้บริหารระดับสูงของ Binance” เพื่อสร้างความน่าเชื่อถือสุดขีดให้กับเหรียญปั่น
และเป็นสัญญาณเตือนว่า ผู้นำในวงการคริปโตทุกคนคือ “เป้าใหญ่” สำหรับแฮ็กเกอร์ ไม่ว่าจะเป็นบน Web2 หรือ Web3
อ้างอิง : theblock.co