حذر مؤسس Binance، Changpeng "CZ" Zhao، مجتمع العملات المشفرة من الحذر من الجهات السيئة التي تستهدف في كثير من الأحيان حسابات وسائل التواصل الاجتماعي لشركات Web3 وتخترقها للترويج لعملات memecoin الاحتيالية.

وعلى وسائل التواصل الاجتماعي، شارك CZ أن Binance تعرضت لنصيبها من الهجمات، مع بعض الحسابات التي تستخدم اسم Binance بشكل خاطئ لخداع المستثمرين.

نشر CZ مؤخرًا منشورًا، يشارك فيه لقطة شاشة لحساب ينتمي إلى متداول ادعى أن له علاقات مع Binance وBinance Labs. وفقًا لـ Zhao، من المحتمل أن يكون الحساب قد تعرض للاختراق، حيث بدأ فجأة في الترويج لعملات memecoins جديدة وتم تغيير ملفه الشخصي.

أوضح CZ أن هذا الفرد ليس له أي انتماء أو أي نوع من الانتماء إلى Binance أو YZi labs ولكنه في الواقع مؤيد منذ فترة طويلة لـ BNB. كما أكد أن موظفي YZi Labs لن يشاركوا أبدًا في الترويج للرموز الخاصة، بينما وجه تحذيرًا صارمًا لجميع الموظفين بأن أي شخص يتم ضبطه وهو يروج للعملات المعدنية سيتم فصله فور اكتشافه.

اختراق موقع Pump.fun يثير مخاوف أمنية

ويأتي تحذيره في أعقاب خرق أمني آخر، استهدف هذه المرة منصة memecoin المستندة إلى Solana، Pump.fun.

في 26 فبراير، تم اختراق حساب X الرسمي لشركة Pump.fun واستغلاله للترويج لرمز حوكمة احتيالي يسمى "PUMP"، إلى جانب عملات احتيالية أخرى. أثار الاختراق القلق في جميع أنحاء مجال Web3، مما سلط الضوء على التهديد المستمر لاستغلال وسائل التواصل الاجتماعي الذي يستهدف مشاريع التشفير.

تم اكتشاف الحادثة بسرعة من قبل المحقق ZachXBT، الذي حث المستخدمين على تجنب التفاعل مع أي روابط منشورة بواسطة الحساب المخترق. وربط الهجوم بنمط أوسع من استغلال وسائل التواصل الاجتماعي التي تستهدف الحسابات المرتبطة بالعملات المشفرة.

استخدم المحتال الذي يقف وراء الاختراق الحساب المخترق للإعلان بشكل زائف عن "PUMP" كرمز رسمي للحوكمة، وإغراء المستخدمين بمزاعم مبالغ فيها ووعد بمكافآت للمتبنين الأوائل. وفي تصعيد آخر، قام المتسللون أيضًا بالترويج لرمز آخر يسمى "GPT-4.5"، مهددين بحذف حساب Pump.fun X ما لم يصل الرمز إلى قيمة سوقية تبلغ 100 مليون دولار.

في منشورها التوضيحي على X بعد استعادة الوصول إلى حسابها، أوضحت Pump.fun أنها اتخذت عددًا من الإجراءات الوقائية، مثل النسخ الاحتياطية 2FA المادية، وتغيير كلمات المرور الفريدة والمعقدة بانتظام، وعدم ربط 2FA بأي عنوان بريد إلكتروني، لكن المتسللين ما زالوا قادرين على تجاوز كل جدران الحماية هذه التي وضعتها الشركة.

تعتبر مثل هذه الحوادث بمثابة صفعة في وجه شركات blockchain، وتظهر كيف لا تزال هناك ثغرات كبيرة في نظام الأمان لنظام blockchain بأكمله.

تستمر X Hacks في استغلال الحسابات البارزة

قام المتسللون بتحويل X إلى ساحة معركة لعمليات الاحتيال باستخدام عملة الميم، حيث قاموا بخطف حسابات رفيعة المستوى لدفع رموز احتيالية.

في الخامس من فبراير 2025، تعرض حساب Jupiter X الرسمي للاختراق للترويج لرمز مزيف، $MEOW، في إشارة إلى المؤسس المشارك للمشروع. وعلى الرغم من التدخل السريع، انتشرت منشورات الاحتيال بسرعة قبل إزالتها.

تعكس هذه الحادثة خروقات سابقة، مثل الهجوم الذي وقع في يناير/كانون الثاني على حساب نجم مسلسل Breaking Bad دين نوريس، حيث قام المحتالون بتأييد عملة رقمية وهمية تسمى DEAN باستخدام وسائط تم التلاعب بها. وعلى نحو مماثل، تعرض حساب X الخاص بـ Litecoin للاختراق في يناير/كانون الثاني، حيث زعم المحتالون زوراً أن LTC أطلقت على Solana.

ربط تقرير صادر عن ZackXBT في ديسمبر 2024 ما لا يقل عن 15 حسابًا مخترقًا بعمليات احتيال باستخدام عملة meme، مع خسائر تجاوزت 500 ألف دولار. استخدم المحتالون تكتيكات التصيد الاحتيالي لسرقة بيانات اعتماد تسجيل الدخول وغسل الأموال عبر Solana وEthereum.

تستمر مخاطر أمن العملات المشفرة في الارتفاع

مع استهداف المتسللين بشكل متزايد لحسابات X عالية المستوى والتي تركز على التشفير، فإن الحوادث مثل خرق Pump.fun تكشف عن نقاط ضعف كبيرة في أمان المنصة.

على الرغم من انخفاض أحجام تداول عملة الميم والصراعات الأخيرة التي واجهتها عملة سولانا، فإن المحتالين يعملون على تكثيف تكتيكاتهم، والاستفادة من الحسابات المخترقة لتضليل المستخدمين والترويج للرموز الاحتيالية.

تسلط هذه التهديدات المستمرة الضوء على الحاجة الملحة إلى تدابير أمنية قوية، بما في ذلك المصادقة الثنائية (2FA)، وإعدادات البريد الإلكتروني الفريدة، واليقظة المتزايدة ضد محاولات التصيد الاحتيالي. ومع استمرار تطور عمليات الاحتيال التي تقودها وسائل التواصل الاجتماعي، يجب على مجتمع التشفير أن يظل استباقيًا في حماية الأصول الرقمية والمعلومات الشخصية.