ด่วน! Bonk.fun ถูกแฮก โดเมนโดนยึด ผู้ใช้เซ็นข้อตกลงปลอมโดนดูดคริปโต

เกิดเหตุการณ์โจรกรรมครั้งใหญ่ในโลกคริปโต! เว็บไซต์ Bonk.fun ซึ่งเป็นที่นิยมในหมู่ผู้ใช้งานเหรียญ Bonk บนเครือข่าย Solana ได้ออกมาเตือนผู้ใช้งานอย่างเร่งด่วนว่าโดเมนของพวกเขาถูกแฮกเกอร์ยึดครอง และใช้เว็บไซต์ดังกล่าวในการหลอกลวงให้ผู้ใช้งานเซ็นข้อตกลงปลอม (Wallet Drainer) เพื่อขโมยทรัพย์สินดิจิทัลในกระเป๋าเงินคริปโต

Bonk.fun ถูกแฮก: รายละเอียดการโจมตี

ตามรายงานจาก CoinTelegraph แฮกเกอร์ได้ทำการยึดครองโดเมนของ Bonk.fun และสร้างหน้าเว็บไซต์ปลอมขึ้นมา โดยหน้าเว็บไซต์ดังกล่าวจะแสดงข้อความหลอกลวงให้ผู้ใช้งานเชื่อมต่อกระเป๋าเงินดิจิทัล (Wallet) และเซ็นข้อตกลง (Transaction) ที่ดูเหมือนจะไม่มีพิษภัย แต่แท้จริงแล้วเป็นกลไกที่อนุญาตให้แฮกเกอร์สามารถเข้าถึงและถ่ายโอนทรัพย์สินดิจิทัลออกจากกระเป๋าเงินของผู้ใช้งานได้

การโจมตีแบบ Wallet Drainer นี้เป็นที่แพร่หลายในโลกคริปโต โดยมิจฉาชีพจะใช้วิธีการต่างๆ เช่น การสร้างเว็บไซต์ปลอม, การส่งอีเมลหลอกลวง (Phishing), หรือการโพสต์ข้อความในโซเชียลมีเดีย เพื่อหลอกล่อให้ผู้ใช้งานเซ็นข้อตกลงที่เป็นอันตราย โดยไม่รู้ตัว

Wallet Drainer คืออะไร?

Wallet Drainer คือสัญญาอัจฉริยะ (Smart Contract) ที่ถูกออกแบบมาเพื่อดึงเงินออกจากกระเป๋าเงินดิจิทัลของผู้ใช้ เมื่อผู้ใช้เซ็นอนุมัติสัญญาดังกล่าว มิจฉาชีพจะสามารถเข้าถึงและถ่ายโอนสินทรัพย์ในกระเป๋าเงินของผู้ใช้ได้โดยอัตโนมัติ

เหรียญ Bonk คืออะไร?

Bonk เป็นเหรียญมีม (Memecoin) ที่สร้างขึ้นบนเครือข่าย Solana ได้รับความนิยมอย่างรวดเร็วเนื่องจากมีชุมชนที่แข็งแกร่งและมีการใช้งานที่หลากหลาย เช่น ใช้เป็นรางวัลในเกม, ใช้ในการซื้อขายสินค้าและบริการ, และใช้ในการเก็งกำไร

ผลกระทบต่อนักลงทุนและผู้ใช้งาน Bonk

เหตุการณ์ Bonk.fun ถูกแฮก ครั้งนี้ส่งผลกระทบโดยตรงต่อนักลงทุนและผู้ใช้งานเหรียญ Bonk โดยผู้ที่หลงเชื่อและเซ็นข้อตกลงปลอมบนเว็บไซต์ Bonk.fun อาจสูญเสียทรัพย์สินดิจิทัลทั้งหมดในกระเป๋าเงินได้ นอกจากนี้ เหตุการณ์ดังกล่าวยังสั่นคลอนความเชื่อมั่นของผู้ใช้งานในเหรียญ Bonk และแพลตฟอร์มที่เกี่ยวข้องอีกด้วย

ก่อนหน้านี้ก็มีข่าว ช่องโหว่ MediaTek เสี่ยงขโมย Seed Phrase คริปโต ที่เป็นภัยคุกคามต่อความปลอดภัยของคริปโตเช่นกัน

คำแนะนำสำหรับผู้ใช้งานคริปโต

เพื่อป้องกันตนเองจากการโจมตีแบบ Wallet Drainer ผู้ใช้งานคริปโตควรปฏิบัติตามคำแนะนำดังต่อไปนี้:

• ตรวจสอบ URL ของเว็บไซต์ให้ถี่ถ้วนก่อนที่จะเชื่อมต่อกระเป๋าเงินดิจิทัล
• อย่าเซ็นข้อตกลงใดๆ บนเว็บไซต์ที่ไม่น่าเชื่อถือ
• ใช้กระเป๋าเงินดิจิทัล (Wallet) ที่มีระบบรักษาความปลอดภัยที่แข็งแกร่ง
• ติดตามข่าวสารและข้อมูลเกี่ยวกับภัยคุกคามในโลกคริปโตอย่างสม่ำเสมอ
• พิจารณาใช้ Hardware Wallet เพื่อเพิ่มความปลอดภัยในการเก็บรักษาสินทรัพย์ดิจิทัล

“ความปลอดภัยเป็นสิ่งสำคัญที่สุดในโลกคริปโต ผู้ใช้งานควรระมัดระวังและตรวจสอบข้อมูลให้ถี่ถ้วนก่อนที่จะทำธุรกรรมใดๆ” – ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

การตรวจสอบสัญญาอัจฉริยะ (Smart Contract)

ก่อนที่จะอนุมัติการทำธุรกรรมใดๆ ผู้ใช้งานควรตรวจสอบสัญญาอัจฉริยะอย่างละเอียด โดยพิจารณาถึงประเด็นต่างๆ ดังนี้:

• ตรวจสอบที่อยู่ (Address) ของสัญญาอัจฉริยะว่าเป็นที่อยู่เดียวกันกับที่คาดหวังหรือไม่
• อ่านโค้ดของสัญญาอัจฉริยะเพื่อทำความเข้าใจถึงการทำงานของสัญญา
• ตรวจสอบว่าสัญญาอัจฉริยะมีฟังก์ชันที่อาจเป็นอันตรายหรือไม่ เช่น ฟังก์ชันที่สามารถถ่ายโอนสินทรัพย์ออกจากกระเป๋าเงินของผู้ใช้ได้

ทั้งนี้ การตรวจสอบสัญญาอัจฉริยะอาจเป็นเรื่องยากสำหรับผู้ใช้งานทั่วไป ดังนั้น ผู้ใช้งานอาจพิจารณาใช้เครื่องมือหรือบริการที่ช่วยในการตรวจสอบสัญญาอัจฉริยะ เช่น Block Explorer หรือ Smart Contract Audit Services

และยังมีข่าว ภัยคุกคามคริปโต ATM พุ่ง! ที่ต้องระวังเช่นกัน

สรุปผลกระทบต่อนักลงทุนไทย

เหตุการณ์ Bonk.fun ถูกแฮก เป็นเครื่องเตือนใจสำคัญสำหรับนักลงทุนคริปโตชาวไทยว่าความปลอดภัยเป็นสิ่งที่ไม่ควรมองข้าม การลงทุนในสินทรัพย์ดิจิทัลมีความเสี่ยงสูง ผู้ลงทุนควรศึกษาข้อมูลอย่างละเอียด และใช้ความระมัดระวังในการทำธุรกรรมต่างๆ เพื่อป้องกันการสูญเสียทรัพย์สิน

นอกจากนี้ นักลงทุนควรติดตามข่าวสารและข้อมูลเกี่ยวกับภัยคุกคามในโลกคริปโตอย่างสม่ำเสมอ เพื่อให้ทราบถึงวิธีการหลอกลวงใหม่ๆ และสามารถป้องกันตนเองได้อย่างทันท่วงที

การกระจายความเสี่ยงในการลงทุนก็เป็นสิ่งสำคัญ นักลงทุนไม่ควรลงทุนในเหรียญใดเหรียญหนึ่งมากเกินไป และควรพิจารณาลงทุนในสินทรัพย์อื่นๆ ที่มีความเสี่ยงต่ำกว่า เพื่อลดผลกระทบจากเหตุการณ์ที่ไม่คาดฝัน

สุดท้ายนี้ หากนักลงทุนชาวไทยตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ควรแจ้งความต่อเจ้าหน้าที่ตำรวจ และปรึกษาผู้เชี่ยวชาญด้านกฎหมาย เพื่อดำเนินการตามกฎหมายต่อไป