چانگ‌پنگ ژائو: هک حساب‌ها برای تبلیغ میم‌کوین

چانگ‌پنگ ژائو، بنیان‌گذار سابق صرافی بایننس، نسبت به افزایش حملات هکری که حساب‌های رسمی را برای انتشار آدرس قرارداد (Contract Address) میم‌کوین‌های جعلی هدف می‌گیرد هشدار داد و از فعالان بازار خواست هنگام مواجهه با آدرس‌های قرارداد تازه منتشرشده هوشیار باشند.

به نقل از چانگ‌پنگ ژائو در شبکه اجتماعی ایکس، با رشد موج میم‌کوین‌ها، بازیگران مخرب به دنبال هک حساب‌های معتبر برای پخش آدرس‌های تقلبی و فریب سرمایه‌گذاران هستند. ژائو تاکید کرده است که هیچ حساب رسمی به‌صورت خودکار میم‌کوین‌ها را تایید نمی‌کند و انتشار یک آدرس در یک حساب حتی اگر تأییدشده به نظر برسد لزوماً به معنای اصالت توکن نیست. در هفته‌های اخیر، چند حساب تأییدشده از جمله حساب رسمی زنجیره BNB و پلتفرم پنکیک‌سوآپ نیز هدف این حملات قرار گرفتند که نشان می‌دهد حتی نشان تأیید (verified) در شبکه اجتماعی نمی‌تواند تضمینی برای مصونیت در برابر هک باشد.

یکی از نمونه‌های گزارش‌شده شامل انتشار توکن جعلی با نماد «۴» بود که در نتیجه عملیات هکری، بخشی از سرمایه کاربران سرقت شد؛ گزارش‌ها حاکی از حدود ۴ هزار دلار برداشت غیرمجاز است. پس از افشای این حمله، جامعه کاربران زنجیره BNB به صورت نمادین اقدام به خرید این توکن کردند که باعث افزایش موقت قیمت تا حدود ۵۰۰ درصد شد؛ اقدامی که بیشتر جنبه تمسخر هکر داشت تا بازگرداندن دارایی‌ها. در موارد مشابه، حساب‌های برخی افراد مشهور و برندها مانند دریک و دیور نیز برای تبلیغ میم‌کوین‌های جعلی سوءاستفاده شده‌اند که نشان‌دهنده دامنه وسیع این روش فیشینگ و مهندسی اجتماعی است.

پیامدها برای بازار و توصیه‌های امنیتی

این روند می‌تواند اعتماد کاربران به اطلاع‌رسانی رسمی و کانال‌های شبکه اجتماعی را کاهش دهد و در کوتاه‌مدت نوسان‌های قیمتی در بازار میم‌کوین‌ها و توکن‌های جدید را تشدید کند. از دید سرمایه‌گذاران خرد، انتشار آدرس قرارداد جعلی می‌تواند منجر به از دست رفتن سریع سرمایه شود، زیرا افرادی که بدون بررسی اقدام به خرید یا پرداخت گس برای توکن‌های ناشناخته می‌کنند در معرض ریسک بالایی قرار دارند. به نقل از ژائو، توسعه‌دهندگان نیز نباید صرفا از موج هیجان برای جذب سرمایه استفاده کنند و باید تمرکز خود را بر ایجاد کاربرد و ارزش واقعی پروژه‌ها قرار دهند تا از ایجاد بازارهای ناسالم جلوگیری شود.

توصیه‌های عملی برای کاربران و توسعه‌دهندگان عبارتند از:

• در صورت مشاهده آدرس قرارداد جدید ابتدا آن را در ابزارهای اسکن زنجیره مانند BscScan یا Etherscan بررسی کنید و از منابع رسمی پروژه (وب‌سایت رسمی، گیت‌هاب یا کانال‌های تاییدشده) تطبیق آدرس را پیگیری کنید.
• به لینک‌های منتشرشده در شبکه‌های اجتماعی به‌ویژه اگر ناگهانی و بدون اطلاع قبلی باشند اعتماد نکنید؛ حتی حساب‌های تأییدشده ممکن است هک شوند.
• از کیف‌پول‌های سخت‌افزاری برای نگهداری حجم عمده دارایی استفاده کنید و برای تعامل با قراردادهای ناشناس ابتدا تراکنش‌های کوچک آزمایشی انجام دهید.
• احراز هویت دو مرحله‌ای (2FA) را در حساب‌های شبکه اجتماعی و صرافی‌ها فعال کنید و دسترسی‌های غیرضروری اپلیکیشن‌ها را محدود کنید.
• توسعه‌دهندگان پروژه‌ها باید قبل از عرضه توکن، شفافیت کافی در کد قرارداد و روند توزیع فراهم کنند و از ممیزی‌های مستقل برای کاهش ریسک سوء‌استفاده بهره ببرند.

چانگ‌پنگ ژائو هشدار داده است که با افزایش فعالیت کاربران و توسعه‌دهندگان در زنجیره‌هایی مانند BNB، توجه به امنیت حساب‌ها و کیفیت پروژه‌ها اهمیت بیشتری یافته است. در پایان، او از جامعه خواسته تا به‌جای موج‌سواری صرف روی هیجان بازار، به دنبال ایجاد کاربرد و ثبات بلندمدت برای پروژه‌ها باشند تا از تکرار حملات مشابه و خسارت به سرمایه‌گذاران جلوگیری شود.