Ang estado ng seguridad sa crypto at blockchain space ay nagbago nang malaki sa nakalipas na ilang buwan. Ang mga tradisyunal na smart contracts na na-exploit o brute force attacks sa blockchain networks ay napapalitan na ng mga crypto scam tulad ng rug pulls at pump-and-dump schemes.
Nakausap ng BeInCrypto ang isang tagapagsalita mula sa security firm na CertiK para maintindihan kung paano nag-e-evolve ang blockchain at security threats at kung paano maaring maprotektahan ng mga proyekto at users ang kanilang sarili laban sa mga future exploits.
Dumarami ang Social Media Hacks
Sa nakalipas na ilang buwan, nakita ng crypto community ang pagtaas ng mga hack na may kinalaman sa social media. Ang lumalaking tendensiyang ito ay lumihis mula sa mas komplikadong blockchain attacks na karaniwang nagiging headline.
Habang ang smart contract exploits o blockchain hacks ay nangangailangan ng mas maraming kaalaman, nakahanap ang mga hacker ng mas madaling paraan sa pamamagitan ng pag-target sa mga social media accounts.
“Ang mga social media accounts ay naging attractive na target dahil sa kanilang malawak na reach at ang tiwala ng mga followers sa verified profiles. Kumpara sa mga kumplikadong blockchain attacks, ang pag-hijack ng social media account ay nag-aalok ng mas mabilis at hindi gaanong teknikal na paraan para magpakalat ng scams sa malaking audience. Ang lumalaking dalas ng ganitong mga breach ay nagsa-suggest na ang mga hacker ay mas nagfo-focus sa social engineering at credential theft kaysa sa direct blockchain exploitation,” ayon sa isang tagapagsalita ng CertiK sa BeInCrypto.
Ang accessibility ng social media hacking ay nagpalawak ng bilang ng mga malicious actors na kayang gawin ang mga atake na ito.
“Ang trend na ito ay maaaring dahil din sa, sa bahagi, isang skills gap sa mga malicious actors. Halimbawa, ang drainer-as-a-service ay nagbukas ng pinto sa mga scammers na hindi naman talaga naiintindihan kung paano i-manipulate ang smart contracts. Marami sa mga scammers na ito ay mula sa mas batang henerasyon, na nangangahulugang mas malamang na pag-usapan nila ang kanilang financial pursuits online, na nag-uudyok sa mas maraming users na subukang gamitin ang social media para sa malicious na layunin,” dagdag ng tagapagsalita.
Ang X (dating Twitter) ay mabilis na naging social media platform na pinipili ng mga Web3 hackers.
Social Media, Prime Target na Ngayon ng Web3 Hackers
Matapos mag-launch si US President Donald Trump ng kanyang meme coin dalawang araw bago siya umupo sa opisina, sinamantala ng mga hacker ang hype para i-hack ang mga high-profile X accounts at kumbinsihin ang mga followers na mag-invest sa scam meme coins.
Noong nakaraang buwan, in-take over ng mga anonymous hackers ang X account ng dating Malaysian Prime Minister Mahathir Mohamad para i-promote ang MALAYSIA, isang pekeng meme coin na pino-promote bilang opisyal na cryptocurrency ng bansa.
Ang post ay tinanggal sa loob ng isang oras, pero nagawa na ang pinsala. Ang pagsusuri ay nagpapakita na ang mga hacker na ito ay malamang na konektado sa kilalang Russian Evil Corp at nagnakaw sila ng $1.7 milyon sa rug pull na ito.
“Dahil ang X ang pinakapopular na crypto social media application, makatuwiran na ang mga popular na accounts sa platform ay na-target para maka-attract ng pinakamaraming biktima,” sabi ng tagapagsalita ng Certik.
Ang MALAYSIA token scam ay nangyari dalawang linggo lang matapos i-exploit ng mga hacker ang social media account ng dating Brazilian President Jair Bolsonaro. Sa pagkakataong iyon, pino-promote ng mga scammers ang BRAZIL token, na tumaas ng mahigit 10,000% sa loob ng ilang minuto, na nagbigay sa mga scammers ng mahigit $1.3 milyon.
Ang mga scam na ito ay nakaapekto rin sa mga teknolohikal na kumpanya.
Mga Atake sa Tech Companies
Noong Disyembre, ang AI research and development company na Anthropic ay nakita ring na-hack ang X account nito. Isang pekeng post ang nag-claim na ang isang pekeng token na tinatawag na CLAUDE ay mag-i-incentivize sa AI at crypto projects at naglalaman ng wallet address para sa mga investors.
Nakolekta ng mga attackers ang nasa $100,000 mula sa mga speculative investors.
“Totoo at nakakabahala ang trend. Ang mga pag-hack sa mga account ng mga global leaders at tech companies ay nagpapakita kung paano tina-target ng mga threat actors ang mga platform na may malawak na impluwensya, gamit ang mga ito para palakasin ang mga fraudulent crypto schemes. Ipinapakita nito ang pagbabago sa taktika kung saan nagiging pangunahing vector ang social media para sa mga crypto-related scams,” sinabi ng tagapagsalita ng CertiK sa BeInCrypto.
Ang mga sitwasyong ito ay nagpapakita rin ng mas malawak na isyu ng mahinang seguridad ng account sa social media platforms. Dahil dito, kahit ang mga kilalang indibidwal ay nagiging biktima ng security breaches na direktang nakakaapekto sa crypto community.
TRUMP Meme Coin Launch Naging Sanhi ng Pagdami ng Crypto Scams
Pagkatapos ng pag-launch ng TRUMP, mas naging kapansin-pansin ang pagdami ng socially engineered scams. Noong Enero, nag-publish si Ethereum co-founder Vitalik Buterin ng cathartic na social media post na kumikritisismo sa TRUMP at meme coins.
“Ngayon ang tamang panahon para pag-usapan ang katotohanan na ang malakihang political coins ay tumatawid sa karagdagang linya: hindi lang sila mga pinagmumulan ng kasiyahan, na ang pinsala ay limitado sa mga pagkakamali ng mga boluntaryong kalahok, kundi sila rin ay mga sasakyan para sa walang limitasyong political bribery, kabilang ang mula sa mga dayuhang bansa,” sinabi ni Buterin.
Itinampok ni Buterin ang papel ng mga tokens sa pagpapagana ng scams at political corruption sa crypto at sinisi ang regulatory loophole na nilikha ng dating SEC Chair Gary Gensler para sa pagpayag sa mga bad actors na i-exploit ang governance tokens.
Gayunpaman, ang mga crypto scams na ito ay lumalampas sa mga political themes.
Paglago ng Social Engineering Exploits
Isang linggo pagkatapos magbabala ni Buterin laban sa political meme coins, isang Coinbase user ang nawalan ng $11.5 milyon matapos maging biktima ng social engineering scam sa Base.
Nadiskubre ng crypto sleuth na si ZackXBT ang exploit, na itinuturo na ang insidenteng ito ay bahagi ng lumalaking trend, kung saan maraming Coinbase users ang nagdurusa ng katulad na pagkalugi. Tinataya rin niya na ang mga crypto scams na ganito ay nakapag-drain ng hindi bababa sa $150 milyon mula sa mga customer ng Coinbase.
“May seryosong problema sa fraud ang Coinbase. Nadiskubre ko pa ang mas maraming kamakailang pagnanakaw mula sa mga Coinbase users. Ang $150 milyon na ninakaw mula sa mga Coinbase users sa isang taon ay mula lang sa mga pagnanakaw na independiyente kong nakumpirma. Kaya’t mas malamang na mas marami pa sa numerong ito,” sinabi ni ZachXBT.
Sa social engineering scams, gumagamit ang mga attackers ng phishing emails, spoofed calls, at iba pang mapanlinlang na taktika para linlangin ang mga biktima na ibigay ang kanilang private keys o login credentials. Kapag nakuha na nila ang access, dini-drain nila ang wallets, inilipat ang pondo, at kinokontrol ang mga account.
Para sa CertiK, ang mga sitwasyong ito ay nagpapahiwatig ng pangangailangan para sa mas matibay na security measures.
“Ang mga Web3 security platforms ay nag-a-adapt sa pamamagitan ng pagpapalawak ng kanilang focus lampas sa smart contract vulnerabilities para isama ang mas malawak na threat detection, partikular sa paligid ng social engineering risks. Marami ang nag-i-integrate ng AI-driven monitoring tools para i-flag ang unusual account activity, lalo na sa social media, at nag-e-educate sa mga users tungkol sa panganib ng impersonation scams. Ang nag-e-evolve na threat landscape ay nag-udyok ng mas holistic na approach sa security, pinagsasama ang tradisyonal na blockchain defenses sa social platform safeguards,” sinabi ng tagapagsalita.
Mahalaga ang pagtugon sa mga security challenges na ito habang patuloy na dumarami ang mga bagong crypto projects.
Pag-prioritize ng Proactive Security sa Isang Mabilis na Lumalagong Industriya
Ang Web3 sector ay nakakaranas ng tuloy-tuloy na paglago, na minamarkahan ng pagdami ng mga bagong crypto project launches. Inaasahan na magpapatuloy ang innovative momentum na ito, pero nagdudulot din ito ng mga security concerns.
Kapansin-pansin, ang pagtaas ng rate ng scams at hacks sa unang tatlong buwan ng 2025 ay nagpapakita na ang mga security efforts ay nahihirapang makasabay sa innovation.
Isang pag-aaral ng Precedence Research ay tinataya na ang Web 3.0 market ay lalago mula USD 4.62 bilyon sa 2025 hanggang humigit-kumulang USD 99.75 bilyon pagsapit ng 2034, na may projected compound annual growth rate (CAGR) na 41.18% sa panahong iyon.
Pero, naniniwala ang CertiK na ang mga project developer ay inilalagay ang security considerations sa dulo ng priority list.
“Kahit na may pagdami ng mga bagong proyekto, ang pagsunod sa tamang audit protocols ay nananatiling hindi consistent. Habang ang ilang proyekto ay inuuna ang masusing smart contract audits, ang iba ay nagmamadali sa market, isinasantabi ang security para makasabay sa market trends sa pagtatangkang makabuo ng mabilis na kita,” sabi ng CertiK spokesperson.
Sa totoo lang, ang malaking pagtaas ng Web3 projects ay nagpapahirap sa mga security firms na makasabay sa bilis at lawak ng demand.
“Kahit na may lumalaking kamalayan tungkol sa kahalagahan ng audits, ang bilis ng mga bagong launch ay madalas na mas mabilis kaysa sa kapasidad ng mga security firms, na nagreresulta sa mga ganitong gaps. Dahil dito, maraming proyekto ang nagiging vulnerable sa exploits, na nagpapakita ng pangangailangan para sa mas standardized auditing requirements sa space,” ang pagtatapos ng spokesperson.
Habang nag-e-evolve ang Web3 ecosystem, kritikal ang isang proactive at adaptive na security approach. Ang pag-prioritize sa parehong blockchain integrity at social media vigilance ay magiging mahalaga para sa pagprotekta sa lumalaking Web3 ecosystem.
Ang laban kontra sa mga exploits na ito ay nangangailangan ng hinaharap kung saan ang security ay hindi isang afterthought kundi isang pundasyong haligi ng bawat Web3 project at user interaction.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
