สรุปสั้น
บัญชีทางการของ SpaceX และ Starlink บนแพลตฟอร์ม X ดูเหมือนจะถูกยึดและใช้โปรโมตสกุลเงินคริปโตปลอมอยู่ชั่วครู่ ก่อนที่โทเคนหลอกลวงดังกล่าวจะถูกดึงสภาพคล่องหนี (Rug Pull) จากผู้ซื้อที่ไม่ทันระวังตัว โดยมีรายงานหลายแหล่งบนโลกออนไลน์ระบุว่าบัญชีที่เรียกตัวเองว่า Sam Catman ซึ่งแสดงตราสัญลักษณ์ (Badge) ที่อ้างอย่างเป็นเท็จว่าเชื่อมโยงกับโครงการ AI ของ SpaceX ได้โพสต์เนื้อหาโปรโมตเหรียญคริปโตตัวใหม่ จากนั้นบัญชีทางการของ SpaceX และ Starlink บน X ก็รีโพสต์เนื้อหานี้ต่อ ทำให้การหลอกลวงดูน่าเชื่อถือขึ้นด้วยฐานผู้ติดตามที่ได้รับการยืนยันตัวตนและมีจำนวนมหาศาล
ภาพหน้าจอที่แชร์กันบนโลกออนไลน์แสดงให้เห็นว่าโพสต์รีโพสต์นั้นวางอยู่เคียงข้างกับโพสต์ปกติของ SpaceX เกี่ยวกับการอัปเดตโมเดล AI Grok ซึ่งบ่งชี้ว่าการรีโพสต์อันตรายถูกแทรกเข้าไปในกิจกรรมการโพสต์ปกติของบัญชีโดยตรง ไม่ใช่การยึดบัญชีแบบเปลี่ยนแบนเนอร์ให้เห็นชัด และตามรูปแบบทั่วไปของการหลอกลวงลักษณะนี้ นักลงทุนที่ซื้อโทเคนไปพบว่าตัวเองถูก Rug Pull ในเวลาไม่นานหลังจากนั้น เป็นกลโกงที่มิจฉาชีพดูดสภาพคล่องออกจากพูลของโทเคนเมื่อมีเหยื่อซื้อเข้ามามากพอ ทิ้งผู้ถือครองไว้กับสินทรัพย์ไร้ค่าและไม่มีทางกู้เงินคืน
รายละเอียดข่าว
เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 13 กรกฎาคม พ.ศ. 2569 ว่าบัญชีทางการของ SpaceX และ Starlink บนแพลตฟอร์ม X ปรากฏว่าถูกใช้โปรโมตสกุลเงินคริปโตหลอกลวงอยู่ช่วงสั้นๆ หลังถูกยึดบัญชี โดยเหรียญปลอมดังกล่าวถูก Rug Pull ใส่ผู้ซื้อที่ไม่ทันระวังในเวลาต่อมา
รายงานหลายแหล่งระบุว่าบัญชีที่เรียกตัวเองว่า Sam Catman ซึ่งแสดงตราสัญลักษณ์อ้างเท็จว่าเชื่อมโยงกับโครงการ AI ของ SpaceX ได้โพสต์เนื้อหาโปรโมตเหรียญคริปโตตัวใหม่ จากนั้นบัญชีทางการของ SpaceX และ Starlink บน X จึงรีโพสต์เนื้อหานี้ ทำให้กลโกงดูน่าเชื่อถือขึ้นจากฐานผู้ติดตามที่ยืนยันตัวตนและมีจำนวนมหาศาล ภาพหน้าจอที่หมุนเวียนกันบนโลกออนไลน์แสดงให้เห็นว่าโพสต์รีโพสต์นั้นแทรกอยู่เคียงข้างโพสต์ปกติของ SpaceX เรื่องการอัปเดตโมเดล AI Grok บ่งชี้ว่าการโพสต์อันตรายถูกสอดแทรกเข้าไปในกิจกรรมปกติของบัญชีโดยตรง มากกว่าจะเป็นการยึดบัญชีที่เปลี่ยนแบนเนอร์ให้เห็นชัดเจน
เนื่องจากโดยทั่วไปมีเพียงผู้สร้างเหรียญเท่านั้นที่ควบคุมสัญญาอัจฉริยะ (Smart Contract) ที่อยู่เบื้องหลัง เหยื่อจึงมักไม่สามารถย้อนกลับหรือติดตามความสูญเสียของตนผ่านตลาดแลกเปลี่ยนได้ ทั้งนี้เหตุการณ์ครั้งนี้ไม่ใช่กรณีโดดเดี่ยว บัญชี X ที่มีชื่อเสียงและเป็นทางการถูกยึดเพื่อปั่นโทเคนหลอกลวงมาแล้วซ้ำแล้วซ้ำเล่า ตั้งแต่บัญชีของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ (SEC) ที่ประกาศเท็จเรื่องการอนุมัติ Bitcoin ETF เมื่อเดือนมกราคม 2567 ไปจนถึงบัญชีของนาย Nick Robinson ผู้ประกาศข่าว BBC ที่ถูกใช้โปรโมตโทเคน Solana ปลอมชื่อ “$Today” เมื่อต้นปีที่ผ่านมา

วิธีการโจมตี
การหลอกลวงคริปโตที่สวมแบรนด์ SpaceX โดยเฉพาะนั้นมีมาหลายปีแล้ว รวมถึงแคมเปญในปี 2564 ที่ใช้การโปรโมตเหรียญ SpaceX ปลอมบน YouTube หลอกขโมยเงินจากนักลงทุนไปราว 1 ล้านดอลลาร์สหรัฐก่อนดึงสภาพคล่องหนี ผู้โจมตีมุ่งเป้าไปที่บัญชีของแบรนด์ขนาดใหญ่ที่ได้รับความไว้วางใจซ้ำแล้วซ้ำเล่า เพราะโพสต์เพียงโพสต์เดียวเข้าถึงผู้ติดตามได้หลายล้านคนในทันที และเครื่องหมายยืนยันตัวตนหรือตราพันธมิตร (Affiliate Badge) ของแพลตฟอร์มยังสร้างความรู้สึกว่าน่าเชื่อถืออย่างผิดๆ ซึ่งลดการ์ดของเหยื่อลง
สำหรับช่องทางการเจาะบัญชีในเหตุการณ์ลักษณะเดียวกันที่ผ่านมา มักเป็นอีเมลฟิชชิงที่เลียนแบบประกาศนโยบายของแพลตฟอร์ม และการเข้าถึงหมายเลขโทรศัพท์ที่ผูกกับการกู้คืนบัญชีโดยไม่ได้รับอนุญาต มากกว่าจะเป็นการใช้ช่องโหว่ทางเทคนิคที่ซับซ้อน ณ ขณะที่รายงานข่าว ทั้ง SpaceX และ X ยังไม่ได้ออกแถลงการณ์ต่อสาธารณะเพื่อยืนยันขอบเขตหรือการแก้ไขเหตุการณ์นี้ และรายละเอียดยังคงทยอยปรากฏจากรายงานของผู้ใช้อย่างต่อเนื่อง
ผลกระทบต่อไทย
คนไทยที่สนใจลงทุนคริปโตและติดตามบัญชีแบรนด์ดังระดับโลกบนโซเชียลมีเดียมีความเสี่ยงตกเป็นเหยื่อโดยตรง เพราะการที่บัญชีทางการที่มีเครื่องหมายยืนยันตัวตนออกมาโปรโมตเหรียญเอง ทำให้แม้แต่ผู้ใช้ที่ระมัดระวังก็อาจหลงเชื่อได้ง่าย รูปแบบการหลอกลวงแบบ Rug Pull นั้นเมื่อโอนเงินซื้อโทเคนไปแล้วแทบไม่มีทางได้คืน และการติดตามเงินผ่านบล็อกเชนก็ทำได้ยาก นอกจากนี้กลโกงยังลามไปถึงการสวมชื่อบุคคลและองค์กรดังในไทยเพื่อปั่นเหรียญหรือหลอกลงทุนได้เช่นกัน ยิ่งในยุคที่การยึดบัญชีอาศัยฟิชชิงและการแย่งเบอร์โทรที่ผูกกับการกู้คืนบัญชี ผู้ใช้และองค์กรไทยที่ดูแลบัญชีโซเชียลมีเดียที่มีผู้ติดตามจำนวนมากจึงต้องยกระดับการป้องกันบัญชีอย่างจริงจัง
คำแนะนำ
ผู้ใช้ทั่วไปไม่ควรเชื่อโพสต์โปรโมตคริปโตแม้จะมาจากบัญชีทางการที่ยืนยันตัวตนแล้ว เพราะบัญชีเหล่านั้นถูกยึดได้ ควรตรวจสอบผ่านช่องทางทางการหลายทางก่อนตัดสินใจ และพึงระลึกว่าโอกาส “ลงทุนพิเศษ” ที่เร่งให้รีบซื้อมักเป็นกับดัก สำหรับองค์กรและผู้ดูแลบัญชีโซเชียลมีเดียที่มีผู้ติดตามจำนวนมาก ควรเปิดใช้ MFA แบบต้านฟิชชิง เช่น FIDO2/Passkey แทน OTP ทาง SMS ที่ถูกแย่งเบอร์ได้ ไม่ผูกการกู้คืนบัญชีไว้กับหมายเลขโทรศัพท์เพียงอย่างเดียว จำกัดจำนวนผู้ที่มีสิทธิ์โพสต์และใช้เครื่องมือจัดการโซเชียลมีเดียที่มีระบบอนุมัติหลายชั้น รวมทั้งฝึกทีมให้ระวังอีเมลฟิชชิงที่อ้างเป็นประกาศนโยบายจากแพลตฟอร์ม และเฝ้าระวังกิจกรรมโพสต์ที่ผิดปกติเพื่อจะได้ระงับบัญชีและแจ้งเตือนผู้ติดตามได้ทันท่วงที
