ในฐานะนักวิจัยผู้ช่ำชองและมีประสบการณ์หลายปีในแวดวง crypto ฉันได้เห็นมาหมดแล้ว ตั้งแต่นวัตกรรมที่ก้าวล้ำไปจนถึงกลโกงที่บีบคั้นหัวใจ การหาประโยชน์ครั้งล่าสุดที่เกี่ยวข้องกับวาฬที่สูญเสียเงิน 55.47 ล้านดอลลาร์ใน DAI stablecoins เป็นอีกหนึ่งเครื่องเตือนใจที่น่ากลัวถึงความเสี่ยงที่แฝงตัวอยู่ในระบบนิเวศแบบไดนามิกนี้
นักต้มตุ๋นมีบทบาทมากขึ้นในภาคส่วนสกุลเงินดิจิทัล โดยมีการแฮ็กเกิดขึ้นมากมายในปีนี้ ตัวอย่างล่าสุดเกี่ยวข้องกับนักลงทุนรายใหญ่ (วาฬ crypto) สูญเสียเหรียญ DAI มูลค่าประมาณ 55.47 ล้านดอลลาร์ เนื่องจากการหลอกลวงแบบฟิชชิ่ง การสูญเสียนี้เกิดขึ้นเมื่อนักลงทุนอนุญาตธุรกรรมที่ไม่รู้จักโดยไม่รู้ตัว ทำให้เกิดความกังวลเกี่ยวกับภัยคุกคามที่ทวีความรุนแรงของการฉ้อโกงภายในตลาด crypto
เกิดอะไรขึ้นจริงๆ?
เดิมที วาฬได้ฝากทรัพย์สินไว้ใน Maker ซึ่งเป็นระบบการเงินที่ทำงานบนบล็อกเชน Ethereum อย่างไรก็ตาม ปัญหาเกิดขึ้นเมื่อมีการรับรองธุรกรรมที่เป็นการฉ้อโกงโดยไม่ได้ตั้งใจ การรับรองนี้ได้โอนการควบคุมเงินทุนไปยังกระเป๋าเงินดิจิทัลของผู้หลอกลวงโดยไม่รู้ตัว
วาฬสูญเสียเงิน 55.47M $DAI ในการโจมตีแบบฟิชชิ่ง!
มันเกิดขึ้นได้อย่างไร
วาฬลงนามในธุรกรรมที่ไม่รู้จักอย่างไม่ใส่ใจเมื่อ 13 ชั่วโมงที่แล้ว โดยตั้งเจ้าของ จาก 55.47M $DAI ของเขาใน Maker ไปยังที่อยู่ฟิชชิ่ง”0x0000db5c…41e70000″
เมื่อเขาพยายาม…
— Lookonchain (@lookonchain) 21 สิงหาคม 2024
ในตอนแรก เมื่อวาฬพยายามจะถอนเงินออกไป การทำธุรกรรมไม่ผ่านเนื่องจากกรรมสิทธิ์ในกองทุนได้ถูกโอนไปแล้ว ผู้บุกรุกสามารถขโมย DAI และย้ายไปยังกระเป๋าเงินที่สร้างขึ้นใหม่ ต่อจากนั้นแฮ็กเกอร์ได้แลกเปลี่ยน DAI จำนวน 27.5 ล้านเหรียญสหรัฐเป็นประมาณ 10,625 Ether ในที่สุด ETH นี้จะถูกส่งต่อไปยังแพลตฟอร์มการซื้อขายที่เรียกว่า CoW ทำให้การติดตามหรือกู้คืนเงินที่ถูกขโมยทำได้ยาก
การเพิ่มขึ้นของการหลอกลวงแบบฟิชชิ่งใน Crypto
ในฐานะนักวิจัย ฉันเคยเจอเหตุการณ์คล้ายกันมาก่อน ดูเหมือนว่าการหลอกลวงแบบฟิชชิ่งจะเพิ่มขึ้นในช่วงนี้ และพวกเขาก็ยังสามารถหลอกนักลงทุนที่มีประสบการณ์ได้อีกด้วย
ย้อนกลับไปในเดือนมิถุนายน ตัวแทนของ MakerDAO ประสบความสูญเสีย 11 ล้านดอลลาร์ เนื่องจากโครงการคล้ายกับสิ่งที่เรียกว่าฟิชชิ่ง ตามข้อมูลของบริษัทรักษาความปลอดภัยทางไซเบอร์ CertiK ผู้โจมตีใช้เครื่องมือหลอกลวงที่เรียกว่า Inferno Drainer เพื่อจุดประสงค์นี้ เครื่องมือนี้ออกแบบมาเพื่อหลอกลวงเหยื่อโดยการเลียนแบบเว็บไซต์หรืออีเมลของแท้ และท้ายที่สุดก็ชักชวนให้พวกเขาแบ่งปันรายละเอียดบัญชีที่ละเอียดอ่อน
5 ชั่วโมงที่ผ่านมา บุคคลหนึ่งประสบความสูญเสียประมาณ 11 ล้านดอลลาร์ในโทเค็น aEthMKR และ Pendle USDe ซึ่งเป็นผลมาจากการอนุมัติลายเซ็นฟิชชิ่งจำนวนมากสำหรับธุรกรรมใบอนุญาต
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23 มิถุนายน 2024
จากรายงานจากแพลตฟอร์มความปลอดภัย ScamSniffer มีการเปิดเผยว่ากลโกงแบบฟิชชิ่งได้ฉ้อโกงไปอย่างน่าประหลาดใจที่มูลค่า 314 ล้านดอลลาร์ในช่วงครึ่งแรกของปี 2567 ซึ่งแสดงถึงการเพิ่มขึ้นอย่างมากเมื่อเทียบกับการสูญหายไปทั้งหมด 295 ล้านดอลลาร์ตลอดปี 2566 ตัวเลขเหล่านี้ตอกย้ำถึงภัยคุกคามที่ทวีความรุนแรงขึ้น เกิดจากการโจมตีแบบฟิชชิ่ง โดยทั้งผู้ใช้มือใหม่และผู้ใช้ที่มีประสบการณ์ตกเป็นเหยื่อของกลวิธีหลอกลวงเหล่านี้
ทำไมเรื่องนี้ถึงสำคัญ
การสูญเสียที่สำคัญมูลค่า 55.47 ล้านดอลลาร์ที่ผู้ใช้สกุลเงินดิจิทัลได้รับความเดือดร้อนทำหน้าที่เป็นคำเตือนที่ชัดเจนสำหรับทุกคนที่เกี่ยวข้องกับตลาดสกุลเงินดิจิทัล โดยเน้นย้ำถึงความสำคัญของความทั่วถึง โดยกระตุ้นให้ผู้ใช้ตรวจสอบธุรกรรมแต่ละรายการอย่างพิถีพิถันก่อนที่จะยืนยัน โดยเฉพาะอย่างยิ่งในขอบเขตของการเงินแบบกระจายอำนาจ เมื่อกลยุทธ์ฟิชชิ่งพัฒนาขึ้น โปรโตคอลการรักษาความปลอดภัยที่แข็งแกร่งและการเฝ้าระวังในหมู่ผู้ใช้จึงมีความสำคัญมากขึ้นอย่างที่ไม่เคยมีมาก่อน เหตุการณ์นี้เน้นย้ำถึงอันตรายที่อาจเกิดขึ้นในขอบเขตของ crypto และความจำเป็นในการปกป้องสินทรัพย์จากความเสี่ยงที่เพิ่มขึ้น
อ่านเพิ่มเติม: ความลับสกปรกของ Hamster Kombat ถูกเปิดเผย: “การทิ้งระเบิดครั้งใหญ่ที่สุด” เป็นเพียงกลโกงหรือไม่
Sorry. No data so far.
2024-08-21 18:07