การหลอกลวงแบบฟิชชิ่งสร้างความหายนะให้กับ Base Chain: เสียเงิน 2 ล้านดอลลาร์ในเวลาเพียง 24 ชั่วโมง

by

การหลอกลวงแบบฟิชชิ่งสร้างความหายนะให้กับ Base Chain: เสียเงิน 2 ล้านดอลลาร์ในเวลาเพียง 24 ชั่วโมง

ในช่วง 24 ชั่วโมงที่ผ่านมา เครือข่าย Base ประสบปัญหาการหยุดชะงักครั้งใหญ่ ส่งผลให้เกิดความเสียหายมูลค่ากว่า 2 ล้านดอลลาร์จากการโจมตีแบบฟิชชิ่ง น่าเสียใจที่เหตุการณ์ดังกล่าวทำหน้าที่เป็นเครื่องเตือนใจถึงความเสี่ยงที่อาจเกิดขึ้นจากการตกเป็นเหยื่อของแผนการอาชญากรรมทางไซเบอร์ที่ซับซ้อน อาชญากรเหล่านี้ยังคงคิดค้นวิธีการฉ้อโกงโดยมุ่งเป้าไปที่ผู้ใช้สกุลเงินดิจิทัล

ในสถานการณ์เช่นนี้ Scamsniffer เตือนเราเกี่ยวกับเหยื่อหลอกลวงฟิชชิ่งสองคนล่าสุด ล่าสุดประสบความสูญเสียครั้งใหญ่ โดยถูกปล้นโทเค็น AERO มูลค่า 1.2 ล้านดอลลาร์ เพียงไม่กี่ชั่วโมงก่อนหน้านี้ มีบุคคลอื่นตกเป็นเหยื่อการโจมตีแบบฟิชชิ่งและถูกชักชวนให้อนุมัติการใช้จ่ายซ้ำซ้อน เป็นผลให้ใบอนุญาต ERC20 สามารถขโมยโทเค็น DEGEN มูลค่า 846,610 ดอลลาร์จากบุคคลนี้ได้

หกชั่วโมงที่แล้ว บุคคลที่โชคร้ายตกเป็นเหยื่อของโครงการฟิชชิ่ง และสูญเสียโทเค็น AERO มูลค่าประมาณ 1.2 ล้านดอลลาร์ ภายในวันสุดท้าย Base blockchain ประสบความสูญเสียเกือบ 2 ล้านเหรียญสหรัฐเนื่องจากการหลอกลวงดังกล่าว

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 11 เมษายน 2024

Munchables ถูกแฮ็กบนเครือข่ายฐาน

เหตุการณ์ที่เกิดขึ้นกับ Munchables ซึ่งทรัพย์สินมากกว่า 62 ล้านดอลลาร์ถูกขโมยไปจากเกม NFT บนเครือข่าย Ethereum Layer 2 Blast เมื่อปลายเดือนมีนาคม เน้นย้ำถึงปัญหาที่ใหญ่กว่าในโลกของ crypto น่าเสียดายที่นี่เป็นเพียงตัวอย่างหนึ่งของช่องโหว่ที่อาจเกิดขึ้นมากมายที่มีอยู่ในสภาพแวดล้อมการเข้ารหัสลับที่ซับซ้อน แม้ว่า crypto ที่ถูกขโมยไปในกรณีนี้จะได้รับการช่วยเหลือจากกลุ่มหมวกขาว แต่ก็ทำหน้าที่เป็นเครื่องเตือนใจถึงจุดอ่อนในโปรโตคอลความปลอดภัยของเครือข่าย

การออกแบบ EVM รับผิดชอบต่อการแฮ็กเหล่านี้หรือไม่

การสูญเสียที่ชัดเจนนั้นเกิดจากการออกแบบที่เปราะบางของ EVM (Ethereum Virtual Machine) ซึ่งทำให้เสี่ยงต่อปัญหาทั่วไป เช่น การปรับปรุงความปลอดภัยที่ไม่เพียงพอ ด้วยเหตุนี้ เงินมากกว่า 2 ล้านเหรียญสหรัฐจึงถูกขโมยไปในเวลาเพียง 24 ชั่วโมงผ่านสัญญาอัจฉริยะที่มีข้อบกพร่อง

พูดง่ายๆ ก็คือข้อกังวลที่นี่เกี่ยวข้องกับการกระตุ้น ERC-3074 ซึ่งนำผลประโยชน์ที่เป็นไปได้มาสู่ผู้ถือโทเค็น อย่างไรก็ตาม มีความเสี่ยงที่การโจมตีแบบฟิชชิ่งในกระเป๋าสตางค์สกุลเงินดิจิทัลอาจทำให้บุคคลที่เป็นอันตรายระบายโทเค็นและ NFT ทั้งหมดออกจากบัญชีที่มีลายเซ็นปลอม ซึ่งจะขยายความเสียหายที่เกิดจากการโจมตีทางไซเบอร์ดังกล่าว

การเกิดขึ้นของเหตุการณ์เหล่านี้เน้นย้ำถึงความจำเป็นในการใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมและมาตรการป้องกันเพื่อรับประกันความปลอดภัยของผู้ใช้และการถือครองสกุลเงินดิจิทัลเมื่อมีส่วนร่วมกับสกุลเงินดิจิทัล

Sorry. No data so far.

2024-04-12 11:07