รายงานการแฮ็ก Crypto รายสัปดาห์: การวิเคราะห์ภัยคุกคามและการเพิ่มระดับของการแฮ็กครั้งใหญ่

ในฐานะนักวิเคราะห์ที่มีประสบการณ์มากกว่าสองทศวรรษในด้านความปลอดภัยทางไซเบอร์และเทคโนโลยีบล็อกเชน ฉันได้เห็นวิวัฒนาการของภัยคุกคามจากระบบแบบดั้งเดิมไปจนถึงพื้นที่สินทรัพย์ดิจิทัลที่กำลังเติบโต การโจมตีที่เกิดขึ้นเมื่อเร็วๆ นี้ เช่น การวางยาพิษของ AI, แผนการฟิชชิ่ง และการหาประโยชน์จาก DeFi เป็นการเตือนใจอย่างชัดเจนถึงความซับซ้อนที่เพิ่มขึ้นของผู้ไม่ประสงค์ดี และความจำเป็นเร่งด่วนในการปรับปรุงมาตรการรักษาความปลอดภัยในระบบนิเวศของสกุลเงินดิจิทัล

ในช่วงเจ็ดวันที่ผ่านมา มีการปนเปื้อนของ AI, การหลอกลวงทางอีเมลที่นำไปสู่การโจรกรรม และการโจมตีครั้งใหญ่ในระบบ Decentralized Finance (DeFi) เหตุการณ์เหล่านี้ให้ความกระจ่างเกี่ยวกับวิธีการโจมตีที่เกิดขึ้นใหม่และเน้นย้ำถึงความจำเป็นในการรักษาความปลอดภัยที่เพิ่มขึ้นภายในภาคบล็อกเชน

<ข>1. การโจมตีพิษของ AI ครั้งแรกมุ่งเป้าไปที่ Solana Wallet

ในเหตุการณ์นี้ สังเกตว่านี่เป็นกรณีเริ่มต้นของการโจมตีด้วยการยักย้าย AI โดยกำหนดเป้าหมายไปที่สกุลเงินดิจิทัล ส่งผลให้สูญเสียเงิน 2,500 ดอลลาร์จากกระเป๋าเงินดิจิทัล Solana ของผู้ใช้ที่ได้รับผลกระทบ ผู้ใช้ได้สร้าง meme token ที่ใช้ ChatGPT สำหรับแพลตฟอร์ม Solana ที่รู้จักกันในชื่อ Pump.fun

แม้ว่าจะถูกล็อกออกจากโปรไฟล์ แต่ผู้โจมตีได้แทรกลิงก์ API ที่มีประตูหลังที่ซ่อนอยู่ในการสนทนา สิ่งนี้ทำให้ผู้โจมตีสามารถยึดการควบคุมกุญแจกระเป๋าเงินส่วนตัวของผู้ใช้ได้ ทรัพย์สินที่ถูกขโมย ได้แก่ SOL, USDC และเหรียญ meme ต่างๆ ซึ่งถูกย้ายไปยังกระเป๋าเงินที่มีธุรกรรมอื่น ๆ มากกว่า 281 รายการเชื่อมโยงอยู่ ซึ่งบ่งบอกถึงรูปแบบของกิจกรรมที่คล้ายคลึงกัน

<ข>2. โครงการฟิชชิ่งทำเงินได้ 6.3 ล้านเหรียญสหรัฐ DOJ ดำเนินการ

บุคคลห้ารายที่เกี่ยวข้องกับองค์กรแฮ็ก 0ktapus และ Scattered Spider ถูกกระทรวงยุติธรรมสหรัฐฯ (DOJ) ตั้งข้อหา กลุ่มเหล่านี้ร่วมมือกันในโครงการฟิชชิ่งต่างๆ ที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบของพนักงานจากบริษัทเทคโนโลยีและสกุลเงินดิจิทัล อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ในระบบการตรวจสอบสิทธิ์แบบสองปัจจัยของบริษัท ทำให้พวกเขาขโมยเงินดิจิทัลได้ประมาณ 6.3 ล้านเหรียญสหรัฐ พร้อมด้วยข้อมูลเพิ่มเติม

ในการหลอกลวงแบบฟิชชิ่งเหล่านี้ สี่ประเทศที่แตกต่างกันเป็นจุดสนใจ โดยมีเทคนิคที่ใช้อยู่ในระดับสูง หากพบว่ามีความผิด ผู้ต้องสงสัยอาจได้รับโทษจำคุกสูงสุด 20 ปี

<ข>3. Polter Finance สูญเสียเงินจำนวน 7 ล้านเหรียญสหรัฐจาก DeFi Exploit

แพลตฟอร์ม Decentralized Finance (DeFi) ที่ทำงานบนบล็อกเชน Fantom ถูกโจมตีผ่านช่องโหว่ของข้อตกลงสัญญาอันชาญฉลาด ซึ่งท้ายที่สุดส่งผลให้สูญเสียเงินประมาณ 7 ล้านดอลลาร์ ผู้กระทำผิดใช้ Tornado Cash ซึ่งเป็นระบบที่เน้นความเป็นส่วนตัวซึ่งสร้างขึ้นบน Ethereum สำหรับการฟอกโทเค็นและถ่ายโอนไปยังเครือข่าย Fantom และใช้ประโยชน์จากช่องโหว่ภายใน Polter Finance

เพื่อแก้ไขปัญหานี้ Polter Finance หยุดกิจกรรมการซื้อขายชั่วคราว แจ้งให้ผู้ให้บริการสะพานข้ามสายโซ่ทั้งหมดทราบเกี่ยวกับการโอนเงินที่ยักยอกอย่างผิดกฎหมาย และร่วมมือกับหน่วยงานบังคับใช้กฎหมายเพื่อติดตามที่อยู่กระเป๋าเงินที่เกี่ยวข้อง

บทสรุป: การเสริมสร้างความปลอดภัยในระบบนิเวศ Cryptocurrency

เหตุการณ์ที่เกิดขึ้นในสัปดาห์นี้ตอกย้ำความซับซ้อนที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปที่สกุลเงินดิจิทัล โดยใช้เทคนิคเช่น AI ฟิชชิ่ง และช่องโหว่ใน Decentralized Finance (DeFi) แม้ว่าความก้าวหน้าต่างๆ เช่น AI และเทคโนโลยี cross-chain จะมีอยู่ทั่วไป แต่ก็นำมาซึ่งความเสี่ยงที่สำคัญควบคู่กับประโยชน์ที่ได้รับด้วย

เพื่อประโยชน์ของทั้งนักลงทุนและนักพัฒนา อุตสาหกรรมสกุลเงินดิจิทัลจำเป็นต้องมีมาตรการรักษาความปลอดภัยเชิงรุกมากขึ้น ใช้เทคนิคการตรวจสอบความถูกต้องของรหัส ติดตามภัยคุกคาม และทำงานร่วมกับบริษัทรักษาความปลอดภัยบล็อกเชน นี่เป็นสิ่งสำคัญในการรักษาความไว้วางใจและพัฒนาระบบนิเวศทางการเงินที่มีการกระจายอำนาจที่ดี ทำให้การป้องกันเหล่านี้แข็งแกร่งขึ้นเป็นสิ่งจำเป็น

2024-11-25 09:37