ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่มีประสบการณ์ ฉันอดไม่ได้ที่จะแสดงความโล่งใจและตกตะลึงกับเหตุการณ์ที่เกิดขึ้นเมื่อเร็วๆ นี้ในคดีการโจมตีที่เป็นพิษต่อที่อยู่นี้ การตัดสินใจของผู้โจมตีในการคืนเงินมากกว่า 96% ของเงินที่ถูกขโมยไป ซึ่งมีมูลค่า 65.7 ล้านดอลลาร์ ถือเป็นเรื่องน่ายกย่องอย่างแท้จริง และเป็นข้อพิสูจน์ถึงพลังของการเจรจาและความร่วมมือในการแก้ไขปัญหาความปลอดภัยทางไซเบอร์
ในฐานะนักลงทุน crypto ฉันได้ติดตามการพัฒนาล่าสุดอย่างใกล้ชิดเกี่ยวกับการโจมตีแบบวางยาพิษ ซึ่งเห็นผู้ใช้ส่ง Bitcoins แบบ Wrapped (wBTC) 1,155 ชิ้น (wBTC) มูลค่าประมาณ 68 ล้านดอลลาร์ในขณะนั้นไปยังผู้ไม่ประสงค์ดีโดยไม่รู้ตัว ข้อมูลจาก blockchain บ่งชี้ว่าเงินส่วนใหญ่ได้รับการส่งคืนแล้ว ก่อนหน้านี้ wBTC ที่ถูกขโมยไปได้ถูกแลกเปลี่ยนเป็น Ether ในระหว่างที่ผู้โจมตีครอบครอง และเมื่อพิจารณาถึงความผันผวนของราคาของ Ethereum ก็มีแนวโน้มว่ามูลค่าของโทเค็นที่สับเปลี่ยนเหล่านี้จะลดลงอย่างมาก อย่างไรก็ตาม การคืนเงินจำนวนมากจะช่วยบรรเทาทุกข์ให้กับชุมชนที่ได้รับผลกระทบได้บ้าง
ในฐานะนักลงทุน crypto ฉันจะใช้ถ้อยคำใหม่ดังนี้: แฮกเกอร์ส่งคืนอีเธอร์ประมาณ 22,960.07 อีเธอร์ ซึ่งเทียบเท่ากับประมาณ 65.7 ล้านดอลลาร์ ซึ่งคิดเป็นมากกว่า 96% ของมูลค่าดอลลาร์สหรัฐของเงินทุนที่ได้รับในตอนแรก
ในวันที่ 10 พฤษภาคม 2023 เวลา 8:47 น. UTC อีเธอร์จำนวนมากเริ่มไหลเข้าสู่บัญชีใดบัญชีหนึ่งจากกระเป๋าเงินจำนวนมาก ธุรกรรมเริ่มแรกประกอบด้วย 29.999 ETH ซึ่งเทียบเท่ากับประมาณ $87,199 ตามมูลค่าตลาด Ethereum ในขณะนั้น ในวันต่อมา มีธุรกรรมประมาณ 225 รายการเกิดขึ้น โดยแต่ละธุรกรรมมีการโอนระหว่าง 29 ถึง 67 หน่วย Ether ไปยังที่อยู่ของเหยื่อ
เมื่อสิ้นสุดธุรกรรมต่อเนื่อง กระเป๋าเงินมียอดคงเหลือมากกว่า 29,000 ETH
หลังจากการสนทนาไปมาระหว่างเหยื่อและผู้กระทำผิด การโอนเงินก็เกิดขึ้น เบื้องต้นผู้เสียหายยินยอมให้ผู้กระทำผิดเก็บส่วนแบ่ง 10% ไว้เป็นรางวัล แต่ดูเหมือนว่าข้อตกลงนี้จะไม่คงอยู่อีกต่อไป เนื่องจากผู้กระทำผิดได้ส่งเงินคืนไปแล้วกว่า 90% ของเงินที่ได้รับเมื่อรายงาน
ตามรายงานจาก Match Systems ซึ่งเป็นแพลตฟอร์มความปลอดภัยบล็อคเชน พวกเขาได้เปิดเผยรายละเอียดที่ช่วยเพิ่มศักยภาพในการเจรจาของเหยื่อได้อย่างมาก การค้นพบนี้ชี้ให้เห็นว่าผู้เชี่ยวชาญด้านความปลอดภัยกำลังมีความคืบหน้าในขณะที่พวกเขาทำงานเพื่อระบุตัวผู้กระทำผิดที่อยู่เบื้องหลังการโจมตี
จากการค้นพบในรายงาน Match Systems ได้ตรวจสอบเหตุการณ์ดังกล่าวอย่างละเอียดและระบุพื้นที่ต่างๆ ที่พวกเขาสามารถปรับปรุงกลยุทธ์การเจรจาต่อรองสำหรับการโต้ตอบกับแฮ็กเกอร์ในอนาคตได้ การนำการปรับปรุงเหล่านี้ไปใช้อย่างประสบความสำเร็จทำให้แฮกเกอร์ส่งคืน ETH จำนวน 22,960 ETH ที่ถูกขโมยกลับไปให้กับเหยื่อ ขณะนี้เหยื่อไม่ได้แสดงความคับข้องใจต่อผู้โจมตี
CryptoMoon พยายามติดต่อ Match Systems เพื่อตรวจสอบความถูกต้องของรายงาน แต่ไม่ได้รับการตอบกลับก่อนที่จะเผยแพร่บทความนี้
ในฐานะนักวิจัยที่ศึกษาความปลอดภัยของสกุลเงินดิจิทัล ฉันไม่สามารถเน้นย้ำถึงความสำคัญของการป้องกันการโจมตีแบบวางยาพิษได้มากพอ การกระทำที่เป็นอันตรายเหล่านี้อาจส่งผลให้เกิดการสูญเสียทางการเงินอย่างมากสำหรับผู้ใช้ที่ไม่สงสัย เพื่อลดความเสี่ยง จำเป็นต้องตรวจสอบที่อยู่รับอย่างพิถีพิถันก่อนประมวลผลธุรกรรมแต่ละรายการ มาตรการที่เรียบง่ายแต่มีประสิทธิภาพนี้สามารถช่วยให้แน่ใจว่าเงินของคุณถูกส่งไปยังผู้รับที่ต้องการ และไม่ใช่ไปยังผู้โจมตีที่พยายามใช้ประโยชน์จากการโจมตีแบบวางยาพิษ
Sorry. No data so far.
2024-05-11 00:18