ในฐานะนักวิจัยที่มีประสบการณ์หลายปีในการสำรวจภูมิทัศน์แบบไดนามิกของสกุลเงินดิจิทัล ฉันต้องบอกว่าสัปดาห์นี้เป็นเครื่องเตือนใจที่ชัดเจนถึงความท้าทายและความเสี่ยงที่มีอยู่ในสาขาของเรา การแฮ็กอย่างต่อเนื่องกับผู้เล่นชั้นนำของอุตสาหกรรมบางรายไม่ใช่เรื่องน่าตกใจเลย
สัปดาห์ที่ผ่านมานี้ ขอบเขตของสกุลเงินดิจิตอลถูกทำเครื่องหมายด้วยความสับสนวุ่นวาย โดยมีการละเมิดที่สำคัญซึ่งส่งผลกระทบต่อบุคคลสำคัญภายในภาคส่วนนี้
1) เมื่อเร็ว ๆ นี้ Radiant Capital ซึ่งเป็นบริษัทที่เคยประสบกับการโจมตีของแฮ็กเกอร์มาก่อน ถูกละเมิดอีกครั้ง ส่งผลให้บริษัทสูญเสียเงินประมาณ 50 ล้านดอลลาร์ ในเวลาเดียวกัน โครงการที่ซับซ้อนในการขออนุญาตทำให้เกือบ 1.4 ล้านเหรียญสหรัฐถูกขโมยไปเป็นโทเค็นที่มีธีมตามกบ กิจกรรมนี้สร้างความปั่นป่วนให้กับชุมชน PEPE และ APU
สิ่งที่น่าหนักใจยิ่งกว่านั้นคือ การโจมตี DNS (Domain Name System) ทำให้การดำเนินการสำหรับ Ambient Finance และแพลตฟอร์มทดลองที่ใช้ Ethereum อย่าง EigenLayer ต้องหยุดชะงักโดยสิ้นเชิง บังเอิญว่าบัญชี X อย่างเป็นทางการของ EigenLayer ก็ถูกละเมิดในระหว่างเหตุการณ์นี้เช่นกัน เพื่อเจาะลึกเหตุการณ์การแฮ็ก crypto ล่าสุด ให้เราตรวจสอบว่าเกิดอะไรขึ้นในสัปดาห์นี้
Radiant Capital ถูกแฮ็กเพื่อเงิน 50 ล้านดอลลาร์
แพลตฟอร์มการให้กู้ยืม DeFi ที่รู้จักกันในชื่อ Radiant Capital ตกเป็นเป้าหมายของแฮกเกอร์เป็นครั้งที่สองในปีนี้ ส่งผลให้เกิดการสูญเสียมากกว่า 50 ล้านดอลลาร์ในสกุลเงินดิจิทัลต่างๆ เช่น USDC, wBNB และ ETH ผู้โจมตีสามารถเข้าถึงคีย์ส่วนตัวสามในสิบเอ็ดคีย์ที่ควบคุมกระเป๋าเงินหลายลายเซ็นของ Radiant ทำให้พวกเขาสามารถเปลี่ยนสัญญาอัจฉริยะและขโมยเงินได้
โครงการนี้ประสบกับความพ่ายแพ้ครั้งใหญ่เมื่อเร็ว ๆ นี้ เนื่องจากก่อนหน้านี้มีการกำหนดเป้าหมายและจัดการเพื่อปรับเป็นเงิน 4.5 ล้านดอลลาร์ในเดือนมกราคม เนื่องจากจุดอ่อนที่ถูกมองข้ามในการเขียนโค้ดของ Compound Finance
การโจมตีแบบฟิชชิ่งบน Pepe Tokens
ในอีกกรณีหนึ่ง พวกโจรได้ดำเนินแผนการฟิชชิ่ง โดยรวบรวมเงินได้ประมาณ 1.39 ล้านดอลลาร์ โดยส่วนใหญ่เป็นโทเค็น PEPE ที่ออกแบบมาเหมือนการ์ตูน ผู้กระทำผิดใช้กลยุทธ์ฟิชชิ่ง ‘Permit2’ โดยหลอกให้ผู้ถือลงนามในที่อยู่หลอกลวง ซึ่งเอื้อต่อการขโมยทั้งโทเค็น PEPE และ APU เหตุการณ์นี้ตอกย้ำถึงอันตรายที่อาจเกิดขึ้นจากการฟิชชิ่งในโลกของสกุลเงินดิจิทัล ซึ่งแม้แต่การอนุญาตให้ลงนามก็อาจนำไปสู่การโจรกรรมได้
DNS Hijacking มีจุดมุ่งหมายเพื่อการเงินโดยรอบ
แพลตฟอร์มการเงินแบบกระจายอำนาจชื่อ Ambient ประสบปัญหาการโจมตีระบบชื่อโดเมน (DNS) ส่งผลให้มีการควบคุมโดเมนโดยไม่ได้รับอนุญาต การจัดการนี้ทำให้โปรโตคอลแนะนำให้ผู้ใช้หยุดการโต้ตอบกับอินเทอร์เฟซผู้ใช้ชั่วคราว เหตุการณ์ดังกล่าวตอกย้ำความจริงที่ว่า แม้จะมีบริษัทหลายแห่งที่ทำงานเพื่อพัฒนาโครงสร้างพื้นฐานที่แข็งแกร่งสำหรับโครงการสกุลเงินดิจิทัล แต่ก็ยังมีช่องโหว่ภายในโครงสร้างเว็บ
คำเตือนฟิชชิ่ง Eigenlayer
เห็นได้ชัดว่าบุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงบัญชี X บนโปรโตคอลการปักหลักของ Eigenlayer ภายใน Ethereum โดยใช้มันเพื่อเผยแพร่ลิงก์ที่ฉ้อโกงผ่านความพยายามฟิชชิ่ง ทีมงานได้เตือนผู้ใช้ไม่ให้โต้ตอบกับเนื้อหาที่ทำให้เข้าใจผิดที่อาจเผยแพร่ทางออนไลน์ในปัจจุบัน
เหตุการณ์เช่นนี้ยังคงเกิดขึ้นภายในขอบเขตของสกุลเงินดิจิทัล ซึ่งแสดงให้เห็นว่าต้องมีการทำงานเพิ่มเติมเพื่อปรับปรุงมาตรการรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งในแอปพลิเคชันการเงินแบบกระจายอำนาจ (DeFi) และบล็อกเชน
Sorry. No data so far.
2024-10-19 11:52