รายงาน Crypto Weekly: การแฮ็กครั้งใหญ่มุ่งเป้าไปที่ Penpie, ChainLink และ Pythia ในสัปดาห์แห่งการทำลายล้าง

รายงาน Crypto Weekly: การแฮ็กครั้งใหญ่มุ่งเป้าไปที่ Penpie, ChainLink และ Pythia ในสัปดาห์แห่งการทำลายล้าง

ในฐานะนักลงทุน crypto ผู้ช่ำชองซึ่งอยู่ในเส้นทางที่ดุเดือดนี้มานานกว่าห้าปีแล้ว ฉันต้องบอกว่าสัปดาห์นี้ไม่มีอะไรจะสั้นไปกว่าการนั่งรถไฟเหาะ เหตุการณ์การแฮ็กกลายเป็นเรื่องปกติเหมือนวันพระจันทร์เต็มดวง แต่ความสูญเสียที่แท้จริงในครั้งนี้กลับน่าตกใจและน่ากังวล

สัปดาห์ที่ผ่านมาเกิดความวุ่นวายในภาคสกุลเงินดิจิทัล เนื่องจากแพลตฟอร์มที่โดดเด่นหลายแห่งตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ส่งผลให้เกิดความสูญเสียนับล้าน กิจกรรมทางอาญาของแฮกเกอร์ทวีความรุนแรงมากขึ้น โดยขยายจากการละเมิดโปรโตคอล Decentralized Finance (DeFi) ไปสู่การขโมยบัญชีผู้ใช้บนเซิร์ฟเวอร์ Discord

Ether ประมาณ 42.7 ล้านดอลลาร์ถูกโอนผ่านบริการ Tornado Cash ซึ่งเป็นการเคลื่อนไหวที่อาจกระตุ้นให้เกิดการอภิปรายเกี่ยวกับความปลอดภัยของเครือข่ายบล็อคเชน การหาประโยชน์จาก Penpie ซึ่งเป็นหนึ่งในข้อกังวลหลัก นำไปสู่การขาดทุนประมาณ 27 ล้านดอลลาร์ สิ่งนี้เกิดขึ้นเนื่องจากแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ภายในระบบการให้รางวัลของแพลตฟอร์มได้สำเร็จ

Penpie ถูกเอารัดเอาเปรียบ นักลงทุนสูญเสียเงิน 27 ล้านดอลลาร์

โจรสามารถกวาดเงิน 27 ล้านดอลลาร์จากแพลตฟอร์ม Penpie โดยใช้ประโยชน์จากข้อบกพร่องในระบบการให้รางวัล ข้อบกพร่องนี้ทำให้พวกเขาสามารถโอนเงินจากระบบได้อย่างลับๆ เมื่อพวกเขาขโมยเงินไปแล้ว พวกเขาก็แปลงเป็น Tornado Cash ซึ่งเป็นบริการที่ทำให้การติดตามธุรกรรมสกุลเงินดิจิทัลเป็นเรื่องยากมาก

หลังจากการแฮ็ก Penpie กำลังดำเนินการเพื่อเรียกคืนเงินที่ถูกขโมย อย่างไรก็ตาม การใช้ Tornado Cash ทำให้กระบวนการติดตามและกู้คืนทรัพย์สินเหล่านี้มีความซับซ้อนเนื่องจากคุณสมบัติความเป็นส่วนตัว

การแฮ็ก Discord ของ ChainLink – ภัยคุกคามแบบฟิชชิ่ง

ในวันเดียวกันนั้น มีการบุกรุกเซิร์ฟเวอร์ Discord อย่างเป็นทางการของ ChainLink โดยไม่ได้รับอนุญาต บุคคลบางคนมีส่วนร่วมในการโจมตีทางไซเบอร์ โดยเผยแพร่ลิงก์ฟิชชิ่งเพื่อเป็นกลวิธีหลอกผู้ใช้ให้เปิดเผยรหัสผ่านของตน ยังไม่มีรายงานการสูญเสียทางการเงิน แต่ขอแนะนำอย่างยิ่งให้ผู้ใช้หลีกเลี่ยงการคลิกลิงก์ใดๆ จนกว่าจะมีประกาศเพิ่มเติม

Pythia Stake Contract ใช้ประโยชน์เป็นเงิน 53,000 ดอลลาร์

โปรโตคอลแบบกระจายอำนาจสำหรับ Stablecoin หรือที่รู้จักในชื่อ Pythia ประสบกับการละเมิดความปลอดภัย โดยแฮกเกอร์สามารถขโมย Ether ได้ประมาณ 21 ตัว ซึ่งมีมูลค่าประมาณ 53,000 ดอลลาร์ การละเมิดเกิดขึ้นเนื่องจากช่องโหว่ในข้อตกลงการวางเดิมพันของแพลตฟอร์ม

Sei Discord Compromise – การแจ้งเตือนฟิชชิ่ง 

สิ่งสำคัญที่ควรทราบคือเซิร์ฟเวอร์ Discord อย่างเป็นทางการของ Sei ถูกแทรกซึมโดยแฮกเกอร์ที่แชร์ลิงก์ฟิชชิ่งระหว่างผู้ใช้ โชคดีที่ไม่มีการเปิดเผยความสูญเสียทางการเงินหลังจากการละเมิดความปลอดภัย อย่างไรก็ตาม เหตุการณ์นี้ทำหน้าที่เป็นเครื่องเตือนใจถึงความเสี่ยงที่อาจเกิดขึ้นที่ผู้ใช้อาจพบเมื่อโต้ตอบกับช่องที่ถูกบุกรุกโดยตรง

การฟอกเงินด้วยเงินสดของทอร์นาโด – ดำเนินการแล้ว 42.7 ล้านเหรียญสหรัฐ

ในช่วงสามวันที่ผ่านมา แฮกเกอร์รายใหญ่จำนวน 3 รายได้ฟอกเงินประมาณ 17,800 ETH หรือประมาณ 42.7 ล้านเหรียญสหรัฐ ผ่านบริการ Tornado Cash แพลตฟอร์มนี้ได้รับความนิยมในหมู่แฮกเกอร์มาระยะหนึ่งแล้วเนื่องจากมีฟีเจอร์ไม่เปิดเผยตัวตน ซึ่งพวกเขาใช้เพื่อปกปิดเนื้อหาดิจิทัลที่ได้มาอย่างไม่ถูกต้อง

 – Penpie Exploiter: ผู้มีส่วนร่วมรายใหญ่ที่สุดคือการแฮ็ก Penpie ซึ่งบริจาค 9,600 ETH, 23 ล้านเหรียญสหรัฐ 

บุคคลที่รับผิดชอบในการใช้ประโยชน์จาก WazirX ได้โอน 7,200 Ether หรือประมาณ 17.3 ล้านดอลลาร์ ไปยังบัญชีของพวกเขาจาก WazirX ซึ่งเป็นบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลในอินเดีย

1) บุคคลที่รับผิดชอบในการระบายเงิน 42 ล้านดอลลาร์จากบัญชีของ Bo Shen (ผู้ก่อตั้ง Fenbushi Capital) ต่อมาได้โอน 1,000 Ether มูลค่าประมาณ 2.4 ล้านดอลลาร์ ไปยังบัญชีเดียวกัน

แม้ว่า Tornado Cash ได้รับการระบุว่าเป็นเครื่องมือที่มีศักยภาพในการฟอกกำไรที่ได้มาโดยมิชอบและเผชิญกับการคว่ำบาตร แต่ความท้าทายในการติดตามและกู้คืนทรัพย์สินที่ถูกขโมยเหล่านี้ยังคงมีอยู่ โดยเน้นย้ำถึงความจำเป็นสำหรับความก้าวหน้าทั้งในด้านกลยุทธ์ด้านกฎระเบียบและเทคโนโลยีความปลอดภัยบล็อกเชน

มีการละเมิดความปลอดภัยหลายประเภท รวมถึงที่เกี่ยวข้องกับสัญญาอัจฉริยะและเครือข่ายการสื่อสาร ซึ่งทำหน้าที่เป็นคำเตือนว่าสินทรัพย์ดิจิทัลที่เกิดขึ้นใหม่มีความเสี่ยงโดยธรรมชาติ

Sorry. No data so far.

2024-09-07 15:37