ในฐานะนักลงทุนสกุลเงินดิจิทัลผู้ช่ำชองซึ่งเคยผ่านส่วนแบ่งที่ขึ้นๆ ลงๆ ในตลาดที่ผันผวนนี้ ฉันอดไม่ได้ที่จะรู้สึกทึ่งกับเหตุการณ์ที่พลิกผันเมื่อเร็ว ๆ นี้ ข่าวการขโมย cryptocurrencies มูลค่า 71 ล้านดอลลาร์ที่ถูกส่งคืนให้กับเหยื่อนั้นเป็นเรื่องที่น่ายินดีอย่างแน่นอนหลังจากการหลอกลวงแบบฟิชชิ่งที่มีชื่อเสียงซึ่งเขย่าชุมชนเมื่อไม่กี่สัปดาห์ก่อน
ในการพัฒนาที่ไม่คาดคิดและน่างงงวย ผู้กระทำผิดของการหลอกลวงวางยาพิษในกระเป๋าเงินซึ่งส่งผลให้มีการขโมยเงินดิจิทัลไปประมาณ 71 ล้านดอลลาร์ ได้คืนกำไรที่ได้มาอย่างไม่ถูกต้องให้กับเจ้าของโดยชอบธรรม
แฮ็กเกอร์ที่ไม่ปรากฏชื่อได้โอนเงินกลับประมาณ 71 ล้านดอลลาร์ในโทเค็น Ether (ETH) เมื่อวันที่ 12 พฤษภาคม หลังจากการโจมตีแบบฟิชชิ่งที่ได้รับการเผยแพร่อย่างกว้างขวาง ความซับซ้อนของกิจกรรมนี้ได้รับการอธิบายอย่างละเอียดในโพสต์สาธารณะโดยบริษัทรักษาความปลอดภัยบล็อกเชน Lookonchain เมื่อวันที่ 13 พฤษภาคม
“SlowMist_Team เผยแพร่รายงานเกี่ยวกับเหตุการณ์นี้เมื่อ 3 วันที่แล้ว โดยติดตาม IP ของผู้โจมตีหลายรายที่อาจมาจากฮ่องกง (การใช้ VPN ยังไม่ถูกตัดออก) หลังจากนั้นคนร้ายก็ตอบกลับวาฬและคืนเงินทั้งหมดให้”
เป็นข่าวที่ไม่คาดคิดหลังจากเหตุการณ์เมื่อวันที่ 3 พฤษภาคม ที่นักลงทุนโอนเงินมูลค่า 71 ล้านดอลลาร์ใน Wrapped Bitcoin (WBTC) ไปยังกระเป๋าเงินที่ฉ้อโกง โดยตกเป็นเหยื่อของโครงการวางยาพิษในกระเป๋าเงินโดยไม่รู้ตัว นักต้มตุ๋นได้สร้างที่อยู่กระเป๋าเงินที่มีตัวอักษรและตัวเลขที่ดูคล้ายกัน และเริ่มการทำธุรกรรมเล็กๆ น้อยๆ ไปยังบัญชีของเหยื่อ
ในฐานะนักวิจัยที่ศึกษาธุรกรรมการลงทุน ฉันสังเกตเห็นว่านักลงทุนจำนวนมากปฏิบัติตามหลักปฏิบัติทั่วไปในการตรวจสอบที่อยู่กระเป๋าเงินสำหรับการโอนเงิน พวกเขาตรวจสอบอักขระสองสามตัวแรกและตัวสุดท้ายและพบว่าตรงกันก่อนดำเนินการธุรกรรมต่อไป ในกรณีนี้ 97% ของทรัพย์สินถูกโอนไปยังที่อยู่ต้องสงสัย อย่างไรก็ตาม จำเป็นต้องให้ความสนใจกับอักขระตรงกลางด้วยเช่นกัน แม้ว่าพวกมันมักจะถูกซ่อนอยู่บนแพลตฟอร์มด้วยเหตุผลด้านความสวยงาม แต่พวกมันมีบทบาทสำคัญในการรับรองว่าที่อยู่กระเป๋าเงินนั้นถูกต้องและเป็นของผู้รับที่ต้องการ
แฮกเกอร์หมวกขาว พลเมืองดี หรือหัวขโมยขี้กลัว?
แม้ว่าบุคคลที่เกี่ยวข้องจะคืนเงินที่ถูกขโมยไป แต่ธุรกรรมออนไลน์ในอดีตของพวกเขาดูเหมือนจะบ่งบอกว่าในตอนแรกพวกเขาไม่ได้วางแผนที่จะดำเนินการดังกล่าว
ในฐานะนักลงทุน crypto หากโชคไม่ดีที่ฉันพบว่าตัวเองครอบครองเงินที่ถูกขโมยไป ฉันจะแปลง 1,155 WBTC ให้เป็นประมาณ 23,000 ETH อย่างรวดเร็ว การซ้อมรบนี้เป็นกลยุทธ์ทั่วไปในหมู่แฮกเกอร์ที่เป็นอันตราย โดยมีเป้าหมายเพื่อฟอกผลประโยชน์ที่ได้มาโดยมิชอบผ่านโปรโตคอลความเป็นส่วนตัวและบริการผสม crypto เช่น Tornado Cash
ในฐานะนักลงทุน crypto ฉันสามารถบอกคุณได้ว่าในวันที่ 8 พฤษภาคม ผู้โจมตีเริ่มโอนเงินที่ถูกขโมยของฉันไปยังกระเป๋าเงิน crypto ที่แตกต่างกันมากกว่า 400 กระเป๋า ในที่สุด ธุรกรรมเหล่านี้นำไปสู่ที่อยู่กระเป๋าเงินที่ไม่ซ้ำกันมากกว่า 150 แห่ง แต่ท้ายที่สุดแล้ว ผู้โจมตีก็คืนทรัพย์สินให้ฉันหรือบุคคลอื่น
หลังจากที่บริษัทรักษาความปลอดภัยออนไลน์ SlowMist เปิดเผยการวิเคราะห์ที่บ่งชี้ถึงแหล่งที่มาของที่อยู่ IP ของผู้โจมตีในฮ่องกง เงินที่ถูกขโมยก็ถูกส่งกลับอย่างรวดเร็ว โดยบอกเป็นนัยว่าผู้กระทำผิดอาจรู้สึกหวาดกลัวกับผลสะท้อนที่อาจเกิดขึ้น
ตามรายงานของ SlowMist เมื่อวันที่ 10 พฤษภาคม การขโมยเงิน 71 ล้านดอลลาร์ที่เชื่อมโยงกับขโมย WBTC เป็นเพียงส่วนหนึ่งของความพยายามฟิชชิ่งโดยรวมที่เกี่ยวข้องกับคดีนี้
“จากการตรวจสอบที่อยู่ค่าธรรมเนียมนี้ เราสังเกตว่าตั้งแต่วันที่ 19 เมษายนถึง 3 พฤษภาคม ที่อยู่นี้เริ่มต้นธุรกรรมขนาดเล็กกว่า 20,000 รายการ โดยกระจาย ETH จำนวนเล็กน้อยไปยังที่อยู่ต่าง ๆ เพื่อวัตถุประสงค์ในการฟิชชิ่ง”
ในฐานะนักลงทุนสกุลเงินดิจิทัลที่ติดตามการละเมิดความปลอดภัยและการหลอกลวงในอุตสาหกรรม ฉันสังเกตเห็นว่าจำนวนสกุลเงินดิจิทัลที่ถูกขโมยทั้งหมดถึงระดับต่ำเป็นประวัติการณ์ในเดือนเมษายน โดยสินทรัพย์ดิจิทัลมูลค่าประมาณ 25.7 ล้านดอลลาร์ถูกนำไปใช้ผ่านการแฮ็กและการหลอกลวง ข้อมูลนี้อ้างอิงจากบริษัทข่าวกรองออนไลน์ CertiK ซึ่งติดตามข้อมูลนี้ตั้งแต่ต้นปี 2021
Sorry. No data so far.
2024-05-13 15:28