ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์หลายปีในด้านนี้ ฉันกังวลอย่างมากเกี่ยวกับข้อกล่าวหาล่าสุดเกี่ยวกับงานภายในและการแฮ็กที่ X โดยเฉพาะเกี่ยวกับการประนีประนอมในบัญชีของ Frax Finance เหตุการณ์เหล่านี้ไม่เพียงแต่สั่นคลอนความมั่นใจของผู้ใช้จำนวนมาก แต่ยังทำให้เกิดคำถามร้ายแรงเกี่ยวกับมาตรการรักษาความปลอดภัยและการกำกับดูแลภายใน X
Sam Kazemian ผู้ก่อตั้ง Frax Finance ได้กล่าวหาบุคคลที่มีความรู้วงในว่าอยู่เบื้องหลังการแฮ็กบัญชีโครงการอย่างเป็นทางการของ X
ในฐานะนักวิจัยที่กำลังสืบสวนเหตุการณ์นี้ ผมจะอธิบายดังนี้: ในวันที่ 1 มิถุนายน เหตุการณ์ที่ไม่คาดคิดเกิดขึ้นซึ่งทำให้โปรโตคอล Stablecoin แบบกระจายอำนาจที่รองรับ FRAX USD สูญเสียการควบคุมบัญชี X ของมัน
แฮ็คการเงิน Frax
เมื่อวันที่ 3 มิถุนายน Kazemian ได้ประกาศในโพสต์ Telegram ว่าทีม Frax Finance มั่นใจว่าพวกเขาได้ระบุบุคคลที่รับผิดชอบต่อกิจกรรมที่เป็นอันตรายบางอย่างแล้ว บุคคลนี้ถูกระบุว่าเป็น “ผู้กระทำผิดซ้ำ” โดยนักวิจัยบล็อคเชน ZachXBT
Kazemian ให้ความมั่นใจกับเราว่า “เราจะพยายามอย่างเต็มที่เพื่อระบุตัวและลงโทษบุคคลที่รับผิดชอบ” เขาเสริมว่าเหตุการณ์ดังกล่าวไม่ได้เกิดจากจุดอ่อนด้านความปลอดภัยหรือความพยายามที่จะหลอกลวงทีม Frax Finance ด้วยวิธีการฟิชชิ่ง เขาเน้นย้ำว่า “มันเป็นเรื่องภายใน” แทน
ในวันที่ 1 มิถุนายน เกิดเหตุการณ์โชคร้ายที่เกี่ยวข้องกับบัญชี Frax Finance X เพื่อเป็นการตอบสนอง Kazemian จึงหันไปขอความช่วยเหลือจากเครือข่ายของเขาอย่างรวดเร็ว โดยขอร้องใครก็ตามที่เกี่ยวข้องกับบัญชีหรือทีมบริการลูกค้าของ X ให้ติดต่อเขาเป็นการส่วนตัว “หากคุณมีสายตรงไปยังบัญชี X/ฝ่ายบริการลูกค้า โปรดส่งข้อความถึงฉัน” เขาร้องขอหลังจากเกิดการละเมิดความปลอดภัย
หากคุณมีความเกี่ยวข้องกับฝ่ายบริการลูกค้าหรือทีมสนับสนุนของ X โปรดติดต่อฉันทาง DM ฉันค้นพบว่าบัญชี X อาจถูกละเมิด อาจเป็นไปได้ผ่านงานภายในหรือกลยุทธ์วิศวกรรมสังคม ไม่พบปัญหาในส่วนท้ายของ Frax โปรดใช้ความระมัดระวังและหลีกเลี่ยงการคลิกลิงก์ X ที่น่าสงสัย
— แซม คาเซเมียน (¤, ¤) (@samkazemian) 31 พฤษภาคม 2024
ในฐานะนักวิเคราะห์ความปลอดภัย โดยปกติแล้วฉันจะแนะนำให้ผู้ใช้อัปเดตรหัสผ่านเมื่อตรวจพบว่าบัญชีถูกบุกรุก อย่างไรก็ตาม ในกรณีของเหตุการณ์ Kazemian และ Frax Finance เขาได้โต้แย้งการค้นพบนี้ โดยระบุว่าไม่มีหลักฐานของการดัดแปลงรหัสผ่านหรือการละเมิดความปลอดภัยภายในภายในระบบของพวกเขา ความสงสัยของเขาตกอยู่ที่กลยุทธ์วิศวกรรมสังคมที่อาจเกิดขึ้นหรือการมีส่วนร่วมภายในที่ X ซึ่งหมายความว่าปัญหาอาจไม่ได้มาจากมุมมองทางเทคนิค
จากมุมมองของฉันในฐานะนักวิเคราะห์ ฉันสังเกตเห็นว่าบัญชี Frax Finance X ยังคงใช้งานได้โดยไม่มีกิจกรรมล่าสุดในแง่ของโพสต์ใหม่ การอัปเดตล่าสุดที่มองเห็นได้เกิดขึ้นหลังจากการแฮ็กที่รายงาน อย่างไรก็ตาม ทั้งบัญชี X และ CEO อย่าง Elon Musk ไม่ได้ออกแถลงการณ์อย่างเป็นทางการใด ๆ เพื่อรับทราบหรือจัดการกับเหตุการณ์ด้านความปลอดภัยนี้ ณ ขณะนี้
ในฐานะนักลงทุนสกุลเงินดิจิทัลที่ใช้ X ฉันได้พบกับความคิดเห็นที่แสดงถึงความสำคัญของการปรับปรุงการรับรองความถูกต้องของการเข้ารหัสของแพลตฟอร์ม การรักษา X ให้เป็น “บ้านสำหรับ crypto” ที่เชื่อถือได้นั้นขึ้นอยู่กับแง่มุมนี้เป็นอย่างมาก
สินบนจากวงในเชื่อมโยงกับโครงการปั๊มและการถ่ายโอนข้อมูล
การโจมตีทางไซเบอร์ครั้งล่าสุดใน Frax Finance เป็นส่วนหนึ่งของเหตุการณ์ที่เกี่ยวข้องกับโครงการ crypto ที่ถูกแฮ็ก โดยมีข้อสงสัยชี้ไปที่กิจกรรมภายในที่ X ย้อนกลับไปในเดือนพฤษภาคม ผู้ค้าสกุลเงินดิจิทัลที่ระบุว่าเป็น GCR เปิดเผยว่าบัญชีของเขากับ X ถูกละเมิด
ในฐานะนักลงทุน crypto ฉันได้รับคำเตือนเมื่อสองเดือนที่แล้วจากบุคคลที่เชื่อมต่อกับ Twitter เกี่ยวกับการเสนอสินบนเพื่อเข้าถึงบัญชีของฉัน ฉันเพิ่มความปลอดภัยให้กับบัญชีของฉันทันที อย่างไรก็ตาม น่าท้อใจที่ตระหนักว่าแม้จะมีมาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงแล้ว แต่ก็ยังมีช่องโหว่หากพนักงาน X ขายสิทธิ์การเข้าถึงของผู้ดูแลระบบ
จากรายงานของ GCR แฮกเกอร์ได้เข้าถึงบัญชีของเขาผ่านการติดสินบนใครบางคน จากนั้นจึงใช้ประโยชน์จากมันเพื่อผลักดันแผนการลงทุนที่ฉ้อโกงสำหรับ ORDI และ Luna2
“สำรวจความเชื่อมโยงที่อาจเกิดขึ้นระหว่างทีม Meme Coin ของ Solana ($CAT) และเหตุการณ์แฮ็ก GCRClassic เมื่อคืนนี้”
ไม่กี่นาทีก่อนการแฮ็ก ที่อยู่ที่เชื่อมโยงกับพวกเขาได้เปิด ORDI มูลค่า 2.3 ล้านเหรียญสหรัฐ และ ETHFI มูลค่า 1 ล้านเหรียญสหรัฐบน Hyperliquid
มาเริ่มกันเลย
— ZachXBT (@zachxbt) วันที่ 27 พฤษภาคม 2024
ZachXBT เสนอความเป็นไปได้ที่บุคคลที่รับผิดชอบในการสร้าง CAT ซึ่งเป็นโทเค็น meme ที่สร้างขึ้นบนบล็อกเชน Solana สามารถเชื่อมโยงกับเหตุการณ์การแฮ็กได้ แต่ก็ยังไม่ชัดเจนว่ากลุ่มนี้เป็นกลุ่มเดียวกับที่เกี่ยวข้องกับการโจมตี Frax Finance หรือไม่
Sorry. No data so far.
2024-06-03 23:30