ในฐานะนักวิเคราะห์ที่มีประสบการณ์หลายปีในตลาดสกุลเงินดิจิทัล ฉันอดไม่ได้ที่จะรู้สึกถึงเดจาวูเมื่อเห็นแฮ็กชื่อดังอีกคนที่เขย่าชุมชน Web3 ดูเหมือนว่าทุกๆ สองสามเดือน เราจะได้เห็นเรื่องราวบทใหม่ของอาชญากรรมทางไซเบอร์และการขโมยสินทรัพย์ดิจิทัลที่กำลังดำเนินอยู่นี้
ท่ามกลางความสับสนอลหม่านของตลาด crypto และความไม่แน่นอนในช่วงกลางภาค ผู้ใช้ในชุมชน Web3 ประสบเหตุการณ์ฟิชชิ่งอย่างน่าเศร้า ซึ่งนำไปสู่การขาดทุนมหาศาลเกินกว่า 55 ล้านดอลลาร์ จากการสอบสวนโดยการวิเคราะห์ออนไลน์ของ Certik Alert ผู้กระทำผิดที่รู้จักกันในชื่อ Fake_Phishing187019 ได้ผลิตโทเค็น Dai มากกว่า 55 ล้านโทเค็นอย่างรวดเร็ว และทำการฟอกโทเค็นเหล่านั้นทันทีผ่านเส้นทางต่างๆ
ดูเหมือนว่าผู้โจมตีประสบความสำเร็จในการล้างข้อมูล cryptocurrency มูลค่าประมาณ 55 ล้านดอลลาร์จากบัญชีภายนอก (EOA) ซึ่งทำงานคล้ายกับบัญชีธนาคารทั่วไป ที่สำคัญ เจ้าของ EOA เหล่านี้ถือทั้งคีย์สาธารณะและคีย์ส่วนตัว โดยมีเพียงคีย์ส่วนตัวเท่านั้นที่ถูกเก็บเป็นความลับจากบุคคลอื่น
1/ อาชญากรรมเกิดขึ้นเนื่องจากผู้บุกรุกสามารถควบคุม EOA 0xf2B889437F243396b29E829908b5d8ebE2e13048 ได้ ซึ่งต่อมาได้นำไปใช้ในการโอนกรรมสิทธิ์ DSProxy #166,776 ไปที่ 0x0000db5c8B030ae20308ac975898E09741e7000 0 11 ชั่วโมงที่แล้ว วันที่ 20 สิงหาคม 2024 เวลา 17:40:47 น. UTC
— การแจ้งเตือน CertiK (@CertiKAlert) 21 สิงหาคม 2024
การตรวจสอบตำแหน่งของผู้โจมตีเผยให้เห็นถึงความตั้งใจอันแรงกล้าที่จะซ่อนและทำความสะอาดเงินจำนวนมากจากมูลค่าต่างๆ เพื่อแสดงให้เห็นว่าผู้โจมตีเพิ่งโอนเงินประมาณ 36 ล้านดอลลาร์ไปยังที่อยู่เดียว และวันนี้พวกเขาโอนเงินประมาณ 17.5 ล้านดอลลาร์ไปยัง CoW Protocol
ในขณะเดียวกัน ผู้โจมตีได้เริ่มแลกเปลี่ยนสินทรัพย์เป็น Wrapped ETH และ BTC แล้ว โดยฝากเงินไปที่ Uniswap V3
การโจมตี Web3 ที่เพิ่มขึ้นผ่านการหลอกลวงแบบฟิชชิ่ง
อุตสาหกรรม Web3 ได้รับผลกระทบจากความสำเร็จอย่างกว้างขวางในช่วงไม่กี่ปีที่ผ่านมา เทคโนโลยีที่ซับซ้อนถูกนำมาใช้เพื่อประนีประนอมการออกแบบความปลอดภัยที่อ่อนแอสำหรับแพลตฟอร์ม Web3 ที่แตกต่างกัน
ในฐานะมืออาชีพด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์มากกว่าสองทศวรรษ ฉันได้เห็นวิวัฒนาการของภัยคุกคามทางดิจิทัลและผลกระทบที่พวกมันมีต่อโลกสกุลเงินดิจิทัล รายงานล่าสุดจาก CertiKStatsAlert น่าตกใจเป็นพิเศษ ในเดือนกรกฎาคม ปี 2024 เราเห็นการสูญเสียมหาศาลประมาณ 270.9 ล้านดอลลาร์เนื่องจากการแสวงหาประโยชน์ การแฮ็ก และการหลอกลวง โดยได้รับคืนเพียง 7.8 ล้านดอลลาร์เท่านั้น ตัวเลขนี้แสดงถึงการสูญเสียรายเดือนสูงสุดเป็นอันดับสองในปีนี้
— CertiK Alert (@CertiKAlert) 31 กรกฎาคม 2024
ในฐานะนักวิเคราะห์ข้อมูล ฉันได้เปิดเผยตัวเลขที่เกี่ยวข้องกับการสูญเสียโครงการ web3 จากข้อมูลของ Certik Alert พบว่าจำนวนเงินกว่า 270 ล้านดอลลาร์ถูกระบายออกจากโครงการต่างๆ ในเดือนนี้ โดยส่วนใหญ่ผ่านการแฮ็ก การใช้ประโยชน์ และการหลอกลวง น่าเสียดายที่ผู้กระทำผิดสามารถคืนเงินได้เพียง 7.8 ล้านดอลลาร์ในเดือนกรกฎาคมเท่านั้น
พูดง่ายๆ ก็คือการโจมตีทางไซเบอร์บน WazirX ซึ่งส่งผลให้เกิดการสูญเสียอย่างมหาศาลประมาณ 230 ล้านดอลลาร์ ส่งผลให้นักลงทุนรายย่อยรายย่อยรู้สึกท้อแท้เมื่อแฮ็กเกอร์โอนเงินที่ถูกขโมยไปยังบริการที่เรียกว่า Tornado Cash
ในฐานะนักลงทุนสกุลเงินดิจิทัลผู้ช่ำชองและมีประสบการณ์มากกว่าทศวรรษในโลกของสินทรัพย์ดิจิทัล ฉันพบว่ามันน่าท้อใจที่ได้เห็นเหตุการณ์การขโมยเงินดิจิทัลจำนวนมากอีกครั้งหนึ่ง เมื่อต้นสัปดาห์ที่ผ่านมา Bitcoins มูลค่า 238 ล้านดอลลาร์ถูกกวาดไปจากเหยื่อที่ไม่สงสัยและถ่ายโอนอย่างรวดเร็วไปยังหลายแพลตฟอร์ม เช่น THORChain, eXch, KuCoin, ChangeNow, Railgun และ Avalanche Bridge เหตุการณ์นี้ทำหน้าที่เป็นเครื่องเตือนใจอันน่าสยดสยองว่าพื้นที่ crypto ไม่ได้รับการยกเว้นจากอาชญากรรมในโลกไซเบอร์ และเป็นสิ่งสำคัญสำหรับนักลงทุนเช่นฉันที่ยังคงระมัดระวังในการปกป้องทรัพย์สินของเรา
Sorry. No data so far.
2024-08-21 10:52