ในฐานะนักลงทุน crypto ผู้ช่ำชองด้วยการซื้อขายสกุลเงินดิจิทัลมานานกว่าทศวรรษ ฉันอดไม่ได้ที่จะรู้สึกผิดหวังและความผิดหวังเมื่อได้เรียนรู้เกี่ยวกับการละเมิดความปลอดภัยครั้งล่าสุดนี้ ซึ่งส่งผลให้สูญเสียเงินจำนวน 55.47 ล้านดอลลาร์ใน ได. เหตุการณ์ดังกล่าวถือเป็นอีกหนึ่งเครื่องเตือนใจถึงลักษณะที่ไม่แน่นอนของการลงทุนในพื้นที่ crypto และความสำคัญของการระมัดระวังอยู่ตลอดเวลา
ในเหตุการณ์สำคัญทางไซเบอร์ มีรายงานว่านักลงทุนรายใหญ่ในสกุลเงินดิจิทัล หรือที่รู้จักกันในชื่อ ‘crypto whale’ ถูกกล่าวหาว่าสูญเสีย DAI มูลค่าประมาณ 55.47 ล้านดอลลาร์ เชื่อว่าการสูญเสียนี้เป็นผลมาจากการหลอกลวงที่ซับซ้อนซึ่งเรียกว่าฟิชชิ่ง รายละเอียดของเหตุการณ์นี้ได้รับการแบ่งปันโดยบริษัทวิเคราะห์บล็อคเชน Lookonchain และบริษัทความปลอดภัยทางไซเบอร์ Certik ดูเหมือนว่าโดยไม่ได้รับอนุญาต การเป็นเจ้าของ Maker vault ที่มี DAI จำนวนมากถูกโอนไปยังผู้ประสงค์ร้าย
นี่คือวิธีที่การแฮ็ก Mega Crypto เกิดขึ้น
เรื่องราวเริ่มต้นด้วยบุคคลที่ไม่สงสัยยอมรับการทำธุรกรรมโดยไม่รู้ตัว ซึ่งดูเหมือนไม่เป็นอันตรายเมื่อมองแวบแรก แต่จริงๆ แล้วเป็นส่วนหนึ่งของกับดัก ธุรกรรมหลอกลวงนี้ โดยเฉพาะในวันที่ 20 สิงหาคม 2024 เวลา 17:40:47 น. UTC ได้โอนการควบคุม DSProxy #166,776 อย่างลับๆ ไปยังที่อยู่ฟิชชิ่งที่ฉาวโฉ่ “0x0000db5c8B030ae20308ac975898E09741e70000”
หลังจากการเปลี่ยนแปลงความเป็นเจ้าของ ผู้กระทำความผิดได้ใช้บัญชีอื่น “0x5D4b2a02c59197eb2cae95a6df9fe27af60459d4” เพื่อทำการปลอมแปลงและถอนโทเค็น DAI จำนวน 55,473,618 รายการออกจากห้องนิรภัยที่ถูกบุกรุก บันทึกบล็อคเชนบน Etherscan ติดตามกิจกรรมต่อมาของผู้โจมตี ซึ่งรวมถึงการแปลง DAI ที่ถูกขโมยไปประมาณครึ่งหนึ่งเป็นประมาณ 10,625 Ethereum (ETH)
CertiK ซึ่งเป็นแพลตฟอร์มจัดอันดับชั้นนำที่เน้นความปลอดภัยในการวิเคราะห์และตรวจสอบโปรโตคอลบล็อกเชนและโปรเจ็กต์ DeFi ระบุเทคนิคฟิชชิ่งที่ใช้เป็นส่วนหนึ่งของหมวดหมู่ที่กว้างกว่าซึ่งเรียกว่า Inferno Drainer Inferno Drainer เป็นรูปแบบการหาประโยชน์จากสัญญาอัจฉริยะที่มีความรุนแรงเป็นพิเศษ ซึ่งจัดการสิทธิ์ในการทำธุรกรรมเพื่อเปลี่ยนเส้นทางสินทรัพย์ไปยังที่อยู่ที่ควบคุมโดยผู้โจมตี
กลยุทธ์ทั่วไปเกี่ยวข้องกับการซ่อนภัยคุกคาม (การหาประโยชน์) ในสัญญาอัจฉริยะที่ดูเหมือนไม่เป็นอันตรายหรือดูน่าเชื่อถือ สัญญาหลอกลวงเหล่านี้อาจเลียนแบบกิจกรรมสัญญาตามปกติ ส่งผลให้ผู้ใช้ทำธุรกรรมโดยไม่รู้ตัว ซึ่งท้ายที่สุดแล้วจะให้อำนาจแก่แฮกเกอร์หรือควบคุมการครอบครองดิจิทัลของพวกเขา
Certik เน้นย้ำถึงลักษณะที่สำคัญของการหาประโยชน์นี้ โดยระบุว่าการโจรกรรมได้รับการอำนวยความสะดวกโดยผู้โจมตีที่ได้รับการควบคุมบัญชีภายนอก (EOA) ของเหยื่อด้วยวิธีการหลอกลวง ซึ่งรวมถึงแต่ไม่จำกัดเพียงลิงก์ที่เป็นอันตรายที่ปลอมตัวหรืออินเทอร์เฟซที่ถูกบุกรุก
หลังจากเหตุการณ์ดังกล่าว Lookonchain ได้สนับสนุนการปกป้องสินทรัพย์สกุลเงินดิจิทัล ผ่านช่องทางต่างๆ พวกเขาแนะนำให้ผู้ใช้ตรวจสอบธุรกรรมอย่างรอบคอบก่อนที่จะยืนยันและอย่าลงนามในธุรกรรมที่ไม่คุ้นเคย
ปี 2024 มีปัญหาด้านความปลอดภัยของสกุลเงินดิจิทัลจำนวนมากผิดปกติ โดยเหตุการณ์ในเดือนกรกฎาคมมีส่วนสำคัญต่อแนวโน้มนี้ ตามรายงานของ CertiK ความสูญเสียในเดือนกรกฎาคมสูงถึง 270.9 ล้านดอลลาร์อันเนื่องมาจากการโจมตี การแฮ็ก และกิจกรรมฉ้อโกงหลายครั้ง อย่างไรก็ตาม มีการคืนเงินประมาณ 7.8 ล้านดอลลาร์ให้กับฝ่ายที่ได้รับผลกระทบ การขาดทุนทั้งหมดในเดือนกรกฎาคมถือเป็นการขาดทุนรายเดือนสูงสุดเป็นอันดับสองที่บันทึกไว้ในปี 2024
โดยสรุป CertiK พบว่าการหลอกลวงทางออกมีส่วนรับผิดชอบต่อความสูญเสียโดยรวมประมาณ 3 ล้านดอลลาร์ ในขณะที่สินเชื่อแฟลชซึ่งบางครั้งใช้ในกลยุทธ์การซื้อขายที่ซับซ้อน แต่อาจถูกนำไปใช้ในทางที่ผิดเพื่อส่งผลกระทบชั่วคราวต่อราคาตลาด ซึ่งคิดเป็นมูลค่า 265.8 ล้านดอลลาร์ การหาประโยชน์อื่นๆ เพิ่มมูลค่ารวมประมาณ 9.8 ล้านดอลลาร์
ณ เวลานี้ มูลค่าตลาดรวมของสกุลเงินดิจิทัลอยู่ที่ 2.053 ล้านล้านดอลลาร์
Sorry. No data so far.
2024-08-21 18:42