ในฐานะนักวิจัยที่มีประสบการณ์และดื่มด่ำไปกับโลกที่ซับซ้อนของสกุลเงินดิจิทัลและเทคโนโลยีบล็อกเชน ฉันอดไม่ได้ที่จะรู้สึกผิดหวังอย่างสุดซึ้งเมื่อได้เรียนรู้เกี่ยวกับอีกกรณีหนึ่งของการปล้นสกุลเงินดิจิทัลครั้งใหญ่ การหลอกลวงแบบฟิชชิ่งครั้งล่าสุดที่นำไปสู่การสูญเสีย 15,079 fwdETH ซึ่งเท่ากับมูลค่า 36 ล้านดอลลาร์ที่น่าประหลาดใจ เป็นการเตือนใจที่ชัดเจนถึงภูมิทัศน์ของสินทรัพย์ดิจิทัลที่มีการพัฒนาอยู่ตลอดเวลาและมักจะเป็นอันตราย
การโจมตีทางไซเบอร์เมื่อเร็ว ๆ นี้ส่งผลให้นักลงทุน crypto ที่ไม่สงสัยรายงานว่าสูญเสีย 15,079 fwdETH มูลค่าประมาณ 36 ล้านดอลลาร์
ในเหตุการณ์นี้ ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยเรียกกันว่าเป็นการฉ้อโกงใบอนุญาต ผู้กระทำผิดหลอกลวงผู้ใช้ให้อนุมัติเอกสารที่เป็นอันตรายโดยที่พวกเขาไม่รู้ตัว การกระทำนี้ทำให้ผู้กระทำผิดสามารถควบคุมทรัพยากรทางการเงินของบุคคลนั้นได้อย่างไม่จำกัด
มันเกิดขึ้นได้อย่างไร
ในโพสต์ล่าสุดลงวันที่ 11 ตุลาคมบน X Scam Sniffer ซึ่งเป็นแพลตฟอร์มต่อต้านการฉ้อโกง Web3 เปิดเผยที่อยู่ของฝ่ายที่เกี่ยวข้องในเหตุการณ์หลอกลวง โดยเปิดเผยทั้งที่อยู่ของเหยื่อผู้เคราะห์ร้ายและผู้กระทำผิด
15,079 fwdETH ถูกโอนจากเหยื่อ (ซึ่งมีข้อมูลระบุตัวตนคือ 0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393) ห้าชั่วโมงก่อนการเปิดเผยรายงาน ในขณะที่พวกเขาลงนามในใบอนุญาตโดยไม่เจตนาซึ่งดูเหมือนจะเป็นการหลอกลวงแบบฟิชชิ่ง ดังนั้นจึงอนุญาตให้แฮ็กเกอร์เคลื่อนย้ายเงินทุนของพวกเขา
บุคคลที่เชื่อมต่อกับที่อยู่ 0x0x0605edee6a8b8b553cae09abe83b2ebeb75516ec ได้ถ่ายโทเค็นออกสู่ตลาดอย่างรวดเร็ว ดูเหมือนว่าจะส่งผลให้มูลค่าของ dETH ซึ่งเป็นสินทรัพย์ที่เกี่ยวข้องลดลงอย่างมากมากกว่า 90% ภายในเวลาเพียงหนึ่งวัน
นักวิเคราะห์ roffett.eth กระโดดเข้าสู่การอภิปรายเกี่ยวกับเหตุการณ์นี้ โดยเตือนว่าราคาที่ลดลงของ dETH ส่งผลเสียต่อแพลตฟอร์ม DeFi หลายแห่ง โดยเฉพาะอย่างยิ่ง PAC Finance และ Orbit Finance การลดลงนี้ดูเหมือนจะเปิดเผยจุดอ่อนภายในระบบเหล่านี้เนื่องจากมีการรายงานการขายออก
ผลกระทบระลอกคลื่นต่อ DeFi
ในฐานะนักลงทุน crypto ฉันได้เรียนรู้ที่จะระมัดระวังเป็นพิเศษเกี่ยวกับการหลอกลวงแบบฟิชชิ่ง ซึ่งน่าเสียดายที่แพร่หลายมากขึ้นในชุมชนของเรา การหลอกลวงเหล่านี้มักกำหนดเป้าหมายไปที่โทเค็น DeFi หรือสัญญาที่กำหนดให้ผู้ใช้อนุมัติสิ่งที่เรียกว่า “ลายเซ็นอนุญาต” ลายเซ็นเหล่านี้โดยพื้นฐานแล้วให้สิทธิ์แก่บุคคลที่สามในการโต้ตอบกับกระเป๋าเงินของเรา ทำให้พวกเขาสามารถใช้จ่ายหรือโอนเงินได้ จำเป็นอย่างยิ่งที่จะต้องตรวจสอบให้แน่ใจว่าคำขอเหล่านี้มาจากแหล่งที่เชื่อถือได้ก่อนที่จะดำเนินการใดๆ
โดยทั่วไปแล้ว ผู้โจมตีทางไซเบอร์จะตั้งค่าเว็บไซต์หรืออินเทอร์เฟซหลอกลวงที่เลียนแบบบริการของแท้หรือแอปพลิเคชันแบบกระจายอำนาจ (dApps) จากนั้นพวกเขาขอให้ผู้ใช้อนุมัติธุรกรรม “การอนุญาต” ซึ่งพวกเขาแสดงเป็นคำขอปกติ น่าเสียดายที่ผู้ใช้จำนวนมากถูกหลอกให้ให้สิทธิ์ควบคุมทรัพย์สินของตนโดยสมบูรณ์โดยการปลอมตัวนี้
เทคนิคเหล่านี้ใช้ประโยชน์จากความไม่รู้เกี่ยวกับการอนุญาตธุรกรรม ทำให้แฮกเกอร์สามารถดูดเงินจากผู้ใช้สกุลเงินดิจิทัลที่มีความรู้ในสาขานั้นได้
ในฐานะนักวิจัย ฉันเคยพบกรณีที่ผู้ใช้ DeFi ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งมาก่อน สิ่งที่น่าสนใจคือเหตุการณ์คล้าย ๆ กันนี้เกิดขึ้นเมื่อ 12 วันที่แล้ว ส่งผลให้เหยื่อสูญเสียอย่างมาก ในกรณีนี้ พวกเขาสูญเสียไปประมาณ 12,083 spWETH ซึ่งเทียบเท่ากับประมาณ 32 ล้านดอลลาร์ในขณะนั้น
เนื่องจากมีการโจมตีประเภทนี้เพิ่มขึ้น ผู้เชี่ยวชาญจึงแนะนำให้ผู้ใช้ใช้ความระมัดระวังเพิ่มเติมเมื่อต้องรับมือกับลิงก์ที่ไม่รู้จักหรือให้สิทธิ์ในการทำธุรกรรม
เพื่อความปลอดภัยภายในชุมชน crypto อย่าลืมตรวจสอบลายเซ็นใด ๆ ที่คุณร้องขอให้แนบอย่างระมัดระวัง และหลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จัก เนื่องจากสิ่งเหล่านี้อาจเป็นส่วนหนึ่งของกลวิธีฟิชชิ่งที่มีไหวพริบ – คำเตือนจาก Scam Sniffer
Sorry. No data so far.
2024-10-11 22:44