ในฐานะนักวิจัยที่มีพื้นฐานด้านความปลอดภัยบล็อคเชน ฉันพบว่าการขโมย crypto บน Base chain ของ Coinbase เพิ่มขึ้นเมื่อเร็วๆ นี้อย่างน่าตกใจ ตามข้อมูลจาก Scam Sniffer กิจกรรมการหลอกลวงบน Base เพิ่มขึ้นอย่างมากในเดือนเมษายน ส่งผลให้สูญเสียเงินประมาณ 170,000 ดอลลาร์จากการหลอกลวงแบบฟิชชิ่ง ซึ่งแสดงถึงกิจกรรมการหลอกลวงเพิ่มขึ้นประมาณ 1,900% นับตั้งแต่เดือนมกราคม
จากข้อมูลจากแพลตฟอร์มป้องกันการหลอกลวงแบบเรียลไทม์ Scam Sniffer มีการขโมย crypto เพิ่มขึ้นอย่างมากใน Base chain ของ Coinbase ในช่วงเดือนที่ผ่านมา โดยเฉพาะอย่างยิ่ง มีรายงานเหตุการณ์หลอกลวงเพิ่มขึ้นอย่างเห็นได้ชัดถึง 145% ในช่วงเดือนเมษายน
การโจรกรรมเพิ่มขึ้นบนฐาน
ในฐานะนักลงทุน crypto ฉันได้จับตาดูการพัฒนาล่าสุดในอุตสาหกรรมอย่างใกล้ชิด และกระทู้หนึ่งที่ดึงดูดความสนใจของฉันคือรายงานฟิชชิ่งเดือนเมษายนที่โพสต์โดย Scam Sniffer บนแพลตฟอร์ม X ในโพสต์ที่สองของเธรด ทีมงานที่ Scam Sniffer ได้แบ่งปันข่าวที่เกี่ยวข้องกับ Base chain แม้ว่าการโจรกรรมโดยรวมทั่วทั้งภาคส่วนจะลดลง แต่น่าเสียดายที่ Base chain พบว่าเหตุการณ์การแฮ็กเพิ่มขึ้นอย่างมีนัยสำคัญเมื่อเทียบกับเดือนก่อนหน้า การโจรกรรมครั้งเดียวที่ใหญ่ที่สุดสองใน 10 อันดับแรกในช่วงเดือนเมษายนเกิดขึ้นที่ Base chain คิดเป็นไม่น้อยกว่า 21% ของการโจรกรรมทั้งหมดที่บันทึกไว้ในเดือนนั้น สถิติเหล่านี้ทำหน้าที่เป็นเครื่องเตือนใจถึงความสำคัญของการรับทราบข้อมูลและความระมัดระวังเมื่อลงทุนในสกุลเงินดิจิทัล
ในฐานะนักวิจัยที่ศึกษาแนวโน้มที่ Base ฉันสังเกตเห็นกิจกรรมการหลอกลวงเพิ่มขึ้นถึง 1,900% นับตั้งแต่ต้นปีนี้ น่าเสียดายที่การเพิ่มขึ้นนี้ส่งผลให้มีการดึงเงินประมาณ 170,000 ดอลลาร์จากเหยื่อที่ไม่สงสัยผ่านแผนการฟิชชิ่ง
ในฐานะนักวิเคราะห์ ฉันได้ตรวจสอบรายงานล่าสุดจากแพลตฟอร์มข่าวกรองต่อต้านการหลอกลวงของเรา ในเดือนเมษายน เหยื่อทั้งหมด 34,619 รายตกเป็นเหยื่อของการหลอกลวง ส่งผลให้สูญเสียเงินจำนวนมากกว่า 38.6 ล้านดอลลาร์ ซึ่งแสดงถึงการลดลงอย่างมากถึง 46% เมื่อเทียบกับตัวเลขตั้งแต่เดือนมีนาคม โดยเฉพาะอย่างยิ่งโทเค็น ERC20 คิดเป็น 88% ของสินทรัพย์ทั้งหมดที่ถูกขโมยในช่วงเวลานี้ แหล่งที่มาหลักของการโจรกรรมเหล่านี้คือลายเซ็นฟิชชิ่ง เช่น Uniswap Permit2, IncreasAllowance และ Permit มีการสังเกตว่านักต้มตุ๋นสนับสนุนบุคคลที่หลอกลวงผ่านการสร้างบัญชี Twitter ที่ฉ้อโกงและความคิดเห็นที่ทำให้เข้าใจผิด
เพื่อเตือนผู้ใช้ให้ตื่นตัว แพลตฟอร์มดังกล่าวดึงความสนใจไปที่การมีอยู่ของตัวระบายกระเป๋าสตางค์ ซึ่งเป็นโปรแกรมมัลแวร์หลอกลวงที่ออกแบบมาเพื่อล้างกระเป๋าเงินอย่างรวดเร็วหลังจากการเข้ามาอย่างผิดกฎหมาย น่าเสียดายที่แม้จะมีคำเตือนฟิชชิ่งสำหรับลายเซ็นที่ได้รับการยอมรับมากขึ้น แต่รายงานฟิชชิ่งระบุว่าผู้ระบายกระเป๋าสตางค์ได้คิดค้นวิธีการเพื่อหลีกเลี่ยงการแจ้งเตือนเหล่านี้
หนึ่งในการโจมตีทางไซเบอร์ที่สำคัญที่สุดในช่วงไม่กี่ครั้งที่ผ่านมาคือเหตุการณ์ Hedgey Finance ซึ่งส่งผลให้สูญเสียเงินประมาณ 47 ล้านดอลลาร์ โดยหลักแล้วโทเค็น ARB จะถูกยึดและถ่ายโอนไปยังการแลกเปลี่ยน Bybit โดยผู้โจมตีที่ไม่ปรากฏชื่อ การละเมิดความปลอดภัยที่สำคัญอีกประการหนึ่งเกิดขึ้นที่ Fix Float ซึ่งนำไปสู่การสูญเสียโทเค็น crypto ประมาณ 3 ล้านดอลลาร์ โดยมีการสอบสวนชี้ไปที่บริการของบุคคลที่สามว่าเป็นผู้กระทำผิด นอกจากนี้ Grand Base ยังรายงานว่ามีการแฮ็กส่งผลให้มีการขโมยสินทรัพย์ดิจิทัลมูลค่าประมาณ 2.67 ล้านดอลลาร์
การโจรกรรมในไตรมาสที่ 1
ในฐานะนักวิจัยที่ศึกษาภูมิทัศน์ด้านความปลอดภัยของบล็อกเชน ฉันได้พบกับรายงาน Hack3d ของ CertiK ประจำไตรมาสที่ 1 ปี 2024 แหล่งข้อมูลที่เชื่อถือได้นี้เปิดเผยว่ามีช่องโหว่ 223 ช่องโหว่ที่เกิดขึ้นในช่วงเวลานี้ ซึ่งส่งผลให้สินทรัพย์ crypto มูลค่ากว่า 502 ล้านดอลลาร์ถูกขโมยไป หากมองในแง่ดี จำนวนเงินทั้งหมดที่ถูกขโมยในไตรมาสที่ 1 ปี 2023 อยู่ที่เพียง 326 ล้านดอลลาร์ ดังนั้นเราจึงเห็นการเพิ่มขึ้นอย่างมีนัยสำคัญถึง 54% เมื่อเทียบกับปีที่แล้ว
ในฐานะนักวิจัยที่ศึกษาความปลอดภัยของสกุลเงินดิจิทัล ฉันค้นพบว่าเดือนมกราคมพบว่ามีการโจมตีแบบออนไลน์เพิ่มขึ้นอย่างมาก ส่งผลให้สูญเสียสินทรัพย์ crypto ทั้งหมดประมาณ 193 ล้านดอลลาร์ในเหตุการณ์ 78 เหตุการณ์ สาเหตุหลักของการสูญเสียเหล่านี้เกิดจากการบุกรุกคีย์ส่วนตัว ซึ่งคิดเป็นมูลค่า 239 ล้านดอลลาร์ที่สูญหายจากเหตุการณ์ 26 เหตุการณ์ที่แยกจากกัน ช่องโหว่ของโค้ดส่งผลให้สูญเสียมูลค่า 42.6 ล้านดอลลาร์ใน 47 กรณีที่แตกต่างกัน ในขณะที่การหลอกลวง 34 ครั้งนำไปสู่การสูญเสียสินทรัพย์ crypto มูลค่า 68.3 ล้านดอลลาร์ ข้อสังเกตที่น่าสังเกตจากไตรมาสนี้คือการที่แฮกเกอร์ส่งคืนสินทรัพย์ crypto มูลค่ากว่า 779 ล้านดอลลาร์ โดยสาเหตุหลักมาจากเหตุการณ์ Munchables
ในปีที่แล้ว ตามการศึกษาของ Immunefi ซึ่งเป็นแพลตฟอร์มความปลอดภัยที่เชี่ยวชาญด้านบล็อคเชน อาชญากรไซเบอร์ และแฮกเกอร์ ประสบความสำเร็จในการขโมยเงินประมาณ 1.8 พันล้านดอลลาร์ การวิจัยระบุว่าประมาณ 17% ของการสูญเสียเหล่านี้เกิดจาก Lazarus Group ซึ่งเชื่อว่ามีความเชื่อมโยงกับเกาหลีเหนือ
Sorry. No data so far.
2024-05-06 18:39