ในฐานะนักวิจัยผู้ช่ำชองซึ่งได้เห็นการนั่งรถไฟเหาะในโลกของ crypto ฉันอดไม่ได้ที่จะรู้สึกท้อแท้และสับสนเมื่อได้อ่านเกี่ยวกับการโจมตีด้านความปลอดภัยทางไซเบอร์ครั้งใหญ่อีกครั้ง การแฮ็ก MetaWin ที่มีการขาดทุนถึง 4 ล้านดอลลาร์ เป็นเพียงบทล่าสุดในดราม่าดิจิทัลที่กำลังดำเนินอยู่นี้
เมื่อวันที่ 3 พฤศจิกายน เว็บไซต์การพนันออนไลน์ MetaWin ประสบกับการละเมิดความปลอดภัย ส่งผลให้เงินของแพลตฟอร์มถูกขโมยไปประมาณ 4 ล้านเหรียญสหรัฐ อย่างไรก็ตาม CEO ยืนยันว่าเงินทุนที่หายไปนั้นได้รับการเติมเต็มหลังจากเหตุการณ์ดังกล่าว
ตามที่รายงานโดย Skel ซีอีโอของ MetaWin บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงกระเป๋าเงินร้อนของ MetaWin ผ่านระบบการถอนเงินที่ราบรื่น ทำให้แพลตฟอร์มหยุดการถอนทั้งหมดชั่วคราว ในช่วงเวลาของรายงานนี้ Skel ตั้งข้อสังเกตว่า 95% ของลูกค้าของแพลตฟอร์มสามารถดำเนินการถอนเงินต่อได้
ในฐานะนักวิจัยที่ขยันหมั่นเพียรในการเจาะลึกความซับซ้อนของบล็อคเชน ฉันค้นพบข้อมูลที่น่าสนใจ: ผู้กระทำผิดโอนเงินที่ได้มาอย่างไม่ถูกต้องไปยังทั้ง Kucoin และแพลตฟอร์มย่อยของ HitBTC ในการสืบสวนของฉัน ฉันสามารถระบุที่อยู่ได้มากกว่า 115 แห่งที่เชื่อมโยงกับผู้ไม่ประสงค์ดี
ขณะนี้เราไม่มีข้อมูลใดๆ ว่าใครเป็นผู้รับผิดชอบต่อการแฮ็กหรือเหตุผลของพวกเขา เราพยายามรับคำชี้แจงจาก MetaWin แต่พวกเขาไม่ได้ตอบกลับก่อนที่บทความของเราจะเผยแพร่
การแฮ็กและการสูญเสียล่าสุด
พูดง่ายๆ ก็คือ การแฮ็ก MetaWin เป็นเพียงตัวอย่างล่าสุดของภัยคุกคามทางไซเบอร์ในภาคส่วนสกุลเงินดิจิทัล เมื่อวันที่ 16 ตุลาคม แพลตฟอร์มการให้ยืม Radiant Capital ประสบกับการโจรกรรมมูลค่า 58 ล้านดอลลาร์ เมื่อบุคคลไร้ยางอายสามารถแทรกซึมเข้าไปในคีย์ส่วนตัวหลายอันที่จำเป็นสำหรับการอนุมัติธุรกรรมจากกระเป๋าเงินหลายลายเซ็นของ Radiant
ในฐานะนักวิจัยที่เจาะลึกเหตุการณ์นี้ ฉันค้นพบว่าบุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงคีย์ส่วนตัวได้สำเร็จ ดังนั้นจึงเข้าควบคุมสัญญาอัจฉริยะ Radiant ที่ใช้งานทั้งบน Binance Smart Chain (BNB) และเครือข่าย Arbitrum ดังนั้นผู้บุกรุกรายนี้จึงสามารถทำธุรกรรมและโอนเงินไปไว้ในความครอบครองของตนเองได้
เมื่อวันที่ 30 ตุลาคม แอปกระจายอำนาจหลายแห่งประสบปัญหาการโจมตีแบบฟิชชิ่งขั้นสูง ซึ่งแทรกซึมเข้าไปในไลบรารีแอนิเมชั่น Lottie Player ที่ใช้กันอย่างแพร่หลายที่พบในเว็บไซต์และบริษัทเทคโนโลยีหลายแห่ง
ด้วยการใช้ไลบรารีแอนิเมชั่น Lottie ผู้โจมตีทางไซเบอร์ได้แสดง URL ฟิชชิ่งที่เป็นอันตรายภายในส่วนประกอบที่ดูเหมือนไม่มีพิษภัยบนหน้าเว็บต่างๆ รวมถึงของ 1inch, TEN Finance และอื่นๆ อีกมากมาย
ผู้ใช้ที่คลิกลิงก์ปลอมโดยไม่รู้ตัวพบว่าตนเองนำไปสู่กระบวนการเชื่อมโยงกระเป๋าเงินดิจิทัล เพียงเพื่อให้กระเป๋าเงินเหล่านี้ว่างเปล่าผ่านซอฟต์แวร์หลอกลวง “Ace Drainer” ที่โด่งดัง
เมื่อเร็ว ๆ นี้ แพลตฟอร์มการซื้อขาย M2 ประสบปัญหาการแฮ็กมูลค่าประมาณ 13 ล้านดอลลาร์ คล้ายกับการหาประโยชน์จาก Metawin กระเป๋าเงินร้อนของการแลกเปลี่ยน M2 ซึ่งออนไลน์และเข้าถึงได้จากระยะไกลโดยบุคคลที่มีความเชี่ยวชาญด้านเทคนิคเพียงพอ ถูกโจมตีในเหตุการณ์นี้
Sorry. No data so far.
2024-11-03 23:44