เกมบล็อกเชนชื่อดังของเกาหลีใต้และแพลตฟอร์ม NFT ชื่อ PlayDapp ซึ่งทำงานบน Ethereum ประสบกับการโจมตีทางไซเบอร์ที่ซับซ้อน น่าเสียใจที่เหตุการณ์นี้นำไปสู่การขโมยทรัพย์สินมูลค่าประมาณ 290 ล้านดอลลาร์
ในช่วงระหว่างวันที่ 9 ถึง 12 กุมภาพันธ์ 2024 มีเหตุการณ์หนึ่งเกิดขึ้นซึ่งก่อให้เกิดการถกเถียงกันในโลกของสกุลเงินดิจิทัล ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของสินทรัพย์ดิจิทัลและการทำงานที่ราบรื่นของระบบกระจายอำนาจ
เข้าร่วมกับเราในขณะที่เราเปิดเผยรายละเอียดที่ซับซ้อนของการแฮ็กครั้งใหญ่ที่สุดของปี 2024 จนถึงตอนนี้
คุณได้รับแจ้งถึงการละเมิดความปลอดภัยที่สำคัญในสัญญาโทเค็น PLA ของเรา แฮกเกอร์สามารถจัดการออกโทเค็น PLA เพิ่มเติมผ่านสัญญานี้ได้ โปรดวางใจได้ เรารับทราบถึงความรุนแรงของปัญหานี้และกำลังใช้มาตรการที่รวดเร็วเพื่อแก้ไขปัญหานี้
— PlayDapp (@playdapp_io) 9 กุมภาพันธ์ 2024
เริ่มต้นก่อนวันที่ 9 กุมภาพันธ์!
เมื่อวันที่ 16 มกราคม 2024 กล่องจดหมายของทีม PlayDapp ได้ส่งอีเมลหลอกลวงซึ่งปลอมตัวเป็นอีเมลจากแพลตฟอร์มแลกเปลี่ยนพันธมิตรที่เชื่อถือได้
อีเมลนี้ได้รับการออกแบบอย่างชาญฉลาดเพื่อเป็นฟิชชิ่ง ส่งผลให้สมาชิกในทีมดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายลงในคอมพิวเตอร์โดยไม่รู้ตัว ต่อมาผู้บุกรุกสามารถเข้าถึงคีย์ส่วนตัวที่ปลอดภัยของผู้ดูแลระบบ ส่งผลให้การตั้งค่าความปลอดภัยทั้งหมดของเราเสียหาย
เมื่อวันที่ 9 กุมภาพันธ์ 2024 บุคคลที่ไม่ได้รับอนุญาตใช้ประโยชน์จากคีย์ส่วนตัวของ PlayDapp เพื่อเข้าถึงสัญญาอัจฉริยะของบริษัทโดยไม่ได้รับอนุญาต ต่อจากนั้น พวกเขาจัดการสัญญาและสร้างโทเค็น PLA ประมาณ 200 ล้านโทเค็น โดยโอนเข้าบัญชีของพวกเขาเอง
แม้ว่าทีมงาน PlayDapp จะพยายามอย่างรวดเร็วเพื่อแจ้งเตือนการแลกเปลี่ยนที่สำคัญเกี่ยวกับสถานการณ์ แต่แฮกเกอร์ยังคงสามารถสร้างโทเค็น PLA เพิ่มเติมได้ 1.59 พันล้านโทเค็นในวันที่ 12 กุมภาพันธ์
สาเหตุที่แท้จริงเผยให้เห็นการโจรกรรมคีย์ส่วนตัว
ในระหว่างการสืบสวนแหล่งที่มาของการโจมตีทางไซเบอร์ บริษัทรักษาความปลอดภัยทางไซเบอร์ CYBERONE พบว่าผู้โจมตีใช้โดเมนอีเมลปลอมแปลงเพื่อเข้าถึงเป็นครั้งแรก การหลอกลวงนี้ส่งผลให้สมาชิกในทีมติดตั้งเครื่องมือการเข้าถึงระยะไกลบนคอมพิวเตอร์ส่วนบุคคลโดยไม่รู้ตัว
แฮกเกอร์สามารถเข้าถึงคีย์ส่วนตัวของผู้ดูแลระบบและเปิดประตูรับการโจมตี
การไหลของสินทรัพย์ที่ถูกขโมย
แม้ว่าจะสามารถผลิตโทเค็น PLA ได้จำนวนมากในระหว่างการแฮ็ก แต่อาชญากรไซเบอร์ก็พยายามดิ้นรนเพื่อขายเป็นเงินสด ในตอนแรกมีมูลค่า 577 ดอลลาร์ พวกเขาสามารถแลกเปลี่ยนเงินที่ถูกขโมยได้เพียง 32 ดอลลาร์เท่านั้น โทเค็นที่เหลือถูกกระจายไปตามธุรกรรมต่าง ๆ เพิ่มความซับซ้อนให้กับกระบวนการกู้คืนสินทรัพย์ที่สูญหาย
การตอบสนองโดยทีมงาน Playdapp
เพื่อตอบสนองต่อการแฮ็ก PlayDapp ได้ประกาศรางวัล 1 ล้านดอลลาร์สำหรับการเรียกคืนทรัพย์สินที่ถูกขโมยและระงับการซื้อขายโทเค็น PLA น่าเสียดายที่แฮ็กเกอร์ไม่ให้ความร่วมมือ ทำให้ PlayDapp ขยายข้อเสนอสู่สาธารณะ
ก่อนหน้านี้โปรเจ็กต์ได้เปลี่ยนไปใช้สัญญาอัจฉริยะใหม่ ซึ่งมีความสามารถในการรักษาความปลอดภัยที่ได้รับการปรับปรุง เช่น ลายเซ็นหลายลายเซ็นและการจัดการสิทธิ์ที่เหนือกว่า
หลังจากเหตุการณ์เหล่านี้ ทีม PlayDapp ได้ดำเนินการเพื่อแจกจ่ายคีย์ส่วนตัวในลักษณะกระจายอำนาจ และเพิ่มความปลอดภัยให้กับอีเมลด้วยซอฟต์แวร์ขั้นสูง วัตถุประสงค์คือเพื่อให้แน่ใจว่าบริการมีความต่อเนื่องและมีประสิทธิภาพในขณะเดียวกันก็สนับสนุนคุณสมบัติด้านความปลอดภัยเพื่อป้องกันไม่ให้เหตุการณ์ที่คล้ายกันเกิดขึ้นอีกในอนาคต
ปัจจุบันเงินทุนส่วนใหญ่ยังคงอยู่ในมือของแฮกเกอร์ ในขณะที่ส่วนที่เหลือถูกยึดโดยการแลกเปลี่ยน
เหตุการณ์การแฮ็กล่าสุดบนแพลตฟอร์ม PlayDapp ทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงความเสี่ยงที่อาจเกิดขึ้นจากการใช้ระบบกระจายอำนาจในระยะยาว โดยเน้นย้ำถึงความสำคัญของการลงทุนในมาตรการรักษาความปลอดภัยที่แข็งแกร่งและดำเนินการอย่างรวดเร็วเพื่อปกป้องสินทรัพย์ดิจิทัลและเงินฝากของผู้ใช้
Sorry. No data so far.
2024-04-20 10:37