ผู้ใช้คริปโตสูญเสียเงินหลายสิบล้านดอลลาร์ในเดือนมกราคมจากการวางพิษที่อยู่และการฟิชชิงลายเซ็น เนื่องจากแฮกเกอร์ใช้ประโยชน์จากค่าธรรมเนียมธุรกรรมที่ต่ำลงและความไม่ระมัดระวังของผู้ใช้เพื่อขโมยเงินในระดับใหญ่
Scam Sniffer เตือนว่าการสูญเสียจากการวางพิษที่อยู่เพิ่มขึ้นอย่างรวดเร็ว
การหลอกลวงกระเป๋าเงินคริปโตในเดือนมกราคมรุนแรงขึ้น โดยการวางพิษที่อยู่และการฟิชชิงลายเซ็นเป็นสาเหตุหลักที่ทำให้เกิดความสูญเสียอย่างมีนัยสำคัญ ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน Scam Sniffer
ในหนึ่งในกรณีที่โดดเด่นที่สุด มีเหยื่อรายหนึ่งสูญเสียเงิน 12.2 ล้านดอลลาร์ หลังจากเผลอคัดลอกที่อยู่ที่เป็นอันตรายจากประวัติธุรกรรมของตนเอง เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตีวางพิษที่อยู่ในเดือนธันวาคม ซึ่งส่งผลให้สูญเสียประมาณ 50 ล้านดอลลาร์
Scam Sniffer รายงานว่าการวางพิษที่อยู่ยังคงเป็นหนึ่งในวิธีที่เชื่อถือได้ที่สุดในการระบายเงินจำนวนมากจากกระเป๋าเงินคริปโต แฮกเกอร์สร้างที่อยู่ที่ตรงกับตัวอักษรตัวแรกและตัวสุดท้ายของกระเป๋าเงินที่เชื่อถือได้ ในขณะที่เปลี่ยนแปลงส่วนตรงกลางอย่างละเอียดอ่อน ทำให้ยากที่จะสังเกตเห็นได้ง่าย
นอกจากการวางพิษที่อยู่แล้ว การฟิชชิงลายเซ็นก็เพิ่มขึ้นอย่างรวดเร็วในเดือนมกราคม Scam Sniffer คาดการณ์ว่าเงินจำนวน 6.27 ล้านดอลลาร์ถูกขโมยจากเหยื่อ 4,741 ราย ผ่านคำขอลายเซ็นที่เป็นอันตราย ซึ่งเป็นการเพิ่มขึ้น 207% เมื่อเทียบกับเดือนธันวาคม ที่น่าสนใจคือ กระเป๋าเงินเพียงสองใบรับผิดชอบต่อ 65% ของความสูญเสียทั้งหมดจากการฟิชชิงลายเซ็นในเดือนนั้น
ต่างจากการวางพิษที่อยู่ การฟิชชิงลายเซ็นขึ้นอยู่กับการหลอกลวงให้ผู้ใช้เซ็นธุรกรรมบล็อกเชนที่เป็นอันตราย เช่น การอนุญาตให้ใช้โทเค็นแบบไม่จำกัด หรือการอนุมัติการโอนเงินโดยไม่รู้ถึงผลกระทบ
นักวิเคราะห์เชื่อว่าการเพิ่มขึ้นของจำนวนการโจมตีในช่วงนี้อาจเกี่ยวข้องกับการอัปเกรด Fusaka ของ Ethereum ซึ่งเปิดตัวในเดือนธันวาคม โดยการลดค่าธรรมเนียมธุรกรรม การอัปเกรดนี้ทำให้แฮกเกอร์สามารถส่งธุรกรรม dust จำนวนมากได้ในราคาที่ถูกลง ซึ่งลดอุปสรรคในการดำเนินแคมเปญวางพิษที่อยู่ในระดับใหญ่
อ่านเพิ่มเติม: SEC เตือนภัยเมื่อกลุ่มแฮกเกอร์คริปโตส่งกลุ่มแชทด้วยกลโกง AI
บริษัทด้านความปลอดภัยยังคงแนะนำให้ผู้ใช้ตรวจสอบที่อยู่กระเป๋าเงินอย่างรอบคอบ หลีกเลี่ยงการคัดลอกที่อยู่จากประวัติธุรกรรม และตรวจสอบคำขอลายเซ็นอย่างละเอียดก่อนอนุมัติ เนื่องจากวิธีการโจมตีเหล่านี้ยังไม่มีแนวโน้มว่าจะชะลอลง
คำถามที่พบบ่อย 🚨
- การวางพิษที่อยู่ในคริปโตคืออะไร?
แฮกเกอร์ส่งที่อยู่กระเป๋าเงินที่ดูเหมือนกันเพื่อหลอกให้ผู้ใช้คัดลอกผิด
- ในเดือนมกราคมสูญเสียเงินไปเท่าไหร่จากกลโกงเหล่านี้?
เหยื่อสูญเสียเงินหลายสิบล้าน รวมถึงกรณีวางพิษที่อยู่มูลค่า 12.2 ล้านดอลลาร์เพียงกรณีเดียว
- ทำไมการฟิชชิงลายเซ็นถึงพุ่งสูงขึ้นอย่างรวดเร็ว?
แฮกเกอร์ใช้ประโยชน์จากความไม่ระมัดระวังของผู้ใช้ ขโมยเงิน 6.27 ล้านดอลลาร์ผ่านลายเซ็นที่เป็นอันตราย
- อะไรเป็นตัวขับเคลื่อนให้การโจมตีเหล่านี้เพิ่มขึ้นในตอนนี้?
ค่าธรรมเนียมธุรกรรมที่ต่ำลงทำให้แคมเปญกลโกงขนาดใหญ่ถูกลงและง่ายขึ้นในการดำเนินการ
btc.bar.articles
ทีมความปลอดภัยของ Ledger พบช่องโหว่ในชิป MediaTek อาจทำให้คำเตือนกระเป๋าเงินถูกขโมย
ทีมงานใน Ledger กระเป๋าเงินเข้ารหัสพบว่าช่วงการบูตความปลอดภัยของโปรเซสเซอร์ MediaTek มีช่องโหว่ ผู้โจมตีสามารถดึงคีย์เข้ารหัสได้ภายใต้การสัมผัสทางกายภาพ ส่งผลกระทบประมาณ 25% ของสมาร์ทโฟน Android ช่องโหว่นี้สามารถแก้ไขได้ด้วยแพทช์ แต่เน้นย้ำถึงความเสี่ยงในการเก็บคีย์บนอุปกรณ์ที่ไม่ปลอดภัย แนะนำให้ผู้ใช้ทำการอัปเดตอย่างทันท่วงที
GateNews3 ชั่วโมง ที่แล้ว
การเขียนโค้ดด้วย AI ล้มเหลว: อย่าเชื่อในความสามารถของ AI มากเกินไป Claude การเขียนโค้ดของเขาทำให้แพลตฟอร์ม DeFi สูญเสีย 1.78 ล้านดอลลาร์
ข้อตกลงกู้ยืม Moonwell เกิดความผิดพลาดจากการตั้งค่าของข้อมูลราคาจาก oracle ทำให้ราคาสินทรัพย์ cbETH ต่ำกว่าความเป็นจริงอย่างรุนแรง เกิดเหตุการณ์ด้านความปลอดภัยบนบล็อกเชน เหตุการณ์นี้เกิดจากข้อผิดพลาดในตรรกะของโค้ดที่สร้างโดย AI ซึ่งหุ่นยนต์ชำระหนี้ใช้ช่องโหว่นี้เพื่อทำกำไร แม้จะไม่มีการแทรกแซงจากแฮกเกอร์แบบดั้งเดิม แต่ก็ส่งผลให้ผู้ใช้เสียหายมูลค่า 1.78 ล้านดอลลาร์ เหตุการณ์นี้เผยให้เห็นถึงความละเลยในการตรวจสอบกระบวนการเขียนโปรแกรม AI และเน้นความสำคัญของการตรวจสอบโดยมนุษย์ในบริบทของเทคโนโลยีอัตโนมัติ
PANews4 ชั่วโมง ที่แล้ว
กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศออกคำแนะนำการป้องกันความเสี่ยงด้านความปลอดภัยของเอไอ OpenClaw เสนอแนวทางรับมือ 4 ข้อสำหรับสถานการณ์การทำธุรกรรมทางการเงิน
11 มีนาคม กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศออกคำแนะนำเกี่ยวกับการป้องกันความเสี่ยงด้านความปลอดภัยของ OpenClaw เปิดตัวอัจฉริยะ โดยเน้นถึงความเสี่ยงที่อาจเกิดขึ้นในธุรกรรมทางการเงิน และเสนอแนวทาง "หกต้อง หกไม่" เช่น การแยกเครือข่าย การยืนยันซ้ำ และการเสริมความเข้มแข็งในการตรวจสอบซัพพลายเชน เพื่อป้องกันความผิดพลาดในการทำธุรกรรมและการถูกแฮ็กบัญชี
GateNews5 ชั่วโมง ที่แล้ว
Aaveเปิดเผยการชำระบัญชีผิดปกติจำนวน 27 ล้านดอลลาร์สหรัฐฯ บัญชีจำนวน 34 บัญชีถูกบังคับขายชอร์ต ทางการสัญญาชดเชยเต็มจำนวน
Aave เมื่อวันที่ 11 มีนาคม เกิดการชำระบัญชีผิดปกติ โดยมีตำแหน่งการกู้ยืมมูลค่าประมาณ 27 ล้านดอลลาร์สหรัฐฯ เนื่องจากการตั้งค่าพารามิเตอร์ของโมดูลความปลอดภัยภายใน CAPO ผิดพลาด ส่งผลให้มูลค่าของ wstETH ต่ำกว่าความเป็นจริง 2.85% การชำระบัญชีนี้ส่งผลกระทบต่อ 34 บัญชี โดยมีการบังคับขาย wstETH จำนวนประมาณ 10,938 เหรียญ Chaos Labs ให้คำมั่นว่าจะชดเชยเต็มจำนวนให้กับผู้ใช้ที่ได้รับผลกระทบ และเน้นย้ำถึงความจำเป็นในการปรับปรุงกลไกการบริหารความเสี่ยง เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงที่เกิดจากความผิดพลาดในการตั้งค่าภายในระบบการเงินแบบกระจายศูนย์
動區BlockTempo6 ชั่วโมง ที่แล้ว
Lido ตอบสนองเหตุการณ์การชำระบัญชี: สัญญาเงินกู้ DeFi บางแห่งเกิดข้อผิดพลาดของพยากรณ์อากาศทำให้เกิดการชำระบัญชี ซึ่งไม่เกี่ยวข้องกับโปรโตคอล Lido
Lido ได้ตอบสนองต่อเหตุการณ์การชำระบัญชีเมื่อวันที่ 10 มีนาคม ซึ่งเกิดจากข้อผิดพลาดของอัตราเสนอราคาของ CAPO oracle โดยระบุว่าจะไม่ก่อให้เกิดหนี้เสียใด ๆ และจะชดเชยผู้ใช้ที่ได้รับผลกระทบเต็มจำนวน ผลิตภัณฑ์ Lido Earn ไม่ได้รับผลกระทบ และเงินทุนของผู้ใช้ปลอดภัย
GateNews6 ชั่วโมง ที่แล้ว
ประธาน BWA ดิลิป เชนอย สนับสนุนการศึกษาแก่นักลงทุนและระบบนิเวศคริปโตที่รับผิดชอบ
ประธาน BWA ดิลิป เชโนย เข้าร่วมการถาม-ตอบ
เขาเรียกร้องให้มีการตรวจสอบอิสระอย่างละเอียดก่อนการลงทุนในคริปโต
ขั้นตอนเร่งด่วนสำหรับผู้เสียหายคือการแจ้งความกับเจ้าหน้าที่
ดิลิป เชโนย ประธานสมาคม Web3 Bharat (BWA) โต้ตอบกับสื่อและ pa
TheNewsCrypto9 ชั่วโมง ที่แล้ว
