ภาพรวมไตรมาสที่ 3
ตามสถิติจากทีมรักษาความปลอดภัย SlowMist ในไตรมาสที่ 3 ปี 2567 เหตุการณ์ด้านความปลอดภัยของ Web3 จะยังคงเกิดขึ้นบ่อยครั้ง และสถานการณ์ด้านความปลอดภัยยังคงรุนแรง:
- เหตุการณ์การแฮ็กเกิดขึ้นทั้งหมด 93 เหตุการณ์ในไตรมาสนี้ โดยมีเหยื่อของเหตุการณ์ฟิชชิ่งมากกว่า 33,000 ราย
- ความสูญเสียทั้งหมดจากเหตุการณ์ด้านความปลอดภัยในระหว่างไตรมาสดังกล่าวมีมูลค่าประมาณ 784 ล้านดอลลาร์ โดยได้รับการกู้คืนแล้ว 27.54 ล้านดอลลาร์
- ความสูญเสียในเดือนกรกฎาคมมีมูลค่าประมาณ 300 ล้านดอลลาร์ จากนั้นเพิ่มขึ้นเป็น 316 ล้านดอลลาร์ในเดือนสิงหาคม โดยการสูญเสียส่วนใหญ่เกิดจากการหลอกลวง 243 ล้านดอลลาร์
- ความสูญเสียในเดือนกันยายนลดลงเมื่อเทียบกับสองเดือนก่อน แต่แรงกดดันด้านความปลอดภัยยังคงสูง ในเดือนกันยายน มีเหตุการณ์ด้านความปลอดภัยเกิดขึ้น 3 ครั้ง ซึ่งสูญเสียมูลค่าหลายสิบล้านดอลลาร์ ขนาดและการสูญเสียเหตุการณ์ฟิชชิ่งยังคงเหมือนเดิม
ในเดือนกันยายน 2024 ความสูญเสียทั้งหมดจากเหตุการณ์ด้านความปลอดภัยของ Web3 มีมูลค่าประมาณ 170 ล้านดอลลาร์สหรัฐ ในบรรดาข้อมูลเหล่านั้น ตามสถิติจาก Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io) มีเหตุการณ์การแฮ็กเกิดขึ้นทั้งหมด 28 เหตุการณ์ ส่งผลให้เกิดการสูญเสียประมาณ 124 ล้านดอลลาร์สหรัฐ โดยมีการส่งคืน 4.9 ล้านดอลลาร์สหรัฐ สาเหตุของเหตุการณ์ที่เกี่ยวข้องกับช่องโหว่ของสัญญา การแฮ็กบัญชี และการรั่วไหลของคีย์ส่วนตัว ฯลฯ นอกจากนี้ ตามสถิติจากแพลตฟอร์มต่อต้านการฉ้อโกง Scam Sniffer ของ Web3 พบว่ามีเหยื่อของเหตุการณ์ฟิชชิ่ง 10,525 รายในเดือนนี้ โดยสูญเสียมูลค่าถึง 46.43 ล้านดอลลาร์สหรัฐ
https://dune.com/scam-sniffer/september-scam-sniffer-2024-phishing-report
บิงเอ็กซ์
บิงเอ็กซ์
เมื่อวันที่ 20 กันยายน 2024 BingX บริษัทแลกเปลี่ยนสกุลเงินดิจิทัลของสิงคโปร์พบว่ากระเป๋าเงินร้อนถูกโจมตี ทีมรักษาความปลอดภัย SlowMist ได้ช่วยเหลือ BingX ในการสืบสวนเหตุการณ์ดังกล่าวทันที ตามสถิติ จำนวนความเสียหายมีมูลค่าประมาณ 45 ล้านดอลลาร์สหรัฐ ด้วยความช่วยเหลือของทีมรักษาความปลอดภัย SlowMist เงินทุนที่ถูกขโมยไปประมาณ 1 ล้านเหรียญสหรัฐได้ถูกอายัดไปแล้ว นอกจากนี้เรายังได้จัดตั้งกลุ่มเพื่อตอบสนองต่อเหตุการณ์นี้เพื่อติดตามการโอนเงิน
https://x.com/SlowMist_Team/status/1837062650179768523
เพนปี้
เมื่อวันที่ 4 กันยายน 2024 โครงการกระจายรายได้สภาพคล่องแบบกระจาย Penpie ถูกโจมตี และผู้โจมตีทำกำไรได้เกือบ 30 ล้านดอลลาร์สหรัฐ ตามการวิเคราะห์ของทีมรักษาความปลอดภัย SlowMist แก่นของเหตุการณ์นี้คือ Penpie เข้าใจผิดว่าตลาดทั้งหมดที่สร้างโดย Pendle Finance นั้นถูกต้องตามกฎหมายเมื่อลงทะเบียนตลาด Pendle ใหม่ อย่างไรก็ตาม กระบวนการสร้างตลาดของ Pendle Finance นั้นเปิดกว้าง ซึ่งช่วยให้ใครก็ตามสามารถสร้างตลาดได้ และผู้ใช้ก็สามารถปรับแต่งพารามิเตอร์หลัก เช่น ที่อยู่สัญญา SY ได้ ผู้โจมตีสร้างสัญญาตลาดที่มีสัญญา SY ที่เป็นอันตราย และใช้กลไกที่พูล Penpie จำเป็นต้องเรียกสัญญา SY ภายนอกเมื่อรับรางวัล และใช้แฟลชสินเชื่อเพื่อเพิ่มสภาพคล่องจำนวนมากให้กับตลาด และพูลขยายผลเทียม สามารถเพิ่มจำนวนรางวัลเพื่อทำกำไรได้ การวิเคราะห์โดยละเอียดแสดงให้ เห็นถึงอคติและความไม่เชื่อของ Penpie ที่ถูกแฮ็ก
อินโดแดกซ์
เมื่อวันที่ 11 กันยายน 2024 บริษัทแลกเปลี่ยนคริปโต Indodax ของอินโดนีเซียถูกโจมตี ผู้โจมตีขโมยโทเค็นต่างๆ ไปประมาณ 22 ล้านดอลลาร์สหรัฐจากกระเป๋าเงินร้อน หลังจากการวิเคราะห์ ทีมรักษาความปลอดภัยของ SlowMist เชื่อว่ากระเป๋าเงินร้อนมีโอกาสน้อยที่จะถูกเจาะ และมีแนวโน้มที่จะเกิดจากการที่ระบบถอนเงินถูกโจมตี
https://x.com/SlowMist_Team/status/1833707952353812782
เดลต้าไพรม์
เมื่อวันที่ 16 กันยายน 2024 โปรโตคอล DeltaPrime DeFi ประสบความสูญเสียประมาณ 6 ล้านเหรียญสหรัฐ เนื่องจากการรั่วไหลของคีย์ส่วนตัว เมื่อได้รับคีย์ส่วนตัว ผู้โจมตีจะสร้างโทเค็น DPUSDC ขนาด 1.1×10⁶⁹ ซึ่งสามารถแลกเปลี่ยนเป็นเหรียญเสถียร USDC ในอัตราส่วน 1:1 ผู้โจมตีก็ใช้วิธีการที่คล้ายกันเพื่อสร้างโทเค็นใบรับรองเงินฝากจำนวนมากสำหรับ Bitcoin, Ethereum และสกุลเงินดิจิทัลอื่น ๆ ในที่สุด ผู้โจมตีก็ได้แลกส่วนเล็กๆ ของใบรับรองเงินฝากขนาดใหญ่เหล่านี้ รวมมูลค่าทรัพย์สินประมาณ 6 ล้านเหรียญสหรัฐ
แห้ว
เมื่อวันที่ 26 กันยายน พ.ศ. 2567 ตามรายงานของนักสืบออนไลน์ ZachXBT Truflation ถูกโจมตีและสูญเสียเงินประมาณ 5 ล้านเหรียญสหรัฐ โดยเงินที่ถูกขโมยไปจาก "คลังหลายลายเซ็นและกระเป๋าเงินส่วนตัว" ผู้โจมตีใช้มัลแวร์เพื่อเปิดการโจมตี ทีมรักษาความปลอดภัยของ SlowMist ติดตามการโอนเงินที่ถูกขโมยทันที ผู้โจมตีได้โอน 415 ETH ไปที่ 0xb1cf7880351e6d16313c03a6686b4c8a5ba6372a ในวันนั้น ขณะนี้ 523 ETH ได้ถูกฝากไว้ที่ที่อยู่นี้และยังไม่ได้โอนออกไป
https://x.com/SlowMist_Team/status/1839154230210543732
ในเดือนนี้มีเหตุการณ์ด้านความปลอดภัย 9 เหตุการณ์เนื่องจากช่องโหว่ของสัญญา ส่งผลให้สูญเสียถึง 41 ล้านดอลลาร์สหรัฐ คิดเป็น 33.06% ของการสูญเสียจากการถูกแฮ็กทั้งหมด (124 ล้านดอลลาร์สหรัฐ) มีเหตุการณ์การแฮ็กบัญชี 8 ครั้งในเดือนนี้ เมื่อเทียบกับครั้งก่อน ลดลงอย่างมากในเดือนพฤษภาคม (ตั้งแต่วันที่ 18) และแพลตฟอร์มที่เกี่ยวข้องมุ่งเน้นไปที่ X และ Discord เป็นหลัก
ทีมรักษาความปลอดภัยของ SlowMist แนะนำให้ฝ่ายต่างๆ ของโครงการระมัดระวังอยู่เสมอและดำเนินการตรวจสอบความปลอดภัยที่ครอบคลุมอย่างสม่ำเสมอ ติดตามและแก้ไขภัยคุกคามและช่องโหว่ด้านความปลอดภัยใหม่ๆ และปกป้องความปลอดภัยของโครงการและทรัพย์สิน นอกจากนี้ ขอแนะนำให้ฝ่ายต่างๆ ของโครงการจัดทำแผนฉุกเฉินที่เหมาะสมเพื่อเตรียมพร้อม สำหรับการโจมตีในกรณีที่มีการโจมตี สามารถตอบสนองได้อย่างรวดเร็วและมีประสิทธิภาพ ลดการสูญเสีย และเพิ่มโอกาสในการกู้คืนเงินทุน ผู้ใช้ควรระวังการโจมตีแบบฟิชชิ่งและตรวจสอบการอนุญาตบัญชีเป็นประจำ ยืนยันความถูกต้องของข้อความผ่านหลายฝ่าย อย่าคลิกลิงก์ที่ไม่รู้จัก และอย่าป้อนคีย์ส่วนตัว/ตัวช่วยจำอย่างง่ายดาย ติดตั้งซอฟต์แวร์ป้องกันไวรัส (เช่น Kaspersky, AVG ฯลฯ) และปลั๊กอินบล็อกความเสี่ยงฟิชชิ่ง (เช่น Scam Sniffer) ปรับปรุงความปลอดภัยของอุปกรณ์
สุดท้ายนี้ กิจกรรมที่รวมอยู่ในบทความนี้คือกิจกรรมด้านความปลอดภัยหลักของเดือนนี้ สามารถดูกิจกรรมด้านความปลอดภัยบล็อคเชนเพิ่มเติมได้ในคลังข้อมูลที่ถูกแฮ็กบล็อกเชนของ Slowmist (https://hacked.slowmist.io/)
ความคิดเห็นทั้งหมด