ภาพรวม

ในเดือนตุลาคม 2024 ความสูญเสียทั้งหมดจากเหตุการณ์ด้านความปลอดภัยของ Web3 มีมูลค่าประมาณ 147 ล้านดอลลาร์สหรัฐ ในบรรดานั้น ตามสถิติจาก Slowmist Blockchain Hacked Archive ( https://hacked.slowmist.io ) มีเหตุการณ์การแฮ็กเกิดขึ้นทั้งหมด 28 เหตุการณ์ ส่งผลให้เกิดการสูญเสียประมาณ 129 ล้านดอลลาร์สหรัฐ โดยถูกส่งคืน 19.3 ล้านดอลลาร์สหรัฐ สาเหตุของเหตุการณ์นี้เกี่ยวข้องกับการหลบหนี การแฮ็กบัญชี การปั่นราคา ฯลฯ

นอกจากนี้ ตามสถิติจากแพลตฟอร์มต่อต้านการฉ้อโกง Scam Sniffer ของ Web3 พบว่ามีเหยื่อของเหตุการณ์ฟิชชิ่ง 12,058 รายในเดือนนี้ โดยสูญเสียมูลค่าถึง 18.04 ล้านดอลลาร์สหรัฐ

( https://dune.com/scam-sniffer/october-scam-sniffer-2024-phishing-report )

เหตุการณ์ความมั่นคงครั้งใหญ่

เมื่อวันที่ 5 ตุลาคม 2024 EigenLayer ตีพิมพ์บทความเกี่ยวกับที่อยู่ของผู้โจมตีถูกส่งต่ออย่างผิดพลาด ผู้โจมตีจึงแลกโทเค็นผ่านแพลตฟอร์มการแลกเปลี่ยนแบบกระจายอำนาจ และโอนเหรียญที่มีเสถียรภาพที่เกิดขึ้นไปยังการแลกเปลี่ยนแบบรวมศูนย์ ขณะนี้เรากำลังติดต่อกับแพลตฟอร์มเหล่านี้และหน่วยงานบังคับใช้กฎหมาย และเงินทุนบางส่วนถูกระงับ

SlowMist ได้รับเชิญให้เป็นบุคคลที่สามอิสระในการสืบสวนเหตุการณ์ดังกล่าว หลังจากการสอบสวนเชิงลึก SlowMist สรุปว่าเหตุการณ์ดังกล่าวเกิดจากการโจมตีที่เป็นอันตรายจากภายนอก: นักลงทุนใน Eigen Labs ถูกโจมตีด้วยการโจมตีแบบฟิชชิ่ง ซึ่งส่งผลให้บัญชีอีเมลของพนักงานของนักลงทุนถูกแฮ็กโดยผู้โจมตี ผู้โจมตีจึงได้รับเนื้อหาของการสื่อสารทางอีเมลระหว่างนักลงทุน Eigen Labs และผู้ดูแล ซึ่งหารือเกี่ยวกับการเตรียมการโอนโทเค็น EIGEN ไปยังผู้ดูแลเพื่อการดูแลในนามของนักลงทุน ผู้โจมตีสร้างและใช้ที่อยู่อีเมลปลอมที่คล้ายกันมากเพื่อปลอมตัวเป็นนักลงทุนและผู้ดูแล และเปลี่ยนที่อยู่รับเป็นที่อยู่กระเป๋าเงินของผู้โจมตี EigenLayer กล่าวที่

( https://x.com/eigenlayer/status/1851084312549970425 )

เมื่อวันที่ 17 ตุลาคม 2567 Radiant Capital ได้ออกเอกสารเกี่ยวกับ ตามการวิเคราะห์ของทีมรักษาความปลอดภัย SlowMist เหตุการณ์นี้เกิดจากผู้โจมตี Radiant ควบคุมสิทธิ์อนุญาตแบบหลายลายเซ็นสามรายการอย่างผิดกฎหมาย จากนั้นจึงอัปเกรดสัญญาที่เป็นอันตรายเพื่อขโมยเงิน เมื่อวันที่ 18 ตุลาคม Radiant ได้เผยแพร่รายงานการวิเคราะห์เหตุการณ์ โดยระบุว่าเหตุการณ์ดังกล่าวส่งผลให้สูญเสียเงินประมาณ 50 ล้านเหรียญสหรัฐ ผู้โจมตีประสบความสำเร็จในการบุกรุกอุปกรณ์ของผู้มีส่วนร่วมหลักอย่างน้อยสามคนผ่านเทคนิคการแทรกมัลแวร์ที่ซับซ้อน จากนั้นอุปกรณ์ดังกล่าวก็ถูกใช้เพื่อลงนามที่เป็นอันตราย การทำธุรกรรม

( https://medium.com/@RadiantCapital/radiant-post-mortem-fecd6cd38081 )

เมื่อวันที่ 18 ตุลาคม 2024 Tapioca DAO ประสบกับการโจมตีช่องโหว่ด้านความปลอดภัย ผู้โจมตีได้รับคีย์ส่วนตัวที่เกี่ยวข้องผ่านการโจมตีทางวิศวกรรมสังคม และขโมยเงินดิจิทัลไปประมาณ 4.7 ล้านเหรียญสหรัฐ

เมื่อวันที่ 25 ตุลาคม Tapioca DAO เผยแพร่รายงานการวิเคราะห์เหตุการณ์ โดยระบุว่าเหตุการณ์ดังกล่าวเกิดจากการที่ผู้โจมตีประสบความสำเร็จในการบุกรุกคีย์ส่วนตัวของผู้สนับสนุนหลักที่รับผิดชอบในการพัฒนาสัญญาอัจฉริยะ SEAL911 ระบุว่าผู้โจมตีเป็นกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่ใช้วิธีการโจมตีแบบสัมภาษณ์เพื่อฉีดมัลแวร์บนคอมพิวเตอร์ของผู้ร่วมให้ข้อมูลเพื่อรับคีย์ส่วนตัวของที่อยู่ของเขาเพื่อนำไปโจรกรรม การสัมภาษณ์แบบแพร่เชื้อเป็นกลยุทธ์การโจมตีที่ผู้โจมตีแสร้งทำเป็นผู้สมัครงานหรือผู้จัดหางาน และหลอกเป้าหมายให้ดาวน์โหลดไฟล์ที่ดูถูกต้องตามกฎหมายแต่จริงๆ แล้วมีมัลแวร์

( https://x.com/tapioca_dao/status/1847330264139145361 )

( https://x.com/tapioca_dao/status/1847330264139145361 )

SHARPEI (SHAR) เปิดตัวเมื่อวันที่ 23 ตุลาคม 2024 และได้รับการโปรโมตด้วยงานศิลปะการ์ตูนของ Shar-Pei เมื่อรวมกับการส่งเสริม KOL มูลค่าตลาดของ Meme Coin นี้เพิ่มสูงขึ้นอย่างรวดเร็วเป็น 54 ล้านดอลลาร์ แต่หลังจากนั้นไม่นาน เมื่อ SHARPEI ถอนเงินออกไป 3.4 ล้านดอลลาร์อย่างกะทันหัน ราคาโทเค็นก็ดิ่งลงมากกว่า 96% ในไม่กี่วินาที เอกสารส่งเสริมการขายที่รั่วไหลสำหรับโครงการนี้มีความเท็จหลายประการ รวมถึงการกล่าวอ้างที่เป็นเท็จเกี่ยวกับการจ้าง KOL หลายคนซึ่งต่อมาได้ปฏิเสธการมีส่วนร่วม และการกล่าวอ้างที่เป็นเท็จเกี่ยวกับการทำงานกับแพลตฟอร์มและโครงการที่หลากหลาย เมื่อข้อเท็จจริงเหล่านี้ถูกเปิดเผย ราคาโทเค็นก็มีความผันผวน

ตามทวีตของ MistTrack เมื่อวันที่ 25 ตุลาคม 2024 มีการไหลออกที่น่าสงสัยจากกระเป๋าสตางค์ที่รัฐบาลสหรัฐฯ ควบคุม 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c: โทเค็นประมาณ 20 ล้านดอลลาร์ถูกโอนไปที่ 0x3486ee700ccaf3e2f9c5ec9730a2e916a474 0a9f รวม 5.4 ล้าน USDC, 1.12 ล้าน USDT, 13.7 ล้าน aUSDC และ 178 ETH โทเค็นส่วนใหญ่ถูกแลกเปลี่ยนเป็น ETH โทเค็นประมาณ 19.3 ล้านดอลลาร์ถูกส่งคืนไปยังที่อยู่ของรัฐบาลสหรัฐฯ ในเวลาต่อมา

( https://dashboard.misttrack.io/address/ETH/0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c )

การวิเคราะห์ลักษณะและคำแนะนำด้านความปลอดภัย

ในเดือนนี้ วิธีการโจมตีของแฮกเกอร์มีความซับซ้อนและหลากหลายมากขึ้น นอกเหนือจากการหาประโยชน์จากช่องโหว่ตามสัญญาทั่วไป การขโมยบัญชี และการขโมยคีย์ส่วนตัวแล้ว ยังมีการโจมตีในห่วงโซ่อุปทาน การขโมยหลายลายเซ็น และการควบคุมราคาอีกด้วย ในเดือนนี้ เหตุการณ์ที่เกิดขึ้นได้ดึงดูดความสนใจของทุกคน เหตุการณ์ที่เกิดขึ้นสองครั้งทำให้เกิดการสูญเสียมูลค่าหลายสิบล้านดอลลาร์ ทีมรักษาความปลอดภัยของ SlowMist แนะนำให้ผู้ใช้เข้าใจความเป็นมาและทีมงานของโครงการอย่างถ่องแท้ก่อนที่จะเข้าร่วมในโครงการ และเลือกการลงทุน โครงการอย่างระมัดระวัง

เมื่อเทียบกับเดือนที่แล้ว จำนวนเหตุการณ์การแฮ็กบัญชีก็เพิ่มขึ้นในเดือนนี้ และแพลตฟอร์มที่เกี่ยวข้องส่วนใหญ่กระจุกตัวอยู่ใน X ผู้ใช้และฝ่ายโครงการสามารถอ้างถึง SlowMist: นอกจากนี้ ทีมรักษาความปลอดภัยของ SlowMist แนะนำให้ผู้ใช้ระมัดระวังการโจมตีทางวิศวกรรมทางสังคมมากขึ้น . มันสายเกินไป. ขอให้ผู้ใช้ระมัดระวังและอย่าไว้ใจผู้อื่น ก่อนหน้านี้เราได้อธิบายวิธีการโจมตีประเภทนี้ใน สถานการณ์ที่เป็นอันตราย: ระวังการโจมตีแบบฟิชชิ่งโดยนักข่าวปลอม ผู้ใช้สามารถคลิกที่ลิงก์เพื่อเรียนรู้เพิ่มเติม

ความสูญเสียที่เกิดจากเหตุการณ์ฟิชชิ่งในเดือนนี้ลดลงอย่างมากเมื่อเทียบกับเดือนก่อน แต่จำนวนเหยื่อก็เพิ่มขึ้น ผู้ใช้ควรระวังการโจมตีแบบฟิชชิ่งและตรวจสอบการอนุญาตของบัญชีเป็นประจำ ยืนยันความถูกต้องของข้อความกับหลายฝ่ายและดำเนินการ ไม่คลิกลิงก์ที่ไม่รู้จัก อย่าป้อนคีย์ส่วนตัว/คำช่วยจำง่ายๆ ติดตั้งซอฟต์แวร์ป้องกันไวรัส (เช่น Kaspersky, AVG ฯลฯ) และความเสี่ยงในการบล็อกปลั๊กอินฟิชชิ่ง (เช่น Scam Sniffer) เพื่อปรับปรุงความปลอดภัยของอุปกรณ์

สุดท้ายนี้ กิจกรรมที่รวมอยู่ในบทความนี้คือกิจกรรมด้านความปลอดภัยหลักของเดือนนี้ สามารถดูกิจกรรมด้านความปลอดภัยบล็อคเชนเพิ่มเติมได้ที่ Slowmist Blockchain Hacked Archives ( https://hacked.slowmist.io/ ) คลิกเพื่ออ่านข้อความต้นฉบับโดยตรง . กระโดด.