Cointime

Download App
iOS & Android

การโจมตีของแฮ็กเกอร์

บทความทั้งหมด

ในการต่อสู้เพื่อแย่งชิง Blast Chain มูลค่า 97 ล้านดอลลาร์ แฮกเกอร์จากประเทศใดประเทศหนึ่งไม่คุ้นเคยหรือไม่?

Blast เป็นเครือข่าย Ethereum Layer 2 ที่เปิดตัวโดย Pacman (Tieshun Roquerre หรือที่รู้จักในชื่อ Tieshun) ผู้ก่อตั้ง Blur เปิดตัว mainnet เมื่อวันที่ 29 กุมภาพันธ์ ปัจจุบันมีการให้คำมั่นสัญญาประมาณ 19,500 ETH และ 640,000 stETH บน Blast mainnet โปรเจ็กต์ที่ถูกโจมตี Munchables เป็นโปรเจ็กต์คุณภาพสูงที่ชนะการแข่งขัน Bigbang ที่จัดโดย Blast
ในการต่อสู้เพื่อแย่งชิง Blast Chain มูลค่า 97 ล้านดอลลาร์ แฮกเกอร์จากประเทศใดประเทศหนึ่งไม่คุ้นเคยหรือไม่?

คณะมนตรีความมั่นคงแห่งสหประชาชาติ: การโจมตีทางไซเบอร์ต่อบริษัท crypto โดยแฮกเกอร์ชาวเกาหลีเหนือทำให้เกิดความเสียหายประมาณ 3 พันล้านดอลลาร์

คณะมนตรีความมั่นคงแห่งสหประชาชาติเผยแพร่รายงานขั้นสุดท้ายของคณะผู้เชี่ยวชาญที่ทบทวนการดำเนินการคว่ำบาตรต่อเกาหลีเหนือ รายงานชี้ให้เห็นว่าประมาณ 50% ของรายได้จากการแลกเปลี่ยนเงินตราต่างประเทศของเกาหลีเหนือมาจากการโจมตีทางไซเบอร์ เกาหลีเหนืออยู่ระหว่างการสอบสวนข้อกล่าวหาว่ามีส่วนเกี่ยวข้องในการโจมตีทางไซเบอร์กับบริษัทที่เกี่ยวข้องกับสินทรัพย์ดิจิทัล (สกุลเงินเสมือน) ซึ่งก่อให้เกิดความเสียหายประมาณ 3 พันล้านดอลลาร์ ขณะนี้อยู่ระหว่างการสอบสวน คณะผู้พิจารณาได้สอบสวนการดำเนินการคว่ำบาตรเกาหลีเหนือระหว่างเดือนกรกฎาคม พ.ศ. 2566 ถึงเดือนมกราคม พ.ศ. 2555 และเปิดเผยวิธีการหลบเลี่ยงการคว่ำบาตร รายงานดังกล่าวไม่มีผลผูกพันทางกฎหมาย แต่คณะมนตรีความมั่นคงหรือรัฐสมาชิกสามารถกำหนดมาตรการคว่ำบาตรใหม่ต่อองค์กรหรือบุคคลที่กระทำผิดตามรายงานดังกล่าว

เหตุการณ์การแฮ็ก 21 เหตุการณ์เกิดขึ้นในเดือนกุมภาพันธ์ ซึ่งถูกขโมยไปเป็นมูลค่ารวม 360 ล้านดอลลาร์สหรัฐ

ตามการติดตามของ Pidun แฮกเกอร์ทำการโจมตี 21 ครั้งในเดือนกุมภาพันธ์ 2567 และขโมยเงินได้ประมาณ 360 ล้านดอลลาร์สหรัฐ เพิ่มขึ้น 97.6% จากเดือนมกราคม 2567 นอกจากนี้ ประมาณ 1.8% ของเงินที่ถูกขโมยถูกส่งคืน รวมเป็นเงินประมาณ 6.7 ล้านดอลลาร์

ในเดือนกุมภาพันธ์ ความสูญเสียทั้งหมดต่อระบบนิเวศ Web3 เนื่องจากการโจมตีด้วยการแฮ็ก การหลอกลวงแบบฟิชชิ่ง และ Rug Pulls มีมูลค่าถึง 422 ล้านดอลลาร์สหรัฐ

จากการติดตามโดยบริษัทตรวจสอบความปลอดภัยบล็อกเชน Beosin KYT แพลตฟอร์มวิเคราะห์การต่อต้านการฟอกเงิน ในเดือนกุมภาพันธ์ 2024 จำนวนความสูญเสียจากเหตุการณ์ด้านความปลอดภัยต่างๆ เพิ่มขึ้นอย่างมีนัยสำคัญเมื่อเทียบกับเดือนมกราคม เหตุการณ์ด้านความปลอดภัยทั่วไปมากกว่า 19 เหตุการณ์เกิดขึ้นในเดือนกุมภาพันธ์ 2567 และความสูญเสียทั้งหมดที่เกิดจากการโจมตีของแฮ็กเกอร์ การหลอกลวงแบบฟิชชิ่ง และ Rug Pull มีมูลค่าถึง 422 ล้านดอลลาร์สหรัฐ เพิ่มขึ้นประมาณ 102% จากเดือนมกราคม ในจำนวนนี้ เหตุการณ์การโจมตีมีมูลค่าประมาณ 347 ล้านดอลลาร์สหรัฐ เพิ่มขึ้นประมาณ 110% เหตุการณ์การฉ้อโกงแบบฟิชชิ่งมีมูลค่าประมาณ 16.08 ล้านดอลลาร์สหรัฐ ลดลงประมาณ 52% เหตุการณ์ Rug Pull มีมูลค่าประมาณ 59.38 ล้านดอลลาร์สหรัฐ เพิ่มขึ้นประมาณ 440% เหตุการณ์การโจมตีที่ใหญ่ที่สุดในเดือนกุมภาพันธ์คือการโจมตี PlayDapp แพลตฟอร์มเกมที่เข้ารหัสเนื่องจากการรั่วไหลของคีย์ส่วนตัว การสูญเสียสูงถึง 290 ล้านดอลลาร์สหรัฐ ซึ่งเป็นเหตุการณ์ความปลอดภัยการสูญเสียที่สูงที่สุดในปีนี้ เหตุการณ์อื่น ๆ ที่เกี่ยวข้องกับเงินมากกว่า 10 ล้านดอลลาร์สหรัฐ ได้แก่ ตลาดแลกเปลี่ยนแบบรวมศูนย์ FixedFloat ถูกโจมตีและสูญเสียเงิน 26.1 ล้านดอลลาร์สหรัฐ ที่อยู่ส่วนตัวของ Jihoz.ron ผู้ร่วมก่อตั้ง Axie Infinity สูญเสียเงินไปประมาณ 10 ล้านดอลลาร์สหรัฐเนื่องจากการรั่วไหลของคีย์ส่วนตัว นอกจากนี้ Bitforex ตลาดแลกเปลี่ยนในฮ่องกงยังถูกสงสัยว่ามี Rug Pull โดยมีการไหลออกผิดปกติจากกระเป๋าเงินร้อนจำนวน 56.5 ล้านเหรียญสหรัฐ

เซเนกาถูกแฮกเกอร์โจมตี ผู้ใช้กรุณายกเลิกการอนุญาตทันที

จากการตรวจสอบของ SlowMist พบว่า Seneca ถูกโจมตีเนื่องจากมีการโทรภายนอกที่เปิดอยู่ ผู้ใช้ควรยกเลิกการอนุญาตทันเวลา

กลุ่มแฮกเกอร์ต่อต้านทุนอ้างว่าได้โจมตีเว็บไซต์อย่างเป็นทางการของ a16z ขณะนี้เว็บไซต์อย่างเป็นทางการของ a16z ไม่สามารถเข้าถึงได้

ตามที่องค์กรแฮ็กเกอร์ต่อต้านทุน @BTC_X__ ระบุว่าเว็บไซต์อย่างเป็นทางการของ a16z ถูกโจมตีโดยองค์กรดังกล่าว องค์กรกล่าวว่านี่คือของขวัญสำหรับชุมชน AVAV และจะรักษาความยุติธรรมและการต่อต้านทุนนิยม ปัจจุบันเว็บไซต์อย่างเป็นทางการของ A16Z ระบุว่าการเข้าถึงหมดเวลาแล้ว มีรายงานว่าบัญชี X ของอดีตประธานาธิบดีโอบามาแห่งสหรัฐอเมริกาได้ติดตามองค์กรแฮ็กเกอร์ต่อต้านทุน

แฮกเกอร์โจมตีกระเป๋าเงินสองใบของ Jihoz.ron และขโมยทรัพย์สินมูลค่า 10.46 ล้านดอลลาร์สหรัฐ ซึ่งถูกแปลงเป็น 3,249 ETH และฝากเป็น Tornado Cash

จากการติดตาม Lookonchain แฮกเกอร์ได้โจมตีกระเป๋าเงินสองใบของ Jihoz.ron และขโมยทรัพย์สินมูลค่า 10.46 ล้านเหรียญสหรัฐ ซึ่งรวมถึง: 3.2 ล้าน RON (9.53 ล้านเหรียญสหรัฐ) 282.32 WETH (834,000 เหรียญสหรัฐ) 160,000 PIXEL (87,000 เหรียญสหรัฐ) 2.76 ล้าน SLP ( 10,000 ดอลลาร์สหรัฐ), 2,042 ดอลลาร์สหรัฐ, 164 AXS (1,272 ดอลลาร์สหรัฐ) สินทรัพย์ทั้งหมดถูกแปลงเป็น 3,249 ETH ($9.6 ล้าน) และฝากเป็น Tornado Cash

ZachXBT: ผู้ใช้มากกว่า 22 รายสูญเสียเงินมากกว่า 6.2 ล้านเหรียญสหรัฐเนื่องจากการโจมตีด้วยการแฮ็ก LastPass ในช่วงสองวันที่ผ่านมา

ZachXBT นักสืบออนไลน์กล่าวในกลุ่ม Telegram ว่าเหยื่อแฮ็ค LastPass มากกว่า 22 รายชุดใหม่สูญเสียเงินไปกว่า 6.2 ล้านเหรียญสหรัฐ ตั้งแต่วันที่ 19 ถึง 20 กุมภาพันธ์ เงินที่ถูกขโมยในห่วงโซ่ EVM ได้รับการแลกเปลี่ยนและเชื่อมโยงกับ Bitcoin อย่างรวดเร็ว เมื่อปีที่แล้ว ตามการติดตามโดยนักสืบออนไลน์ ZachXBT เมื่อวันที่ 25 ตุลาคม 2023 (วันพุธ) เพียงวันเดียว การแฮ็ก LastPass ส่งผลให้เหยื่อมากกว่า 25 รายขโมยเงินไปประมาณ 4.4 ล้านเหรียญสหรัฐ

แพลตฟอร์มการซื้อขาย Cryptocurrency FixFloat ถูกสงสัยว่าถูกแฮ็ก โดยสูญเสีย 1,700 ETH

ตามการตรวจสอบโดยนักวิจัยด้านความปลอดภัย @officer_cia แพลตฟอร์มการซื้อขาย crypto FixFloat ถูกสงสัยว่าถูกโจมตี ส่งผลให้สูญเสีย 1,700 ETH

แฮกเกอร์ขโมยเงิน 55 ล้านดอลลาร์ในเดือนมกราคม

นักลงทุน Cryptocurrency กำลังเผชิญกับภัยคุกคามระลอกใหม่ เนื่องจากนักหลอกลวงมุ่งเป้าไปที่โครงการยอดนิยม เช่น Dymension (DYM), OpenSea และอีกมากมาย การโจมตีแบบฟิชชิ่งเพิ่มสูงขึ้น ส่งผลให้เกิดการสูญเสียมากกว่า 55 ล้านดอลลาร์ในเดือนมกราคมเพียงเดือนเดียว ตามรายงานใหม่จากบริษัทรักษาความปลอดภัย Web3 Scam Sniffer การหลอกลวงสกุลเงินดิจิทัลเหล่านี้มักเกี่ยวข้องกับการแจกรางวัลและกิจกรรมโครงการ โดยเน้นย้ำถึงความจำเป็นที่ชุมชนสกุลเงินดิจิทัลจะต้องระมัดระวังมากขึ้น รายงานยังชี้ให้เห็นว่านักต้มตุ๋นใช้กลยุทธ์ที่ซับซ้อนเพื่อหลอกลวงผู้ใช้ที่ไม่สงสัย สร้างเว็บไซต์ฟิชชิ่งมากกว่า 11,000 เว็บไซต์ แอบอ้างเป็นโครงการที่มีชื่อเสียง เช่น Dymension (DYM), OpenSea, Manta Network ฯลฯ และใช้ประโยชน์จากช่องโหว่ใน ERC20 Permit และ addedAllowance ลายเซ็นกระทำการฉ้อโกง