วันใหม่ การแฮกใหม่ ทรูเฟลชัน ซึ่งเป็นโครงการบล็อกเชนที่ได้รับการสนับสนุนจาก Coinbase Ventures ตกเป็นเหยื่อของการโจมตีด้วยมัลแวร์ นักวิเคราะห์บล็อกเชนประเมินความเสียหายที่ $4.6 ล้าน
นี่เป็นการโจมตีครั้งใหญ่ครั้งที่สองในช่วงไม่กี่วันที่ผ่านมา หลังจาก เหตุการณ์แฮก $50 ล้านของ BingX เมื่อวันที่ 20 กันยายน
การโจมตีถูกตรวจพบเมื่อวันที่ 25 กันยายน 2024 ทีมของทรูเฟลชัน รายงาน "กิจกรรมผิดปกติ" บนแพลตฟอร์มโซเชียลมีเดีย X ขณะนี้พวกเขากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อสอบสวนเหตุการณ์นี้
บริษัทด้านความปลอดภัย Web3 Cyvers รายงานว่าผู้โจมตีที่ตั้งเข้าควบคุมที่อยู่ปลอดภัยของทรูเฟลชัน ทำให้สูญเสียโทเค็น TRUF มูลค่า $4.6 ล้าน นักสืบบล็อกเชน ZachXBT ยืนยันข้อมูลนี้ใน Telegram
ทรูเฟลชันได้ระงับบริการสเตกกิ้งเป็นมาตรการป้องกัน บริษัทเสนอตอบแทนนักแฮกเกอร์หมวกขาวที่สามารถช่วยในการสอบสวนหรือการกู้คืน
พวกเขายืนยันว่าไม่มีเงินทุนของลูกค้าถูกกระทบ
ซีอีโอ สเตฟาน รัสต์ ได้พูดถึงสถานการณ์ในแถลงการณ์วิดีโอที่เขาชี้ว่ามัลแวร์น่าจะถูกฝังลงในคอมพิวเตอร์ระหว่างงาน Token2049 ในสิงคโปร์เมื่อสัปดาห์ที่แล้ว ทำให้เข้าถึงเงินกองทุนได้โดยไม่ได้รับอนุญาต
"เรากำลังทำงานกับนักสืบและผู้เชี่ยวชาญด้านความปลอดภัยคริปโตที่ดีที่สุด" รัสต์กล่าว เขาย้ำถึงความมุ่งมั่นของบริษัทในความโปร่งใสตลอดกระบวนการสอบสวน
แพลตฟอร์มข้อมูลบล็อกเชน Zapper ได้รายงานสรุปสินทรัพย์ที่ถูกขโมย มี $3.89 ล้านใน TRUF, $1.07 ล้านใน ETH, และ $236,700 ใน DAI จากกระเป๋าเงิน Ethereum โทเค็นเพิ่มเติมเช่น BNB, WETH, และ qSQTH ก็ถูกขโมยไปด้วย
รัสต์เปิดเผยว่าบัญชีส่วนตัวของเขาก็ถูกแฮกเช่นกัน เขาเตือนผู้ใช้งานเกี่ยวกับนักต้มตุ๋นที่อาจปลอมตัวเป็นทีมงานของทรูเฟลชัน
"เราจะไม่ขอคุณสำหรับโทเค็น" เขาเตือน
ซีอีโอได้แสดงความรู้สึกผสมปนเปเกี่ยวกับเวลาที่เกิดเหตุโจมตี ขณะที่ทรูเฟลชันกำลังเตรียมตัวประกาศหลายสิ่งสำคัญ "ฉันรู้สึกตื่นเต้นและผิดหวังอย่างมาก" รัสต์ยอมรับ
เหตุการณ์นี้เน้นถึงความท้าทายด้านความปลอดภัยที่ยังคงมีอยู่สำหรับโครงการบล็อกเชน ถือเป็นการเตือนถึงความสำคัญของมาตรการความปลอดภัยทางไซเบอร์ที่เข้มแข็งในภูมิทัศน์คริปโตที่เปลี่ยนแปลงอย่างรวดเร็ว
ก่อนหน้านี้ yellow เขียนเกี่ยวกับ 10 การโจมตีแฮกเกอร์ที่มีชื่อเสียงที่สุดในโลก DeFi ในช่วงปีที่ผ่านมา