Convergence ซึ่งเป็นโปรโตคอลทางการเงินแบบกระจายอำนาจ (DeFi) ถูกโจมตีโดยแฮ็กเกอร์ การโจมตีเกิดขึ้นในช่วงเวลาเช้าตรู่ของวันที่ 1 สิงหาคม ซึ่งทำให้โปรโตคอลสูญเสียทั้งหมดถึง $212,000 แฮ็กเกอร์ได้ทำให้โทเค็นท้องถิ่นของ Convergence, CVG, ร่วงอย่างหนัก มูลค่าของมันดิ่งลงกว่า 99% พูดถึงวันที่เลวร้ายจริง ๆ ณ ออฟฟิศมาก Wireshark ผู้ก่อตั้งที่ใช้ชื่อแฝงของ Convergence ได้เล่าถึงเหตุการณ์นี้ในรายงานหลังการเสียชีวิต แฮ็กเกอร์ใช้ช่องโหว่ของสมาร์ทคอนแทรคในการแฮ็ก โดยพวกเขาได้ผลิตและขายโทเค็น CVG จำนวน 58 ล้านโทเค็นในมูลค่าประมาณ $210,000 แต่เรื่องยังไม่จบเท่านั้น แฮ็กเกอร์ยังได้ขโมยเงินรางวัล $2,000 ที่ยังไม่ได้อ้างสิทธิ์ จาก Convex ซึ่งเป็นโปรโตคอล DeFi อื่น ๆ ที่เพิ่มรางวัลให้กับผู้ให้บริการสภาพคล่อง ของ Curve PeckShield บริษัทรักษาความปลอดภัยบล็อกเชน ได้ติดตามการกระทำของแฮ็กเกอร์ หลังจากผลิตโทเค็น CVG แล้วพวกเขาได้แลกเปลี่ยนเป็น 60 wrapped-Ether และ 15,900 Curve.fi FRAX อย่างรวดเร็วมาก ตอนนี้โทเค็น CVG มีการซื้อขายอยู่ที่ $0.0004 มูลค่าตลาดลดลงถึง $57,000 ซึ่งเป็นข้อมูลจาก CoinMarketCap Convergence รับสารภาพ ว่าพวกเขาทำผิดพลาด พวกเขาลบโค้ดสำคัญจากสมาร์ทคอนแทรคโดยไม่ได้ตั้งใจ สมาร์ทคอนแทรคนี้มีหน้าที่แจกจ่ายรางวัลการสเตก CVG "การปรับเปลี่ยนนี้ทำให้เราลบโค้ดที่ตรวจสอบข้อมูลอินพุตที่ให้มากับฟังก์ชันไป" Convergence อธิบายถึงเหตุผลที่เราช่างแฮ็กเกอร์ใช้ช่องโหว่นี้ได้ Convergence ยืนยันว่าทรัพย์สินของผู้ใช้ยังปลอดภัยอยู่ แต่พวกเขาได้แนะนำให้ผู้ใช้ถอน ทรัพย์สินออกจากแพลตฟอร์ม พวกเขากำลังแก้ไขสัญญาการให้รางวัลเพื่อการรวม อินทิเกรต Stake DAO การแฮ็กครั้งนี้ทำให้มูลค่ารวมที่ล็อค (TVL) ของ Convergence ลดลงจาก $5.79 ล้านเหลือ $3.69 ล้าน ตามข้อมูลจาก DefiLlama เหตุการณ์นี้เป็นส่วนหนึ่งของแนวโน้มใหญ่ ในเดือนกรกฎาคมเดียวกัน ระบบนิเวศคริปโตสูญเสียประมาณ $266 ล้านจากการแฮ็ก ซึ่งส่วนใหญ่เป็นการแฮ็ก มูลค่า $230 ล้านจากแพลตฟอร์มการค้าของอินเดีย WazirX เมื่อวันที่ 18 กรกฎาคม ตอนนี้ Convergence ยังต้องเก็บชิ้นส่วนที่แตกเสียไว้ "เราขอโทษต่อชุมชนและนักลงทุนของเรา และเรารับผิดชอบต่อสิ่งที่เกิดขึ้นอย่างเต็มที่" พวกเขากล่าว ขณะนี้พวกเขากำลังพิจารณาอนาคตของโปรโตคอลนี้ การแฮ็กครั้งนี้เป็นการเตือนใจที่ชัดเจน แม้แต่ในโลกการเงินที่ล้ำยุค โค้ดเพียงบรรทัดเดียวสามารถทำให้โปรโตคอลล้มเหลวหรือประสบความสำเร็จได้ มันเป็นบทเรียนที่ยากสำหรับ Convergence และเป็นสัญญาณเตือนต่อพื้นที่ DeFi ทั้งหมด

อาชญากรไซเบอร์ที่ใช้ภาษารัสเซียครอบงำฉากอาชญากรรมคริปโตในปี 2023. รายงานใหม่โดย TRM Labs เปิดเผยความจริงเกี่ยวกับกิจกรรมของพวกเขา. กลุ่มเหล่านี้อยู่เบื้องหลัง 69% ของรายได้จากการเรียกค่าไถ่ในคริปโตทั้งหมดในปีที่แล้ว. พวกเขาได้เงินมากมาย - กว่า $500 ล้าน. Lockbit และ ALPHV/Black Cat อยู่ในรายชื่อของผู้ดำเนินการเรียกค่าไถ่สูงสุด. ทั้งสองเป็นกลุ่มที่ใช้ภาษารัสเซีย. แต่ Lockbit เจอปัญหาในเดือนกุมภาพันธ์. หน่วยงานอาชญากรรมแห่งชาติของสหราชอาณาจักร claimed ว่าได้ควบคุมการดำเนินงานของพวกเขาแล้ว. Garantex ซึ่งเป็นการแลกเปลี่ยนของรัสเซีย เป็นผู้เล่นหลักในการหลบเลี่ยงการคว่ำบาตร. มันจัดการกับ 82% ของปริมาณคริปโตทั้งหมดจากหน่วยงานที่ถูกคว่ำบาตรทั่วโลก. นี่ไม่ใช่เรื่องน่าประหลาดใจ. ด้วยการที่รัสเซียเผชิญกับการคว่ำบาตรทั่วโลกเนื่องจากสงครามยูเครน บางคนจึงหันไปใช้คริปโตเพื่อหลบเลี่ยงกฎ. องค์กรเฝ้าระวังของสหรัฐฯ OFAC ถึงกับขึ้นบัญชีดำที่อยู่ของ bitcoin และ ether บางที่เมื่อปีที่แล้ว. มันไม่ใช่แค่การเรียกค่าไถ่นะ. ตลาดมืดที่ใช้ภาษารัสเซียยึดครองการค้าขายยาเสพติดออนไลน์. พวกเขาคิดเป็น 95% ของการขายยาคริปโตทั้งหมดในเว็บมืดในปี 2023. TRM Labs ไม่ได้ใจดีอะไรเลย. "ตัวการที่เป็นภัยที่ใช้ภาษารัสเซียมีความเป็นเอกลักษณ์ในความกว้างของกิจกรรมที่เป็นภัย," รายงานระบุ. แต่อย่าลืมเกี่ยวกับเกาหลีเหนือ. พวกเขายังเป็นผู้เล่นใหญ่ในวงการแฮค พวกนี้โดนอ้างว่าได้ขโมยคริปโตเกือบ $1 พันล้านเมื่อปีที่แล้ว. โลกคริปโตชัดเจนว่าไม่ได้มีแต่เรื่องดี ๆ. มันมีด้านมืด และกลุ่มที่ใช้ภาษารัสเซียกำลังควบคุมสถานการณ์.

ความผิดพลาดทางไอทีครั้งใหญ่เกิดขึ้นกับธนาคารใหญ่ๆ เมื่อสัปดาห์ที่แล้ว เป็นเรื่องวุ่นวาย JPMorgan, Chase, Bank of America และ Wells Fargo ทั้งหมดมีปัญหา Shytoshi Kusama, ผู้มีความคิดหลักเบื้องหลังมุกคอยน์ Shiba Inu (SHIB) กล่าวว่า เราต้องการทางออกใหม่ เขากำลังผลักดันให้มีระบบปฏิบัติการที่ใช้ web3 Kusama โพสต์ บน X เกี่ยวกับการขัดข้องครั้งนี้ เขาพูดตรงๆ "เมื่อโลก [กระเถิบเข้าสู่] สุดสัปดาห์ที่ล่มไปด้วยการอัปเดตเพียงครั้งเดียว มันชัดเจนมากว่าจำเป็นต้องมีระบบปฏิบัติการใหม่ระดับโลก" เขากล่าว เขาต้องการบางสิ่งที่กระจายศูนย์ ไม่มีอำนาจศูนย์กลาง มีแต่เทคโนโลยี web3 การขัดข้องนี้ไม่ใช่เพียงความสะดุดเล็กน้อย มันเชื่อมโยงกับการอัปเดต Windows โดย CrowdStrike บริษัทความปลอดภัยไซเบอร์ ซอฟต์แวร์ของพวกเขาถูกใช้ทั่วโลก ลูกค้าธนาคารไม่สามารถล็อกอิน ไม่สามารถโอนเงิน การฝากเงินก็มีปัญหาเช่นกัน Kusama กล่าวว่า นักพัฒนาของ SHIB ยุ่งมาก ในช่วงตลาดหมี พวกเขากำลังทำงานกับระบบที่จัดการ กับการขัดข้องเหล่านี้ได้ "โชคดีสำหรับผู้ริเริ่ม และโลกทั้งหมด ในช่วงตลาดหมี ชุมชนขนาดใหญ่ของนักสร้าง และผู้เชื่อที่กระจายศูนย์ของเรา ได้ทำงานกับระบบ สำหรับโอกาสนี้" เขาอธิบาย เขามั่นใจในบทบาทของ SHIB ในอนาคต "เมื่อต้นทุนที่ไม่สามารถหลีกเลี่ยงได้ของการขัดข้องระดับโลก ของโครงสร้างพื้นฐานวิกฤต ถูกนับในรูปกองทุนและชีวิตที่สูญหาย เราจะนำการสนทนาว่าทำไม web3 คืออนาคต และระบบนิเวศของ Shiba Inu คือระบบปฏิบัติการของอนาคตนั้น" Kusama กล่าว ราคาของ SHIB ไม่แย่เกินไป กำลังซื้อขายที่ $0.00001816 ขึ้นเล็กน้อยในวันที่ผ่านมา แนวคิดของ web3 OS อยู่ที่นั่น แต่ด้วยเทคโนโลยีที่ล้มเหลวล่าสุด ใครจะรู้ มันอาจได้รับความนิยมก็ได้

กลลวงคริปโตใหม่กำลังได้รับความสนใจ ใช้หน้า Zoom ปลอม และได้ขโมยสินทรัพย์ดิจิทัลไปแล้ว 300,000 ดอลลาร์ นักสะสม NFT และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ "NFT_Dreww" แจ้งเตือน บน X ว่าเป็นกลลวงที่ "ซับซ้อนมาก" กลลวงนี้เน้นที่การถือครอง NFT และคริปโตวาฬ ผู้โกงจะติดต่อมาพร้อมข้อเสนอที่ยั่วยวน พวกเขาอาจเสนอดีลสิทธิบัตรหรือการร่วมมือโครงการ จากนั้นพวกเขาจะกดดันให้มีการโทรผ่าน Zoom ลิงก์ที่พวกเขาส่งมาดูเหมือนเป็นลิงก์จริง แต่แท้จริงแล้วไม่ใช่ การคลิกลิงก์นำไปสู่ปัญหา ผู้ใช้จะเห็นหน้าจอการรอที่ไม่สิ้นสุด ซึ่งจะส่งให้ดาวน์โหลด "ZoomInstallerFull.exe" ไฟล์นี้จริงๆ เป็นมัลแวร์ หน้าจอจะเปลี่ยนเส้นทางไปยังหน้า Zoom จริง แต่ ณ จุดนี้มันก็สายเสียแล้ว มัลแวร์ได้ทำงานเรียบร้อย นักเทคโนโลยี "Cipher0091" ให้รายละเอียดเพิ่มเติม มัลแวร์จะแทรกตัวเองเข้าไปในรายการยกเว้นของ Windows Defender การทำเช่นนี้ช่วยให้มัลแวร์หลีกเลี่ยงการตรวจจับได้ "มันเริ่มดำเนินการและดึงข้อมูลทั้งหมดของคุณ" NFT_Dreww อธิบาย หน้าการโหลดปลอมทำงานเป็นสิ่งที่ดึงดูดความสนใจ ขณะที่มัลแวร์ทำงานอยู่เบื้องหลัง ผู้โกงฉลาด พวกเขาเปลี่ยนชื่อโดเมนเพื่อไม่ให้ถูกจับได้ โดเมนนี้เป็นโดเมนที่ห้าแล้วสำหรับกลลวงนี้ การใช้วิศวกรรมสังคมในกลลวงคริปโตไม่ใช่เรื่องใหม่ แต่กำลังพัฒนาอย่างรวดเร็ว สมาชิกชุมชนคริปโตหลายคนรายงานว่าได้รับอีเมลที่น่าสงสัยในสัปดาห์นี้ อีเมลเหล่านี้แอบอ้างเป็นบุคคลที่รู้จักในวงการคริปโต อีเมลเหล่านั้นมีไฟล์แนบที่มีเจตนาร้าย หากเปิดไฟล์เหล่านั้น มีความเป็นไปได้สูงที่จะติดตั้งมัลแวร์ขโมยคริปโต เป็นการเตือนให้ระมัดระวังในโลกคริปโตที่ยังคงเป็นเหมือนดินแดนอันดุร้าย

บัญชีทวิตเตอร์ของแรปเปอร์ 50 Cent ถูกแฮ็กเมื่อวันศุกร์ แฮ็กเกอร์ใช้บัญชีของเขาเพื่อแผนปั่นและทิ้งเหรียญ Solana ตัวใหม่ แฮ็กเกอร์ โพสต์ ทวีตหลายชุดโปรโมทเหรียญ "GUNIT" พวกเขาอ้างถึงแบรนด์คอนญักของ 50 Cent และโครงการคริปโตอื่นๆ ของเซเลบ มองผ่านๆ มันดูเหมือนจริง และนั่นคือสิ่งที่ทำให้การแฮ็กนี้ชาญฉลาดมาก ฝูงชนถูกละลายใจ และแผนสกปรกนี้ได้ผลค่อนข้างดีภายในเวลาไม่นาน ชาวคริปโตเข้าสนามทันท่วงที ปริมาณการซื้อขายของ GUNIT พุ่งถึง 18.6 ล้านดอลลาร์ในเวลาเพียง 40 นาที มูลค่าของเหรียญพุ่งขึ้นมา 8,000% แต่ปาร์ตี้ไม่ได้นาน 50 Cent, ชื่อจริง Curtis Jackson, ยืนยันการแฮ็กบนอินสตาแกรม "ทวิตเตอร์และเว็บไซต์ของผมถูกแฮ็ก" เขาเขียน เขาแท็กแบรนด์คอนญักของเขาในโพสต์ ทวิตเตอร์ได้ล็อคบัญชีของ 50 Cent อย่างรวดเร็ว ทวีตทั้งหมดไม่สามารถเข้าถึงได้ มูลค่าของ GUNIT ร่วงลงเมื่อมีข่าว แต่ยังมีบางคนที่ยังคงซื้อ มูลค่าตลาดของเหรียญอยู่ที่ประมาณ 150,000 ดอลลาร์ในขณะที่เขียนนี้ 50 Cent อ้างว่าแฮ็กเกอร์หนีไปพร้อมกับ 300 ล้านดอลลาร์ นั่นค่อนข้างเกินจริง ข้อมูลแสดงว่ามูลค่าตลาดของเหรียญไม่เคยเข้าใกล้ตัวเลขนั้นเลย นี่ไม่ใช่การแฮ็กคริปโตของเซเลบครั้งแรก เมื่อต้นเดือนนี้ บัญชีทวิตเตอร์ของ Hulk Hogan ถูกเข้าถึง แฮ็กเกอร์โปรโมทเหรียญ HULK ที่มีปริมาณการซื้อขาย 82 ล้านดอลลาร์ในหนึ่งวัน เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงของคริปโตที่ได้รับการรับรองจากเซเลบ มันเป็นการเตือนให้คุณทำการวิจัยของคุณเองก่อนลงทุนเสมอ โดยเฉพาะเมื่อคุณเห็นโพสต์จากเซเลบที่ดูน่าสงสัยเกี่ยวกับเหรียญที่คุณไม่เคยได้ยินมาก่อน โลกคริปโตยังคงเป็นป่าตะวันตก และคุณควรจำไว้เสมอ