ข่าวสารและข้อมูลเชิงล่าสุดเกี่ยวกับ แฮกเกอร์ | Yellow.com

โลกของคริปโทเจอปัญหาใหม่ โปรโตคอล LiFi ซึ่งเป็นเครื่องมือที่ใช้งานง่ายในการสวอปและเชื่อมต่อสกุลเงินดิจิทัล เพิ่งประสบกับความเสียหายอย่างหนัก แฮ็กเกอร์ขโมยสินทรัพย์ดิจิทัลไปกว่า $10 ล้าน โอช. นี่คือสถานการณ์ แฮ็กเกอร์ พบ ช่องโหว่ในสัญญาอนุมัติของ LiFi พวกเขาใช้มันในการดูดเงินจากทั้งสัญญาและกระเป๋าของผู้ใช้ พูดถึงการโจมตีสองครั้งในเวลาเดียวกัน Cyvers Alerts ผู้ล่าในวงการคริปโท ได้ส่งเสียงเตือน พวกเขาพบการทำธุรกรรมที่น่าสงสัยที่เป็นเป้าหมายของ LiFi ผู้ร้าย? ที่อยู่สัญญาหนึ่ง ทีมของ LiFi กระโดดเข้ามาดำเนินการ พวกเขาเตือนผู้ใช้ให้อยู่นอกแอพพลิเคชันที่ใช้ LiFi ชั่วคราว "ถ้าคุณไม่ได้ตั้งการอนุมัติไม่จำกัด คุณจะไม่เสี่ยง" พวกเขาทวีต ค่อนข้างเป็นการปลอบใจเล็กน้อยสำหรับผู้ที่ทำไปแล้ว จริงไหม? Meir Dolev เจ้าของเทคโนโลยีของ Cyvers ไม่ได้พูดอ้อมค้อม "แฮ็กเกอร์สามารถใช้ประโยชน์จากการอนุมัติเหล่านี้เพื่อดูดสินทรัพย์" เขากล่าว ไม่ผิดมากนะ เชอร์ล็อก LiFi ไม่ได้อยู่ในความยุ่งเหยิงนี้เพียงคนเดียว พื้นที่ DeFi ได้รับผลกระทบอย่างหนัก Pike Finance สูญเสีย $1.6 ล้านจากบั๊กสัญญาอัจฉริยะ Dough Finance สูญเสีย $1.8 ล้านจากการโจมตีแฟลชโลน ปีนี้เป็นปีที่ยากลำบากสำหรับการรักษาความปลอดภัยในวงการคริปโท สินทรัพย์ดิจิทัลมูลค่ากว่า $1 พันล้านหายไปในช่วงครึ่งแรกของปี 2024 การโจมตีแบบฟิชชิง การแอบดักคีย์ - คุณชื่อว่ามี พวกเขาเคยเจอมัน แต่ไม่ใช่ทุกอย่างเป็นเรื่องแย่ ตลาดคริปโทแสดงความแข็งแกร่ง พวกเขาสามารถกู้เงินที่ถูกขโมยคืนมาได้ถึง 77% ในไตรมาสที่ 2 ไม่เลวทีเดียว แต่การหลอกลวงยังคงมีอยู่อย่างมาก X (นั่นคือ Twitter สำหรับคนรุ่นเก่า) สูญเสียเงินเกือบ $50 ล้านต่อเดือนจากการปลอมแปลงบัญชี มันเป็นป่าจริงๆ ดังนั้น ข้อคิดคืออะไร? ระมัดระวังกับการอนุมัตินั้นทีเถอะ และอาจจะควรเฝ้าดูบัญชี Twitter นั้นด้วย คุณไม่มีทางรู้ว่าใครจริงๆ ที่มาสอดส่องใน DMs ของคุณ

หลายแอปพลิเคชันการเงินกระจายศูนย์ (DeFi) ตกเป็นเหยื่อของการโจมตีการจดทะเบียนโดเมน. แพลตฟอร์มความปลอดภัยบล็อคเชน Blockaid เตือนภัยเมื่อวันที่ 11 กรกฎาคม. ผู้โจมตี ยึด การควบคุมการจดทะเบียน DNS ของ Compound Finance. พวกเขายังพยายามและล้มเหลวในการยึดการจดทะเบียนของ Celer Network. การสอบสวนครั้งแรกของ Blockaid ชี้ไปที่โดเมนของ Squarespace เป็นเป้าหมาย. นี่ทำให้แอป DeFi ใดๆ ที่ใช้ Squarespace เสี่ยงต่อการโจมตี. การโจมตีได้เปิดเผยเมื่อ compound.finance เริ่มเปลี่ยนทางผู้ใช้งานไปยังเว็บไซต์ปลอม. เว็บไซต์มุ่งร้ายนี้มีแอป drainer ซึ่งมุ่งหวังที่จะขโมยโทเค็นของผู้ใช้งาน. Celer Network หลีกเลี่ยงการโจมตีได้ทันเวลา. ระบบติดตามโดเมนของพวกเขาจับได้การพยายามยึดโดเมนทันที. ในเวลา 15:38 UTC, Blockaid แจ้งข้อมูลสำคัญ. "หลายแพลตฟอร์ม DeFi มีความเสี่ยงที่จะถูกยึดโดเมน," พวกเขาทวีต. พวกเขาระบุว่าการจดทะเบียนชื่อโดเมนของ Squarespace เป็นผู้ต้องสงสัยหลัก. นักพัฒนาของ DefiLlama, 0xngmi แชร์รายการโดเมนที่อาจได้รับผลกระทบ. เป็นใครเป็นใครของ DeFi รวมมากกว่า 100 โปรโตคอล. ชื่อใหญ่อย่าง Pendle Finance, dYdX, และ LooksRare ก็รวมอยู่ในรายการ. MetaMask, กระเป๋าเงิน Web3 ยอดนิยม, กำลังทำงานเพื่อเตือนผู้ใช้งานเกี่ยวกับแอปที่อาจจะถูกโจมตีร่วม. นี่ไม่ใช่ครั้งแรกที่วงการ Web3 เผชิญกับการโจมตี. การยึดชื่อโดเมนเป็นเพียงหนึ่งในการโจมตีหลายๆ อย่างที่พวกเขาเผชิญในปีที่ผ่านมา. จำการแฮกไลบรารีของ Ledger Connect ในเดือนธันวาคมได้ไหม? ครั้งนั้นทำให้เกือบทั้งระบบนิเวศของ Ethereum Virtual Machine ได้รับผลกระทบ. นั่นเป็นเรื่องที่น่าปวดหัวทีเดียว. เป็นที่ชัดเจนว่าความปลอดภัยยังคงเป็นประเด็นใหญ่ในวงการ DeFi. อย่างที่กล่าวไว้เก่า ๆ ว่าด้วยการนวัตกรรมที่ยอดเยี่ยมมากับความรับผิดชอบที่ยิ่งใหญ่ – และแน่นอนว่า ความเสี่ยงที่ยิ่งใหญ่ด้วย.

การแฮ็กและการฉ้อโกงสกุลเงินดิจิทัลเพิ่มขึ้นในไตรมาสที่สองของปี 2024 การสูญเสียสูงเกือบสองเท่าเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว Immunefi ซึ่งเป็นแพลตฟอร์มบั๊กบอว์นตี้ของคริปโต รายงาน ว่ามีการสูญเสียถึง $509 ล้าน ซึ่งเท่ากับเพิ่มขึ้น 91% จากไตรมาสที่ 2 ของปี 2023 พฤษภาคม 2024 มีการสูญเสียเป็นประวัติการณ์ที่ $107 ล้าน การสูญเสียในเดือนมิถุนายนลดลงเหลือ $78 ล้านใน 12 เหตุการณ์ ซึ่งลดลง 27% จาก $107 ล้านในเดือนมิถุนายน 2023 DMM Bitcoin ซึ่งเป็นตลาดกลางสกุลเงินดิจิทัลแบบรวมศูนย์ของญี่ปุ่น เป็นผู้ประสบความเสียหายใหญ่ที่สุด แฮกเกอร์ได้ขโมยเงินไป $305 ล้าน ตลาดกลางได้ดำเนินการชดเชยลูกค้าหลังจากนั้น การแฮ็กสำคัญอื่นๆ มุ่งเน้นที่ BtcTurk, Hedgey, Lykke, Gala Games และ SonneFinance การโจมตีเหล่านี้ส่งผลให้สูญเสียรวม $164.2 ล้าน สถาบันการเงินคริปโตแบบรวมศูนย์ต้องรับผลกระทบจากการโจมตีที่ประสบความสำเร็จ โดยพวกเขาเป็นส่วนใหญ่ถึงสองในสามของทุกเหตุการณ์ Grace Dees นักวิเคราะห์ความปลอดภัยไซเบอร์ที่ Resonance Security อธิบายแนวโน้มนี้ให้กับ Decrypt ว่า "สถาบัน CEFi มักบริหารกลุ่มสินทรัพย์ที่ใหญ่กว่าบนแพลตฟอร์ม DeFi ทำให้พวกเขาเป็นเป้าหมายที่มีเสน่ห์มากกว่า" เธอกล่าว Dees ชี้ให้เห็นความเปราะบางของระบบที่มีการรวมศูนย์ "การรวมศูนย์นี้สามารถสร้างจุดล้มเหลวเดียว" เธอกล่าว การตรวจสอบด้านกฎระเบียบได้บังคับให้แพลตฟอร์ม DeFi เพิ่มความปลอดภัย ซึ่งอาจทำให้พวกเขาเป็นเป้าหมายที่มีความเสน่ห์น้อยลง ตามที่ Dees กล่าว Ethereum โผล่ขึ้นมาเป็นบล็อกเชนที่ถูกแฮ็กมากที่สุด โดยมีส่วนแก่มากถึง 44.4% ของการโจมตี BNB chain ตามมาเป็นอันดับสองที่ 25% ขณะที่ Arbitrum มีส่วนแบ่งที่ 5.6% Jonah Michaels จาก Immunefi อธิบายถึงความเปราะบางของ Ethereum "Ethereum เป็นศูนย์กลางหลักของกิจกรรม DeFi และขณะนี้มีจำนวนเงินสูงสุดที่ถูกกักในระบบนิเวศของมัน" เขากล่าว การเชื่อมต่อของ Ethereum กับเชนที่เน้นความเป็นส่วนตัวเอื้อให้เกิดการฟอกเงินที่ถูกขโมยอย่างรวดเร็ว ทำให้มันเป็นเป้าหมายที่น่าสนใจสำหรับแฮกเกอร์ มีเพียง 5% ของเงินที่ถูกขโมยกลับคืนมาในไตรมาสที่ 2 ของปี 2024 ซึ่งคิดเป็นเงิน $26,736,000 ในสี่สถานการณ์เฉพาะ อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยที่ต่อเนื่อง ตามที่ตลาดพัฒนา ยุทธวิธีของผู้กระทำผิดทุจริตก็พัฒนาตามเช่นกัน

BtcTurk ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิตอลชั้นนำของตุรกี ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ เหตุการณ์นี้ส่งผลให้มีการเข้าถึงกระเป๋าเงินร้อนของผู้ใช้อย่างไม่ได้รับอนุญาต การแลกเปลี่ยน reports รายงานการสูญเสียทรัพย์สินสำหรับผู้ใช้บางราย แต่ความมั่นคงทางการเงินโดยรวมยังคงอยู่ครบถ้วน เจ้าหน้าที่ของ BtcTurk กล่าว การแฮกเกิดขึ้นในวันที่ 22 มิถุนายน ทำให้เกิดความกังวลในชุมชนคริปโต จำนวนที่สูญเสียไปยังไม่ได้เปิดเผย BtcTurk กล่าวว่ามีเพียงกระเป๋าเงินร้อนของ 10 สกุลเงินดิจิตอลเท่านั้นที่ถูกเจาะ กระเป๋าเงินเย็นที่ถือครองทรัพย์สินส่วนใหญ่ ยังคงปลอดภัย การแลกเปลี่ยนได้ปิดการทำธุรกรรมการถอนและฝากทั้งหมด CEO ของ Binance Richard Teng ประกาศการสอบสวนร่วมกับ BtcTurk ซึ่งนำไปสู่การกู้คืนทรัพย์สินที่ถูกขโมยไป $5.3 ล้าน Teng กล่าวว่า: "Binance กำลังช่วยเหลือ BtcTurk ในการสอบสวน และได้แช่แข็งทรัพย์สินที่ขโมยไปกว่า $5.3 ล้าน ตั้งแต่ตอนนี้ ทีมงานสอบสวนและความปลอดภัยของเราทำงานตลอดเวลาเป็นส่วนหนึ่งของความพยายามเชิงรุกในการปกป้องระบบนิเวศจากนักแสดงที่ไม่ดี เราจะให้การอัปเดตเพิ่มเติมตามความเหมาะสม" นักสืบบนเชน ZachXBT ได้ให้ข้อมูลเกี่ยวกับแฮกเกอร์ที่เป็นไปได้ เขาได้เชื่อมโยงพวกเขากับที่อยู่ที่เพิ่งโอน 1.96 ล้าน AVAX ($54.2 ล้าน) ไปยัง Coinbase และ THORChain การโอนนี้ทำให้ราคา AVAX ลดลง 10% ทฤษฎีของ ZachXBT อิงจากที่อยู่ตลาด AVAX ของ BtcTurk บน Avalanche X-chain การแลกเปลี่ยนยังไม่ได้ยืนยันหรือปฏิเสธทฤษฎีนี้ BtcTurk รับรองผู้ใช้ถึงความปลอดภัยของทรัพย์สินของพวกเขา โดยอ้างว่าการแฮกนี้ไม่ได้ส่งผลกระทบต่อฐานะทางการเงินที่แข็งแกร่งของมัน เหตุการณ์นี้เป็นครั้งที่สองของการแฮกการแลกเปลี่ยนคริปโตในปี 2024 ในเดือนพฤษภาคม แพลตฟอร์มของญี่ปุ่น DMM Bitcoin สูญเสีย $305 ล้านใน BTC การแฮกการแลกเปลี่ยนคริปโตดึงดูดความสนใจเนื่องจากธรรมชาติของการควบคุมที่เก็บคีย์ส่วนตัวของผู้ใช้บ่อยครั้งถือเงินจำนวนมากกว่าคู่ค้าทางการเงินแบบกระจายศูนย์ (DeFi) เมื่อเปรียบเทียบ Binance บันทึกการซื้อขายรายวันมากกว่า Uniswap ซึ่งเป็นการแลกเปลี่ยนแบบกระจายศูนย์ที่ใหญ่ที่สุดถึง 13 เท่า ข้อมูลนี้มาจาก Coingecko