Home-theater-designers
นับตั้งแต่อุตสาหกรรม crypto เกิดขึ้น อาชญากรไซเบอร์ได้มองหาวิธีที่จะหลอกนักลงทุนและบริษัทต่างๆ ออกจากสินทรัพย์ที่มีการกระจายอำนาจของตน ตลอดปี 2023 การแฮ็กและการหลอกลวงเกี่ยวกับ crypto ยังคงเกิดขึ้นอย่างต่อเนื่อง โดยมีการฉกเงิน crypto หลายร้อยล้านรายการ มีการขโมยที่โดดเด่นบางประการที่พาดหัวข่าว ทำให้เกิดความเสียหายอย่างมากในกระเป๋าเงินของทั้งผู้คนและแพลตฟอร์ม
MUO วิดีโอประจำวันนี้ เลื่อนเพื่อดำเนินการต่อด้วยเนื้อหา
เรามาพูดคุยถึงการแฮ็ก crypto ที่ยิ่งใหญ่ที่สุดในปี 2023 กันดีกว่า
1. แฮ็คการเงินออยเลอร์
ในเดือนมีนาคม 2023 การแฮ็กของ Euler Finance สร้างความสั่นคลอนให้กับอุตสาหกรรม crypto เมื่อแฮกเกอร์ขโมย crypto เกือบ 200 ล้านดอลลาร์จากแพลตฟอร์มการให้กู้ยืม
Euler Finance ตระหนักถึงการแฮ็กเมื่อ PeckShield กล่าวถึงแพลตฟอร์มในโพสต์บน X (เดิมคือ Twitter) ในโพสต์ PeckShield เพียงบอกกับ Euler ว่าอาจต้องการดูธุรกรรมที่รวดเร็วและน่าสงสัยบางส่วน ธุรกรรมเหล่านี้กลายเป็นผลจากการแฮ็กครั้งใหญ่ ซึ่งเงินดิจิทัลจำนวน 197 ล้านดอลลาร์ถูกขโมยไป
อย่างไรก็ตาม ในเหตุการณ์ที่พลิกผันอย่างแปลกประหลาด บุคคลที่รับผิดชอบการแฮ็กนี้ได้คืนเงินที่ถูกขโมยไปเพียงไม่กี่สัปดาห์หลังจากที่มันเกิดขึ้น สิ่งที่น่าสนใจยิ่งกว่านั้นคือ ฝ่ายที่รับผิดชอบดูเหมือนจะเพิ่มบันทึกคำขอโทษในธุรกรรมการส่งคืนรายการใดรายการหนึ่ง ดังที่คุณเห็นใน อีเธอร์สแกน .
2. การละเมิดมิกซ์อิน
ในเดือนกันยายนปี 2023 Mixin แพลตฟอร์ม crypto ประสบชะตากรรมเดียวกันกับ Euler Finance เมื่อแฮกเกอร์ขโมยเงินดิจิทัลมูลค่า 200 ล้านดอลลาร์ไป การโจมตีนี้ดำเนินการผ่านการละเมิดข้อมูลของผู้ให้บริการคลาวด์ของ Mixin Mixin ประกาศแฮ็ค ในโพสต์ X โดยมีผู้ใช้รายหนึ่งแสดงความคิดเห็นว่าพวกเขาถูกกล่าวหาว่าสูญเสียเงิน 100,000 ดอลลาร์ในการใช้ประโยชน์
ในขณะที่เขียนนี้ Mixin ยังคงไม่สามารถติดตามผู้โจมตีหรือกู้คืนเงินที่ถูกขโมยไปได้ อย่างไรก็ตาม แพลตฟอร์มดังกล่าวมุ่งมั่นที่จะชดเชยผู้ใช้ทุกครึ่งหนึ่งของการถือครองที่สูญเสียไป
3. การหลอกลวงฟิชชิ่งแบบ CoinsPaid
ฟิชชิ่งเป็นกลยุทธ์วิศวกรรมสังคมที่ได้รับความนิยมอย่างมาก ใช้โดยอาชญากรไซเบอร์และได้สร้างความเสียหายมากมายในอุตสาหกรรม crypto ในเดือนสิงหาคม ปี 2023 CoinsPaid ผู้ประมวลผลการชำระเงินคริปโตถูกแฮ็กมูลค่า 37 ล้านดอลลาร์ เมื่อผู้ประสงค์ร้ายกำหนดเป้าหมายพนักงานด้วยการเสนองานปลอม
ในการใช้ประโยชน์ดังกล่าว พนักงานได้ติดตั้งมัลแวร์โดยไม่รู้ตัว โดยสันนิษฐานว่าพวกเขากำลังทำการทดสอบ ซึ่งเป็นส่วนหนึ่งของกระบวนการสัมภาษณ์นายจ้างปลอม มัลแวร์นี้ถูกใช้เพื่อแฮ็กโครงสร้างพื้นฐานภายในของ CoinsPaid ทำให้ผู้โจมตีสามารถเข้าถึงกองทุน crypto นับล้าน ในขณะที่กลุ่มแฮ็ก Lazarus ถูกสงสัยว่าแฮ็ก แต่ก็ยังไม่มีการยืนยันใดๆ และ CoinsPaid ไม่สามารถกู้คืนเงินที่ถูกขโมยได้ในขณะที่เขียน
4. แฮ็กกระเป๋าเงินอะตอม
Atomic Wallet ผู้ให้บริการกระเป๋าสตางค์ crypto ซอฟต์แวร์ยอดนิยมประสบปัญหาการแฮ็กมูลค่า 100 ล้านดอลลาร์ในเดือนมิถุนายน 2023 ซึ่งบัญชีผู้ใช้กว่า 5,000 บัญชีถูกโจมตี ในขณะที่ผู้ใช้บางคนถูกขโมยเงินไปบางส่วน แต่บางคนกลับถูกล้างกระเป๋าเงินจนหมด ในขณะที่เขียนบทความนี้ Atomic Wallet ยังไม่ได้อธิบายว่าการแฮ็กเกิดขึ้นได้อย่างไร
ในตอนแรกกลุ่มแฮ็กเกอร์ Lazarus ถูกตำหนิว่าเป็นผู้กระทำความผิด แม้ว่าสิ่งต่างๆ จะเริ่มพลิกผันเมื่อกลุ่มแฮ็กชาวยูเครนถูกเน้นว่าเป็นผู้กระทำความผิด
ในเดือนสิงหาคม ปี 2023 Atomic Wallet กลายเป็นประเด็นร้อนเมื่อบริษัทต้องเผชิญกับการฟ้องร้องแบบกลุ่มจากนักลงทุนจำนวนมากที่ได้รับผลกระทบเกี่ยวกับกองทุนที่ถูกขโมยไป เวลาจะบอกได้ว่า Atomic Wallet เผชิญกับผลทางกฎหมายจากการแฮ็กหรือไม่ และผู้ใช้ที่ได้รับผลกระทบจะได้รับค่าชดเชยหรือไม่
5. แฮ็คการเงิน Curve
ณ สิ้นเดือนกรกฎาคม 2023 Curve Finance ได้รับผลกระทบจากการโจมตีทางไซเบอร์ซึ่งส่งผลให้มีการโจรกรรมสกุลเงินดิจิทัลมูลค่ากว่า 60 ล้านดอลลาร์ ในกรณีนี้ Curve Finance's แหล่งรวมสภาพคล่อง ตกเป็นเป้าหมาย โดยที่ผู้ใช้ฝากเหรียญมั่นคงไว้ กลุ่มเหรียญเสถียรที่โฮสต์โดย Curve Finance มีช่องโหว่ของโค้ดที่แฮกเกอร์ใช้เพื่อเข้าถึงเงินที่ถูกขโมย
ในเดือนสิงหาคม 2023 แฮ็กเกอร์คืนเงินบางส่วนที่ถูกขโมยไปหลังจากที่ Curve Finance เสนอรางวัลให้กับผู้ที่สามารถระบุตัวผู้กระทำผิดได้ แฮกเกอร์หมวกขาวยังมีบทบาทในการคืนเงินบางส่วน โดย 73 เปอร์เซ็นต์ของทรัพย์สินที่ถูกขโมยถูกเรียกคืนทั้งหมด
เมื่อไหร่ tiktok จะถูกแบนในอเมริกา
ยิ่งไปกว่านั้น Curve มุ่งมั่นที่จะชดเชยผู้ใช้ที่ได้รับผลกระทบจากการแฮ็ก โดยให้คำมั่นว่าจะชดใช้เงินที่ถูกขโมยทั้งหมด
6. การหลอกลวง TrustWallet
TrustWallet ผู้ให้บริการกระเป๋าเงินซอฟต์แวร์ยอดนิยมอีกรายหนึ่ง ตกเป็นพาดหัวข่าว crypto ในเดือนกันยายน 2023 เมื่อผู้ไม่หวังดีเริ่มกำหนดเป้าหมายผู้ใช้ผ่าน อีเมลฟิชชิ่ง .
ในแคมเปญที่เป็นอันตรายนี้ มีการส่งอีเมลหลายพันฉบับไปยังผู้ใช้ โดยมีอาชญากรไซเบอร์แอบอ้างเป็นพนักงานของ Trust Wallet อีเมลแจ้งผู้รับว่าบัญชี Trust Wallet ของพวกเขาจะถูกระงับในไม่ช้าหากกระเป๋าเงินไม่ได้รับการยืนยัน มีการจัดเตรียมลิงก์ไปยังหน้าการยืนยัน แม้ว่าจะนำไปสู่หน้าเว็บที่เป็นอันตรายซึ่งออกแบบมาเพื่อขโมยข้อมูลก็ตาม ผู้ใช้ถูกขอให้ระบุวลีการกู้คืนซึ่งเป็นข้อมูลสำคัญที่สามารถใช้เพื่อเข้าถึงกระเป๋าเงินดิจิตอล
หลังจากที่ผู้ใช้เป้าหมายป้อนวลีเริ่มต้นแล้ว แฮ็กเกอร์จะสามารถเข้าถึงเงินในบัญชี TrustWallet ซึ่งนำไปสู่การขโมยเงินดิจิทัลกว่า 40 ล้านดอลลาร์
7. การดึงแฮ็ก/พรมแบบ MultiChain
ในเดือนกรกฎาคม 2023 แพลตฟอร์มข่าว crypto เริ่มรายงานการแฮ็กหรือการดึงข้อมูลที่เป็นไปได้ซึ่งเกิดขึ้นบน MultiChain โปรโตคอลข้ามสายโซ่ที่ใช้ในการเชื่อมบล็อกเชน . ความสงสัยเริ่มแพร่สะพัดเมื่อเงินรวม 125 ล้านดอลลาร์ถูกพรากไปจาก MultiChain ผ่านธุรกรรมจำนวนมาก
คิดว่าการแฮ็กเป็นผลมาจากคนวงใน โดย Zhaojun ซีอีโอของแพลตฟอร์ม ถูกทางการจีนจับกุมไม่นานหลังจากการถอนตัวเกิดขึ้น อุปกรณ์ของ CEO รวมถึงโทรศัพท์ คอมพิวเตอร์ และกระเป๋าเงินฮาร์ดแวร์ ก็ถูกนำออกไปในระหว่างการจับกุมเช่นกัน ยิ่งไปกว่านั้น การจับกุม Zhaojun น้องสาวของเขายังถูกตำรวจควบคุมตัวด้วยข้อหาต้องสงสัยเกี่ยวข้องกับการหาประโยชน์ดังกล่าว
นับตั้งแต่เกิดการแฮ็กหรือดึงพรม MultiChain ได้ปิดการดำเนินการแล้ว บริษัท โพสต์เมื่อ X เกี่ยวกับการตัดสินใจ โดยระบุห่วงโซ่ของเหตุการณ์ที่นำไปสู่การปิดตัว
8. การละเมิดข้อมูล LastPass
LastPass ไม่ใช่คนแปลกหน้าสำหรับการละเมิด โดยในปี 2023 จะนำปัญหามาสู่ผู้จัดการรหัสผ่านมากขึ้น ผู้คนใช้ LastPass เพื่อจัดเก็บข้อมูลที่ละเอียดอ่อนทุกประเภท รวมถึงข้อมูลรับรองการแลกเปลี่ยน crypto และคีย์ส่วนตัวหรือวลีเริ่มต้นสำหรับกระเป๋าเงิน crypto จำนวนข้อมูลอันมีค่าที่จัดเก็บไว้กับ LastPass ทำให้ตกเป็นเป้าหมายของอาชญากรไซเบอร์ซ้ำแล้วซ้ำอีก
ในเดือนตุลาคม พ.ศ. 2566 สกุลเงินดิจิทัลมูลค่า 4.4 ล้านดอลลาร์ถูกขโมยไปจากการละเมิด LastPass ที่เกิดขึ้นเมื่อปีก่อน มีการใช้วลีและรหัสผ่านหลายเมล็ดเพื่อขโมยเงิน ซึ่งทั้งหมดถูกจัดเก็บโดย LastPass ผู้ใช้มากกว่า 25 รายได้รับผลกระทบจากการโจรกรรมดังกล่าว หลังจากที่ข้อมูลของพวกเขาถูกขโมยไปในการละเมิดข้อมูลในปี 2022 โดยที่เงินทุนยังคงมีอยู่เป็นจำนวนมาก
9. เดิมพันแฮ็ค
Stake แพลตฟอร์มการพนัน crypto ที่กำลังเป็นที่ถกเถียงแต่ได้รับความนิยม ประสบปัญหาการแฮ็กในเดือนกันยายน 2023 โดยเงินจำนวน 41 ล้านดอลลาร์ถูกขโมยไป ในการแฮ็กนี้ กระเป๋าเงินคริปโตของผู้ใช้ถูกกำหนดเป้าหมาย โดยมีทรัพย์สินต่างๆ เช่น Ethereum และ Dai ที่ถูกขโมย เงินทั้งหมดถูกส่งไปยังที่อยู่กระเป๋าสตางค์เดียว ซึ่งน่าจะเป็นของแฮกเกอร์ที่รับผิดชอบ จากนั้นเงินจะถูกส่งไปยังกระเป๋าเงินอื่น ๆ หลายแห่ง กระจายตำแหน่งออกไปและทำให้ยากต่อการติดตาม
เป็นที่สงสัยมาโดยตลอดว่าแฮกเกอร์ชาวเกาหลีเหนือมีส่วนเกี่ยวข้องกับการโจรกรรมครั้งนี้ ความสงสัยนี้ได้รับการยืนยันเมื่อ FBI เปิดเผยว่ากลุ่มแฮ็กเกอร์ Lazarus ถูกตรึงเป็นฝ่ายที่รับผิดชอบ เงินยังไม่ถูกค้นพบหรือถูกเรียกคืน เช่นเดียวกับกรณีของการแฮ็ก crypto จำนวนมาก
10. แฮ็ค CoinEx
crypto มูลค่า 70 ล้านดอลลาร์ที่น่าตกใจถูกขโมยไปจากการแลกเปลี่ยน crypto ของ CoinEx ในเดือนกันยายน 2023 หลังจากที่แฮกเกอร์เข้าถึงคีย์ส่วนตัวจำนวนมากสำหรับ hot wallets ของผู้ใช้
โดยรวมแล้ว สกุลเงินดิจิทัลมูลค่า 54 ล้านดอลลาร์ถูกขโมยไปจากการแสวงหาผลประโยชน์ โดยมีการโอน Ethereum จำนวนมากเกือบ 5,000 Ethereum ทำให้เกิดข้อสงสัยเมื่อต้นเดือน นอกจากนี้ 231 Bitcoin, 2,220 Bitcoin Cash, 135,600 Solana และทรัพย์สินอื่น ๆ อีกจำนวนหนึ่งถูกขโมยไป แม้ว่าจะไม่ได้รับผลกระทบจากกระเป๋าเงินเย็นของ CoinEx แต่ผู้โจมตียังคงสามารถขโมยเงินจำนวนมหาศาลได้ ซึ่งยังไม่ได้รับการกู้คืน ณ เวลาที่เขียน
ไม่น่าแปลกใจเลยที่กลุ่มแฮ็ค Lazarus จะถูกสงสัยว่าเป็นผู้กระทำผิดในการแฮ็กนี้ โดยถูกกล่าวหาว่าเป็นผู้รับผิดชอบต่อการโจมตีหลายครั้งในอดีต
Crypto Hacks จะไม่ไปไหนทั้งนั้น
ในช่วงทศวรรษที่ผ่านมา crypto นับพันล้านถูกขโมยไป จึงไม่น่าเป็นไปได้อย่างยิ่งที่กลโกงและการแฮ็กที่ใช้ crypto จะหายไปในเร็วๆ นี้ อาชญากรไซเบอร์ไม่เพียงแต่จะมีความซับซ้อนมากขึ้นในกลยุทธ์เท่านั้น แต่แพลตฟอร์มที่ขาดความปลอดภัยและนักลงทุนที่ไม่มีประสบการณ์ยังทำให้ตกเป็นเป้าหมายได้ง่ายอีกด้วย