ผู้ใช้คริปโตสูญเสียเงินหลายสิบล้านดอลลาร์ในเดือนมกราคมจากการวางพิษที่อยู่และการฟิชชิงลายเซ็น เนื่องจากแฮกเกอร์ใช้ประโยชน์จากค่าธรรมเนียมธุรกรรมที่ต่ำลงและความไม่ระมัดระวังของผู้ใช้เพื่อขโมยเงินในระดับใหญ่
Scam Sniffer เตือนว่าการสูญเสียจากการวางพิษที่อยู่เพิ่มขึ้นอย่างรวดเร็ว
การหลอกลวงกระเป๋าเงินคริปโตในเดือนมกราคมรุนแรงขึ้น โดยการวางพิษที่อยู่และการฟิชชิงลายเซ็นเป็นสาเหตุหลักที่ทำให้เกิดความสูญเสียอย่างมีนัยสำคัญ ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน Scam Sniffer
ในหนึ่งในกรณีที่โดดเด่นที่สุด มีเหยื่อรายหนึ่งสูญเสียเงิน 12.2 ล้านดอลลาร์ หลังจากเผลอคัดลอกที่อยู่ที่เป็นอันตรายจากประวัติธุรกรรมของตนเอง เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตีวางพิษที่อยู่ในเดือนธันวาคม ซึ่งส่งผลให้สูญเสียประมาณ 50 ล้านดอลลาร์
Scam Sniffer รายงานว่าการวางพิษที่อยู่ยังคงเป็นหนึ่งในวิธีที่เชื่อถือได้ที่สุดในการระบายเงินจำนวนมากจากกระเป๋าเงินคริปโต แฮกเกอร์สร้างที่อยู่ที่ตรงกับตัวอักษรตัวแรกและตัวสุดท้ายของกระเป๋าเงินที่เชื่อถือได้ ในขณะที่เปลี่ยนแปลงส่วนตรงกลางอย่างละเอียดอ่อน ทำให้ยากที่จะสังเกตเห็นได้ง่าย
นอกจากการวางพิษที่อยู่แล้ว การฟิชชิงลายเซ็นก็เพิ่มขึ้นอย่างรวดเร็วในเดือนมกราคม Scam Sniffer คาดการณ์ว่าเงินจำนวน 6.27 ล้านดอลลาร์ถูกขโมยจากเหยื่อ 4,741 ราย ผ่านคำขอลายเซ็นที่เป็นอันตราย ซึ่งเป็นการเพิ่มขึ้น 207% เมื่อเทียบกับเดือนธันวาคม ที่น่าสนใจคือ กระเป๋าเงินเพียงสองใบรับผิดชอบต่อ 65% ของความสูญเสียทั้งหมดจากการฟิชชิงลายเซ็นในเดือนนั้น
ต่างจากการวางพิษที่อยู่ การฟิชชิงลายเซ็นขึ้นอยู่กับการหลอกลวงให้ผู้ใช้เซ็นธุรกรรมบล็อกเชนที่เป็นอันตราย เช่น การอนุญาตให้ใช้โทเค็นแบบไม่จำกัด หรือการอนุมัติการโอนเงินโดยไม่รู้ถึงผลกระทบ
นักวิเคราะห์เชื่อว่าการเพิ่มขึ้นของจำนวนการโจมตีในช่วงนี้อาจเกี่ยวข้องกับการอัปเกรด Fusaka ของ Ethereum ซึ่งเปิดตัวในเดือนธันวาคม โดยการลดค่าธรรมเนียมธุรกรรม การอัปเกรดนี้ทำให้แฮกเกอร์สามารถส่งธุรกรรม dust จำนวนมากได้ในราคาที่ถูกลง ซึ่งลดอุปสรรคในการดำเนินแคมเปญวางพิษที่อยู่ในระดับใหญ่
อ่านเพิ่มเติม: SEC เตือนภัยเมื่อกลุ่มแฮกเกอร์คริปโตส่งกลุ่มแชทด้วยกลโกง AI
บริษัทด้านความปลอดภัยยังคงแนะนำให้ผู้ใช้ตรวจสอบที่อยู่กระเป๋าเงินอย่างรอบคอบ หลีกเลี่ยงการคัดลอกที่อยู่จากประวัติธุรกรรม และตรวจสอบคำขอลายเซ็นอย่างละเอียดก่อนอนุมัติ เนื่องจากวิธีการโจมตีเหล่านี้ยังไม่มีแนวโน้มว่าจะชะลอลง
คำถามที่พบบ่อย 🚨
- การวางพิษที่อยู่ในคริปโตคืออะไร?
แฮกเกอร์ส่งที่อยู่กระเป๋าเงินที่ดูเหมือนกันเพื่อหลอกให้ผู้ใช้คัดลอกผิด
- ในเดือนมกราคมสูญเสียเงินไปเท่าไหร่จากกลโกงเหล่านี้?
เหยื่อสูญเสียเงินหลายสิบล้าน รวมถึงกรณีวางพิษที่อยู่มูลค่า 12.2 ล้านดอลลาร์เพียงกรณีเดียว
- ทำไมการฟิชชิงลายเซ็นถึงพุ่งสูงขึ้นอย่างรวดเร็ว?
แฮกเกอร์ใช้ประโยชน์จากความไม่ระมัดระวังของผู้ใช้ ขโมยเงิน 6.27 ล้านดอลลาร์ผ่านลายเซ็นที่เป็นอันตราย
- อะไรเป็นตัวขับเคลื่อนให้การโจมตีเหล่านี้เพิ่มขึ้นในตอนนี้?
ค่าธรรมเนียมธุรกรรมที่ต่ำลงทำให้แคมเปญกลโกงขนาดใหญ่ถูกลงและง่ายขึ้นในการดำเนินการ
btc.bar.articles
การแลกเปลี่ยนที่ใหญ่ที่สุดของโปแลนด์เผชิญข้อกล่าวหาการฉ้อโกง $350M
Zondacrypto กำลังเผชิญข้อกล่าวหาเกี่ยวกับการนำเงินไปใช้ผิดวัตถุประสงค์ โดย CEO อย่าง Przemysław Kral อ้างว่าการแลกเปลี่ยนสูญเสียการเข้าถึงวอลเล็ตที่มีมากกว่า 4,500 BTC Kral ระบุว่าวอลเล็ตดังกล่าวถูกขายให้กับการแลกเปลี่ยน แต่เจ้าของเดิมได้หายตัวไปก่อนที่จะส่งมอบกุญแจส่วนตัว
คีย์
Coinpedia14 นาที ที่แล้ว
JPMorgan: การเอารัดเอาเปรียบด้านความปลอดภัยของ DeFi และ TVL ที่ซบเซาจำกัดการยอมรับจากสถาบัน
Gate News ข้อความข่าว 23 เมษายน — นักวิเคราะห์ของ JPMorgan นำโดย Nikolaos Panigirtzoglou กรรมการผู้จัดการ กล่าวว่า การคงอยู่ของการเอารัดเอาเปรียบในระบบการเงินแบบกระจายอำนาจ (DeFi) และการเติบโตที่อ่อนแอยังคงจำกัดความสนใจของสถาบันในภาคส่วนนี้ การแฮก Kelp DAO ครั้งล่าสุดได้ลบ $20 พันล้าน ออกจากมูลค่ารวมที่ถูกล็อกของ DeFi TVL ภายในเวลาเพียงไม่กี่วัน ตามรายงานของวันพุธ
GateNews6 ชั่วโมง ที่แล้ว
กระทรวงการคลังสหรัฐฯ คว่ำบาตรสมาชิกวุฒิสภากัมพูชาจากเครือข่ายหลอกลวงคริปโตกว่าเครือข่ายดังกล่าว
## ภาพรวม
กระทรวงการคลังสหรัฐฯ ได้คว่ำบาตรวุฒิสมาชิกกัมพูชาผู้มีชื่อว่า Kok An และอีก 28 หน่วยงานที่เกี่ยวข้องกับเขาในวันพฤหัสบดี ตามรายงานของ (สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ) ของกระทรวงการคลัง การดำเนินการดังกล่าวมุ่งเป้าไปที่สิ่งที่เจ้าหน้าที่อธิบายว่าเป็นปฏิบัติการหลอกลวงคริปโทขนาดใหญ่ในเอเชียตะวันออกเฉียงใต้
## The
CryptoFrontier6 ชั่วโมง ที่แล้ว
Aave แช่แข็งเงินสำรอง rsETH ข้ามห้านเครือข่ายหลังเหตุเอ็กซ์พลอยต์ KelpDAO
ข้อความจาก Gate News, 23 เมษายน — Aave ได้แช่แข็งเงินสำรอง rsETH ทั่ว Ethereum Core, Arbitrum, Base, Mantle และ Linea ขณะที่ความพยายามในการกู้คืนเร่งขึ้น หลังจากเหตุเอ็กซ์พลอยต์ของ KelpDAO เมื่อวันที่ 18 เมษายน ซึ่งได้ระบาย rsETH จำนวน 116,500 รายการ มูลค่าประมาณ $292 ล้าน จากสะพานเชื่อมข้ามสายของ Kelp
DeFi หลายราย
GateNews8 ชั่วโมง ที่แล้ว
เจพีมอร์แกน: การที่แฮกเกอร์ DeFi เกิดบ่อยครั้งและความสนใจของกลไกการบีบอัดที่ทำให้ TVL หยุดนิ่ง ส่งผลให้เงินย้ายไปลงทุนใน USDT
รายงานของ JPMorgan Chase ระบุว่า DeFi ยังคงประสบกับช่องโหว่ต่อเนื่อง โดยการโจมตีผ่านบริดจ์ข้ามเชนและออราเคิลเกิดบ่อยครั้ง ทำให้ TVL ซบเซา ลดทอนแรงจูงใจของนักลงทุนสถาบัน และทำให้เงินไหลไปยัง USDT ที่สามารถติดตามได้และสามารถอายัดได้ KelpDAO และการโจมตีของ Rhea Finance เผยให้เห็นความเสี่ยงด้านการบริหารความเสี่ยง โดยเสถียรเหรียญแบบรวมศูนย์และการดูแลหลักทรัพย์ได้รับความนิยมมากกว่า; ในระยะยาว หากจะปรับปรุงให้ดีขึ้นจำเป็นต้องก้าวข้ามประกันและการกำกับดูแล DeFi คงยากที่จะกลับไปสู่ระดับ TVL สูงในปี 2021 และเสถียรเหรียญจะยิ่งกระจุกตัวมากขึ้น
ChainNewsAbmedia8 ชั่วโมง ที่แล้ว
นักเศรษฐศาสตร์ของ Circle เสนอปรับขึ้นอัตรา USDC บน Aave ท่ามกลางผลกระทบจาก KelpDAO
ข่าว Gate ประจำวันที่ 23 เมษายน — กอร์ดอน เหลียว (Gordon Liao) นักเศรษฐศาสตร์หัวหน้าของ Circle ได้เสนอให้ปรับเพิ่มพารามิเตอร์การปล่อยกู้ USDC บน Aave v3 Ethereum Core ในสัปดาห์นี้ หลังจากการเอ็กซ์พลอยต์ rsETH ของ KelpDAO มูลค่า $292 ล้านดอลลาร์ที่ก่อให้เกิดวิกฤตสภาพคล่องทั่วทั้งโปรโตคอล ข้อเสนอขอความคิดเห็นของเหลียว (Request for Comment) ระบุว่าให้เพิ่ม "S
GateNews9 ชั่วโมง ที่แล้ว
