!
เนื้อหาจากแหล่งที่เชื่อถือได้ ซึ่งได้รับการตรวจสอบโดยผู้เชี่ยวชาญในอุตสาหกรรมชั้นนำและบรรณาธิการผู้มีประสบการณ์ การเปิดเผยโฆษณา
โครงการ NFT สูญเสียเงินคริปโตประมาณ 1 ล้านเหรียญในสัปดาห์ที่ผ่านมาเมื่อแฮกเกอร์ปลอมตัวเป็นเจ้าหน้าที่ IT และโจมตีที่ใจกลางของระบบการสร้างเหรียญ การโจมตีครั้งนี้ส่งผลกระทบต่อแพลตฟอร์มแลกเปลี่ยนแฟนโทเคน Favrr และโครงการ Web3 เช่น Replicandy และ ChainSaw เป็นต้น.
การอ่านที่เกี่ยวข้อง: ขยับไปที่ Google—Bitcoin ตอนนี้เป็นหนึ่งใน 6 สินทรัพย์ชั้นนำทั่วโลก ตามรายงานของนักสืบข้อมูลเชิงลึกและนักวิเคราะห์ความปลอดภัยไซเบอร์ ZackXBT ผู้โจมตีได้ปล่อย NFT จำนวนมาก ขับเคลื่อนราคาให้ตกลงไปที่ศูนย์ จากนั้นก็เบิกถอนผลกำไรก่อนที่ทีมงานจะสามารถตอบสนองได้.
NFT: แฮกเกอร์แอบเข้าสู่ทีม Web3
ตามรายงาน กลุ่มนี้ได้เข้าร่วมทีมพัฒนาอย่างเงียบ ๆ โดยใช้ตัวตนปลอม พวกเขาได้เข้าถึงข้อมูลภายในเกี่ยวกับสัญญาการสร้างเหรียญ จากนั้นพวกเขาได้สร้างเหรียญและ NFTs จำนวนหลายพันรายการในเวลาอันสั้น.
น้ำท่วมอย่างกะทันหันทำให้ราคาพื้นที่พังทลายและทำให้โจรสามารถคว้าเงินสดร้อนในเวลาไม่กี่นาที ทุกอย่างเกิดขึ้นภายในเวลาไม่ถึงสัปดาห์ และประมาณ 1 ล้านดอลลาร์หายไปจากคลังของโครงการเหล่านี้.
การผลิตเหรียญจำนวนมากทำให้ราคาตก
Favrr ประสบกับหนึ่งในความเสียหายที่ใหญ่ที่สุด ผู้โจรกรรมทิ้งเหรียญอย่างรวดเร็วจนตลาดไม่สามารถตามทันได้ Replicandy และ ChainSaw ก็เห็นการเคลื่อนไหวที่คล้ายกัน ที่ Replicandy ค่าพื้นแทบจะตกเป็นศูนย์ทันที
เหรียญที่ถูกขโมยจาก ChainSaw ยังคงนอนอยู่ในกระเป๋าโดยไม่ได้ใช้งาน รอให้ผู้ฟอกเงินนำมันกลับเข้าสู่การแลกเปลี่ยน ZackXBT ชี้ให้เห็นว่าบริการที่ซ้อนกันทำให้เส้นทางการเงินยิ่งสับสนมากขึ้น.
ความท้าทายในการติดตามและแช่แข็งเงินทุน
การโอนเงินบนเครือข่ายได้ย้ายเงินผ่านหลายการแลกเปลี่ยนและกระเป๋าเงิน นักวิเคราะห์กล่าวว่าการติดตามผลลัพธ์ที่ผสมกันอาจใช้เวลาหลายสัปดาห์ การแลกเปลี่ยนต้องตรวจสอบบันทึกขนาดใหญ่.
นั่นทำให้การบังคับใช้กฎหมายช้าลงหรือล็อกบัญชีไม่ได้เลย ในเหตุการณ์ข้อมูลรั่วไหลของ Coinbase เมื่อเดือนพฤษภาคม 2025 มีลูกค้าประมาณ 69,461 รายที่ข้อมูลส่วนบุคคลถูกเปิดเผย.
ผู้รับเหมาถูกติดสินบนเพื่อส่งมอบข้อมูลผู้ใช้ ส่งผลให้มีการข่มขู่เรียกค่าไถ่ต่อการแลกเปลี่ยน.
มูลค่าตลาดคริปโตทั้งหมดในปัจจุบันอยู่ที่ $3.26 ล้านล้าน รายงาน: TradingView### บทเรียนจากการโจมตีทางไซเบอร์ที่กว้างขวาง
ตอน NFT/Web3 ภายในสะท้อนถึงกลยุทธ์ของ Ruby Sleet ในเดือนพฤศจิกายน 2024 กลุ่มนั้นได้มุ่งเป้าไปที่บริษัทอุตสาหกรรมการบินและการป้องกัน จากนั้นจึงเปลี่ยนไปยังบริษัทด้าน IT ผ่านการจัดหางานปลอม
พวกเขาใช้การวิศวกรรมสังคมเพื่อปลูกฝังมัลแวร์และเก็บข้อมูลประจำตัว แฮกที่เกี่ยวกับบล็อกเชนและ NFT ในปัจจุบันแสดงให้เห็นว่าบัญชีแสดงผลที่เปิดเผยและไม่สามารถย้อนกลับได้ทำให้ข้อผิดพลาดขยายตัว เมื่อผู้มีส่วนร่วมเข้าถึงสิทธิพิเศษ มักจะไม่มีปุ่มย้อนกลับ
การอ่านที่เกี่ยวข้อง: 800K Bitcoin ต่อเดือน: ผู้ถือระยะยาวกระตุ้นการถือครองที่ไม่เคยมีมาก่อนผู้เชี่ยวชาญด้านความปลอดภัยเตือนทีมงานให้พิจารณาโมเดลความไว้วางใจใหม่ วิธีการแบบไม่มีความไว้วางใจจำกัดการเข้าถึงของวิศวกรแต่ละคน การอนุมัติจากหลายฝ่ายอาจบล็อกการเพิ่มขึ้นของการสร้างเหรียญอย่างกะทันหัน.
เครื่องมอนิเตอร์กิจกรรมแบบเรียลไทม์สามารถระบุพฤติกรรมที่ผิดปกติได้ทันที และการตรวจสอบโค้ดคู่กับการตรวจสอบตัวตนสำหรับพนักงานใหม่ทุกคนช่วยปิดช่องโหว่ก่อนที่จะถูกใช้ประโยชน์
ภาพเด่นจาก Vecteezy, แผนภูมิจาก TradingView
!
กระบวนการบรรณาธิการ สำหรับ bitcoinist มุ่งเน้นการนำเสนอเนื้อหาที่มีการวิจัยอย่างละเอียด ถูกต้อง และไม่มีอคติ เราปฏิบัติตามมาตรฐานแหล่งข้อมูลที่เข้มงวด และแต่ละหน้าได้รับการตรวจสอบอย่างรอบคอบโดยทีมผู้เชี่ยวชาญด้านเทคโนโลยีชั้นนำและบรรณาธิการที่มีประสบการณ์ กระบวนการนี้ช่วยรับรองความสมบูรณ์ ความเกี่ยวข้อง และคุณค่าของเนื้อหาของเราสำหรับผู้อ่านของเรา.
