ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เกิดเหตุการณ์แฮกครั้งใหญ่ในหลายเครือข่ายบล็อกเชนพร้อมกัน โดยผู้ไม่หวังดีได้แทรกซึมเข้าไปยัง *กระเป๋าคริปโต* หลายร้อยใบในเชนที่รองรับ EVM และขโมยสินทรัพย์จำนวนน้อยจากแต่ละราย รวมมูลค่าความเสียหายแล้วกว่า 107,000 ดอลลาร์สหรัฐ หรือราว 3.9 ล้านบาท
เมื่อวันที่ 2 ตามเวลาท้องถิ่น นักวิเคราะห์บล็อกเชนชื่อดังอย่าง แซคเอ็กซ์บีที(ZachXBT) เป็นผู้แจ้งเตือนเหตุการณ์นี้เป็นคนแรก พร้อมระบุด้วยว่า แม้ผู้ใช้แต่ละคนจะสูญเสียสินทรัพย์น้อยกว่า 2,000 ดอลลาร์ แต่ลักษณะของการระบาดทำให้เหตุการณ์นี้น่าวิตกเป็นพิเศษ
ZachXBT เชื่อว่า การโจมตีนี้เป็นการขยายตัวต่อเนื่องจากการแฮกหลายครั้งที่เกิดขึ้นในเดือนธันวาคมที่ผ่านมา ซึ่งมีการรายงานเหตุการณ์ร้ายแรงทางด้านความปลอดภัยถึง 26 กรณี ความเสียหายรวมกว่า 76 ล้านดอลลาร์ โดยหนึ่งในนั้นคือกรณีที่เกิดขึ้นในวันคริสต์มาส ซึ่ง *Trust Wallet* ถูกเจาะระบบผ่านส่วนขยายของเบราว์เซอร์ สูญเสียทรัพย์สินไปราว 7 ล้านดอลลาร์
แซคเอ็กซ์บีทีระบุเพิ่มเติมว่า การโจมตีครั้งนี้มีลักษณะเป็น ‘การแฮกแบบกระจายบนเครือข่ายข้ามเชน’ โดยไม่ได้ลอบโจมตีกระเป๋ารายใหญ่แบบเดิม แต่ใช้กลยุทธ์เจาะเข้าหลายกระเป๋าพร้อมกันในขณะที่แพร่หลายไปตามเชนต่าง ๆ ซึ่งยากต่อการตรวจจับและตอบโต้ เขายังเปิดเผยที่อยู่ของแอดเดรสผู้โจมตีว่าเริ่มต้นด้วย ‘0xAc2...9bFB’ และกำลังรวบรวมข้อมูลเหยื่อเพิ่มเติม โดยขอให้ผู้ใช้ที่ได้รับผลกระทบแจ้งรายละเอียดผ่าน X(เดิมชื่อ Twitter)
ทีมนักวิจัยด้านความปลอดภัยวิเคราะห์ว่า รูปแบบของการโจมตีนี้มีความคล้ายคลึงกับการหลอกล่อด้วย *Address Poisoning* หรือการ *รั่วไหลของคีย์ส่วนตัว* ซึ่งใช้การปลอมแปลงแอดเดรสที่คล้ายกันเพื่อหลอกให้เหยื่อส่งคริปโตเข้าผิดบัญชี ประกอบกับลักษณะของการโจมตีที่ข้ามเครือข่าย จึงเชื่อว่าอยู่เบื้องหลังเป็นกลุ่มแฮกเกอร์ที่มีความเป็นระบบและมีโครงสร้างสนับสนุนอย่างดี
ด้าน *Trust Wallet* ยังไม่สามารถฟื้นฟูสถานการณ์ได้อย่างสมบูรณ์ หลังจากซอฟต์แวร์ส่วนขยายรุ่น 2.68 ซึ่งดูเหมือนจะผ่านการตรวจสอบตามปกติ ถูกเปิดเผยว่าแฝงโค้ดที่สามารถดึง *คีย์กู้คืน (Seed phrase)* ได้ การโจมตีเกิดขึ้นระหว่างวันที่ 24-26 ธันวาคม และส่งผลกระทบอย่างรุนแรงในหลายเชน เช่น อีเธอเรียม(ETH), บิตคอยน์(BTC), และโซลานา(SOL)
ซีอีโอของ Trust Wallet อย่าง อิโอวิน เฉิน ระบุกับผู้ใช้ว่า การถอดปลั๊กของซอฟต์แวร์จาก Chrome Store เป็นเพราะเกิด ‘ปัญหาทางเทคนิค’ ระหว่างการอัปเดตเวอร์ชันใหม่ และขณะนี้ทีมงานกำลังเร่งแก้ไข และประกาศว่าได้รับรายงานผู้เสียหายกว่า 2,520 ราย มูลค่าความเสียหายรวมราว 8.5 ล้านดอลลาร์
การเจาะระบบในกรณีนี้ถูกจัดอยู่ในประเภท *ซัพพลายเชนแฮก(Supply Chain Attack)* ภายใต้ชื่อ “Sha1-Hulud” โดยอาศัยการล้วงข้อมูลจาก GitHub และ Google API ประกอบกับจุดอ่อนเชิงโครงสร้างเพื่อแอบอัปโหลดโค้ดอันตรายเข้าสู่ระบบระหว่างกระบวนการอัปเดต
ผู้เชี่ยวชาญเตือนว่า ภัยคุกคามไซเบอร์ยุคใหม่ไม่ได้จำกัดแค่ข้อบกพร่องในสมาร์ตคอนแทรกต์อีกต่อไป แต่กำลังยกระดับมาเจาะจงที่ *ความผิดพลาดของมนุษย์และระบบปฏิบัติการ* มากขึ้น ตัวอย่างเช่น ผู้ใช้รายหนึ่งเคยสูญเงินกว่า 50 ล้านดอลลาร์จากการโอนเงินไปยังกระเป๋าปลอม อีกเหตุการณ์นำไปสู่อีกกว่า 27.3 ล้านดอลลาร์ที่ถูกขโมยจากการหลุดของคีย์ส่วนตัวในกระเป๋าหลายเซ็นชื่อ (Multisig Wallet)
ขณะเดียวกันที่นิวยอร์ก ชายชื่อ โรนัลด์ สเปกเตอร์ ถูกแจ้งข้อหาว่าหลอกผู้ใช้ Coinbase กว่า 100 รายผ่านการปลอมตัวเป็นเจ้าหน้าที่ฝ่ายสนับสนุน และขโมยเงินไปได้ถึง 16 ล้านดอลลาร์
ข้อมูลเหล่านี้สะท้อนความจริงว่า การป้องกันด้วยเทคโนโลยีเพียงอย่างเดียวอาจไม่เพียงพอ ผู้ใช้งานต้องเพิ่มความระมัดระวัง โดยเฉพาะก่อนติดตั้งส่วนขยายบราวเซอร์ ควรตรวจสอบชื่อผู้พัฒนาและเวอร์ชันย้อนหลังให้แน่ชัด และเมื่อคัดลอกแอดเดรสเพื่อส่งเงินต้องตรวจสอบตัวอักษรท้ายให้ครบถ้วน
*ความคิดเห็น*: ระบบนิเวศของคริปโตที่เป็นแบบกระจายอำนาจ แม้จะปกป้องจากการควบคุมส่วนกลาง แต่ก็ส่งผลให้ความรับผิดชอบต่าง ๆ ตกมาอยู่ที่ผู้ใช้แต่ละราย ไม่ว่าคุณจะอยู่บนเชนไหน ความปลอดภัยของคุณ เริ่มต้นจากคุณเอง
ความคิดเห็น 0