ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
แฮกเกอร์ผู้เคยขโมยเงินจาก zkLend กว่า 9.7 ล้านดอลลาร์สูญเงินอีกครั้ง หลังถูกเว็บไซต์ฟิชชิ่งหลอกเอาไปกว่า 5.4 ล้านดอลลาร์
เมื่อวันที่ 1 (เวลาท้องถิ่น) zkLend รายงานผ่านบัญชี X (เดิมคือทวิตเตอร์) ว่า แฮกเกอร์ผู้เคยโจมตีแพลตฟอร์มของพวกเขาและขโมยคริปโตไปมูลค่ารวมประมาณ *9.7 ล้านดอลลาร์* หรือราว *141.62 พันล้านวอน* ได้ตกเป็นเหยื่อของการหลอกลวงทางคริปโตเสียเอง โดยสูญเสียอีเธอเรียม(ETH) 2,930 เหรียญ มูลค่าราว *5.4 ล้านดอลลาร์* หรือ *79.09 พันล้านวอน* ให้กับเว็บไซต์ฟิชชิ่งที่เลียนแบบ ‘ทอร์นาโดแคช(Tornado Cash)’ เครื่องมือปกป้องความเป็นส่วนตัวแบบถูกกฎหมาย
เว็บไซต์หลอกลวงที่ชื่อว่า ‘tornadoeth[.]cash’ ถูกเปิดเผยว่าได้แฝงตัวอยู่ในวงการมานานถึง 5 ปี โดยแฮกเกอร์ได้พยายามใช้เพื่อ *ฟอกเงิน* ที่ถูกขโมยไปจากกรณีแฮกเมื่อเดือนกุมภาพันธ์ แต่กลับถูกขโมยกลับทั้งหมด แฮกเกอร์รายนี้ได้ส่งข้อความผ่านระบบออนเชนถึง zkLend โดยระบุว่า “ผมพยายามย้ายเงินผ่านทอร์นาโด แต่กลับใช้เว็บไซต์ฟิชชิ่งโดยไม่รู้ตัว ตอนนี้ผมสูญเสีย ETH ทั้งหมด และรู้สึก絶望จริงๆ ผมขอโทษอย่างสุดซึ้งต่อความเสียหายที่เกิดขึ้น” นอกจากนี้ยังกล่าวว่า “หวังว่าจะสามารถกู้คืนเงินบางส่วนโดยมุ่งเป้าไปที่ผู้ดำเนินการเว็บไซต์ได้”
เหตุการณ์นี้สืบเนื่องมาจากการแฮก zkLend เมื่อช่วงกลางเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งเกิดขึ้นใกล้วันวาเลนไทน์ โดยโปรโตคอลการให้กู้ยืมบนเชน Starknet ดังกล่าว ถูกแฮกเกอร์ใช้ช่องโหว่จากความผิดพลาดของระบบคำนวณเลขทศนิยม โจรกรรมอีเธอเรียมไปถึง *3,700ETH* ส่งผลให้ zkLend ต้องระงับการถอนชั่วคราวพร้อมประกาศให้รางวัล *10% ของมูลค่าทรัพย์สินที่ขโมยไป* หากผู้แฮกยอมคืนสินทรัพย์ แต่แฮกเกอร์กลับปฏิเสธข้อเสนอนั้น และใช้เครื่องมือเคลื่อนย้ายเหรียญแบบนิรนาม เช่น *เรลกัน(Railgun)* เพื่อหลีกเลี่ยงการติดตาม
อย่างไรก็ตาม คำกล่าวอ้างของแฮกเกอร์ในครั้งนี้กำลังถูกสังคมคริปโตตั้งคำถาม บางส่วนเชื่อว่านี่อาจเป็น *อุบายเพื่อเบี่ยงเบนความสนใจ* และปกปิดการเคลื่อนย้ายเงินไปยังกระเป๋าที่ปลอดภัยกว่า ผู้ใช้งาน X นามว่า @pvt.eth เสียดสีว่า “เวลาพอดีกับวันเอพริลฟูล” ส่วน @0xGekko ตั้งข้อสังเกตว่า “นี่อาจเป็นเพียงกลยุทธ์ในการหลีกเลี่ยงการถูกติดตามเท่านั้น” พร้อมแสดงความคลางแคลงใจต่อคำอธิบายของแฮกเกอร์
ขณะนี้ zkLend ยอมรับว่ามีความเป็นไปได้ที่แฮกเกอร์จะถูกหลอกจริง แต่ยังไม่สามารถยืนยันความสัมพันธ์ระหว่างคนร้ายกับเว็บไซต์ฟิชชิ่งดังกล่าวได้อย่างชัดเจน และกำลังร่วมมือกับบริษัทความปลอดภัยไซเบอร์รวมถึงหน่วยงานที่เกี่ยวข้องเพื่อติดตามเหตุการณ์นี้อย่างใกล้ชิด
เหตุการณ์นี้สะท้อนให้เห็นถึง *ความอันตรายของความพยายามในการฟอกเงินผ่านบล็อกเชน* ซึ่งอาจตกเป็นเหยื่อของเว็บไซต์ฟิชชิ่งแม้แต่ผู้กระทำผิดเอง เครื่องมือที่มีชื่อหรือฟังก์ชันคล้าย ‘ทอร์นาโดแคช’ กำลังถูกใช้เป็นช่องทางหลอกลวงอย่างแพร่หลาย แสดงให้เห็นว่าแม้แฮกเกอร์ก็ยังไม่ปลอดภัยในโลกคริปโต ความตื่นตัวต่อภัยคุกคามด้านไซเบอร์จึงเป็นสิ่งจำเป็นยิ่งสำหรับผู้ใช้ทุกคนโดยเฉพาะในสภาพแวดล้อมที่ *ความโปร่งใสและความเป็นส่วนตัวขัดแย้งกันอย่างรุนแรง*
ความคิดเห็น 0