บัญชี X ของทรอน(TRX) ถูกแฮก เสียหายกว่า 6.5 ล้านบาท คาดเป็นการโจมตีแบบวิศวกรรมสังคม

บัญชี X (เดิมชื่อทวิตเตอร์) อย่างเป็นทางการของทรอนโดเอ(Tron DAO) ผู้พัฒนาเครือข่าย ทรอน(TRX) ถูกแฮกเมื่อวันที่ 2 (เวลาท้องถิ่น) ส่งผลให้เกิดความเสียหายทางการเงินประมาณ 45,000 ดอลลาร์ หรือราว 6.5 ล้านบาท ตามรายงานของ Cointelegraph

แฮกเกอร์ได้โพสต์ลิงก์ฟิชชิงและประกาศเรียกเก็บเงินค่าการโปรโมต โดยใช้วิธีให้ผู้ใช้งานโอนโทเคนผ่านสมาร์ตคอนแทรกต์ที่แสดงในโพสต์ก่อนหน้า พร้อมส่งข้อความตรง (DM) เพื่อขอรับโอนเงินโดยอ้างว่าเป็นการโฆษณา

โฆษกของทรอนกล่าวว่า *“ทีมรักษาความปลอดภัยได้ตรวจพบการบุกรุกอย่างทันท่วงที และสามารถปิดกั้นการเข้าถึงจากแฮกเกอร์ได้”* พร้อมย้ำว่าทรอนไม่เคยส่งคำร้องขอชำระเงินผ่าน DM หรือวิธีอื่นใด จึงขอให้ชุมชนระมัดระวัง

จากการตรวจสอบธุรกรรมของสมาร์ตคอนแทรกต์ที่เกี่ยวข้อง มูลค่าความเสียหายรวมประมาณ 45,000 ดอลลาร์ ซึ่งทรอนระบุว่า *“วิธีการโจมตีในเหตุการณ์ครั้งนี้เหมือนกับเหตุการณ์แฮกบัญชี X ของสำนักข่าว New York Post เมื่อวันที่ 3”* อย่างไรก็ตาม ทรอนชี้ว่า ยังไม่สามารถยืนยันความเชื่อมโยงระหว่างทั้งสองเหตุการณ์ได้ และการสอบสวนยังคงดำเนินอยู่

ในวันเดียวกัน ทรอนโดเอได้โพสต์ชี้แจงผ่านบัญชี X ที่เรียกคืนคืนมาได้ว่า *“เหตุการณ์แฮกครั้งนี้คาดว่าเกิดจากการโจมตีแบบวิศวกรรมสังคม (social engineering) ที่มุ่งเป้าไปยังทีมงานโดยตรง”*

*ความคิดเห็น*: เหตุการณ์นี้เป็นสัญญาณเตือนถึงภัยคุกคามที่เพิ่มขึ้นจากฟิชชิงและการแฮกแบบวิศวกรรมสังคม ซึ่งกำลังกลับมาเป็นกลยุทธ์ยอดนิยมของอาชญากรในโลกคริปโตอีกครั้ง