แฮ็กเกอร์ปลอมเป็นทีมงานโปรเจกต์ Web3 ขโมยคริปโตเกิน 1 ล้านดอลลาร์ใน 7 วัน

แฮ็กเกอร์ปลอมตัวเป็นผู้เชี่ยวชาญด้านไอที แทรกซึมโปรเจกต์ Web3 และขโมยคริปโตกว่า 1 ล้านดอลลาร์

กลุ่มแฮ็กเกอร์ที่ปลอมตัวเป็นผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศได้แอบแฝงตัวเข้าไปในหลายโปรเจกต์ Web3 และขโมยสกุลเงินดิจิทัลไปราว *1 ล้านดอลลาร์สหรัฐ* หรือประมาณ *13.9 ล้านบาท* ภายในระยะเวลาเพียงหนึ่งสัปดาห์ ตามการเปิดเผยของ *แซ็กเอ็กซ์บีที(ZackXBT)* นักวิเคราะห์ออนเชนและผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เมื่อวันที่ 14 ผ่านแพลตฟอร์ม *X (ชื่อเดิม Twitter)*

ในรายงานระบุว่า กลุ่มแฮ็กเกอร์เหล่านี้ได้ฉวยโอกาสจากช่องโหว่ของฟีเจอร์ *มิ้นต์ NFT* ในการสร้างโทเคนจำนวนมากอย่างไร้ข้อจำกัด จากนั้นจึงนำออกขายอย่างรวดเร็ว ทำให้ราคา NFT ดิ่งลงและสามารถทำกำไรในทันที

โปรเจกต์ที่ได้รับผลกระทบรวมถึง *Favrr* มาร์เก็ตเพลสสำหรับแฟนโทเคน และโครงการ NFT อย่าง *เรพลิแคนดี้(Replicandy)* และ *เชนซอว์(ChainSaw)* โดยยังมีโครงการอื่นที่ได้รับผลกระทบอีกหลายราย แต่ยังไม่เปิดเผยชื่ออย่างเป็นทางการ

*“จุดสำคัญของการโจมตีครั้งนี้อยู่ที่การแฝงตัวของแฮ็กเกอร์ในฐานะสมาชิกทีมงาน โดยใช้ช่องโหว่ของระบบมิ้นต์ NFT เป็นเครื่องมือในการโจมตี”* ความเห็นจาก ZackXBT เสริมว่า แฮ็กเกอร์เข้าร่วมเป็นผู้พัฒนาในทีม ก่อนจะแอบใส่โค้ดที่เปิดทางให้ตัวเองสามารถสร้าง NFT อย่างไม่จำกัดจำนวน

เหตุการณ์นี้มีความคล้ายคลึงกับกรณีก่อนหน้าในโปรเจกต์ NFT ที่เกี่ยวกับทรัมป์ ซึ่งเคยเกิดการโจมตีในลักษณะเดียวกัน แม้จะเป็นการโจมตีขนาดเล็ก แต่ก็สะท้อนได้ชัดว่าความเสี่ยงในระบบนิเวศ Web3 กำลังรุนแรงขึ้นเรื่อย ๆ

ผู้เชี่ยวชาญเตือนว่า การโจมตีโดยแฝงตัวเป็นบุคคลภายในนั้นเป็น ‘ภัยที่รุนแรงยิ่งกว่าฟิชชิง’ และการตรวจสอบโค้ดเพียงอย่างเดียวไม่เพียงพอ ควรเสริมด้วยการตรวจสอบประวัติและการจัดการความปลอดภัยของทีมงานอย่างใกล้ชิด

เมื่อโปรเจกต์ใน Web3 โดยเฉพาะประเภท *NFT* และ *แฟนโทเคน* กำลังเติบโตอย่างต่อเนื่อง ภัยคุกคามด้านความปลอดภัยยิ่งมีความซับซ้อนและหลากหลายมากขึ้น ความเข้มงวดในการระบุตัวตนและระบบรักษาความปลอดภัยจึงเป็นสิ่งที่ผู้พัฒนาควรให้ความสำคัญอย่างยิ่ง