วันนี้บิทาซซ่าจะพาคุณมาเรียนรู้ประวัติศาสตร์ของเรื่องราวที่ถือได้ว่าเป็นรอยแผลใหญ่ๆจากอดีตแห่งวงการคริปโตเลยก็ว่าได้ เพื่อที่เราจะได้นำไปปรับใช้และป้องกันตัวเองอยู่เสมอ ไม่ตกเป็นเหยื่อของพวกมิจฉาชีพที่พร้อมจะโจมตีเราได้ทุกเมื่อ
#1 Ronin Network, 2022, $614m
การถูกแฮ็กที่ถือว่าโหดที่สุด และสร้างความเสียหายมากที่สุดเกิดกับ Ronin Network เครือข่าย Sidechain สำหรับการทำธุรกรรมแลกเปลี่ยนเงินคริปโตเคอร์เรนซีของเกม P2E ชื่อดัง Axie Infinity
ซึ่งถูกแฮ็กสินทรัพย์ออกจากระบบแบ่งเป็น
- 173,600 ETH หรือราว 19,600 ล้านบาท
- 25,500,000 USDC หรือราว 855 ล้านบาท
*คิดเป็นมูลค่าความเสียหาย 20,455 ล้านบาท หรือ 614 ล้านเหรียญดอลล่าร์สหรัฐ
ทันทีที่ทางทีมงานแจ้งให้ผู้ใช้ทราบเรื่องการโดนแฮ็ก ก็ปิดระบบแลกเปลี่ยนและฝาก-ถอนของ Ronin Network ลงชั่วคราว พร้อมราคาเหรียญ RON ที่ลดลงกว่า 20% ซึ่งสุดท้ายทางทีมงาน Ronin Network ได้ให้สัญญากับผู้ใช้ว่าจะทำงานกับหน่วยงานทางกฎหมาย เพื่อตามตัวคนร้าย และนำเงินที่ถูกขโมยไปคืนมาให้เร็วที่สุด
ต่อมามีการสืบสวนข้อมูลจนพบต้นตอของการถูกแฮกที่มูลค่าสูงที่สุดฝนประวัตศาสตร์ว่า เกิดจากการที่พนักงานวิศวะคอมพิวเตอร์ของ Sky Mavis ได้รับข้อเสนองานใหม่โดยบริษัทปลอมที่สร้างขึ้นโดยแฮกเกอร์ ผ่านทาง LinkedIN แพลต์ฟอร์มโซเชียลมีเดียสำหรับหางาน
จากการยืนยันของรัฐบาลสหรัฐฯ กลุ่มแฮกเกอร์เบื้องหลังการโจรกรรมดิจิทัลครั้งนี้คือ Lazarus จากเกาหลีเหนือ โดยทำการหลอกลวงให้ค่าตอบแทนสูงจน”ดีเกินจริง” และมีการเรียกสัมภาษณ์หลายครั้ง ล่อลวงให้พนักงานกดเปิดลิ้งค์ไฟล์เอกสารที่มีรายละเอียดของตำแหน่งาน(ปลอม)นั้นๆอยู่ ทำให้แฮกเกอร์ทะลวงเข้าสู่คอมพิวเตอร์ของพนักงานท่านนั้นได้ในที่สุด และโอนสินทรัพย์ออกไปสู่วอลเลทตัวเองรวมกว่า 2หมื่นล้านดอลล่าร์สหรัฐ*
*คำนวนจากราคาคริปโต ณเวลาที่การโจรกรรมเกิดขึ้น
#2 Poly Network Hack, $610M
การโดนแฮ็กอันดับรองลงมา แต่เกิดขึ้นก่อนและทำให้ผู้คนต่างตกใจมากเพราะเป็นครั้งแรกที่แพลตฟอร์มคริปโตถูกแฮ็กไปด้วยมูลค่ามหาศาลแบบนี้ “Poly Network” แพลตฟอร์มผู้ให้บริการโอนข้ามเหรียญระหว่างเครือข่าย (Bridge Protocol) โดยช่องโหว่เกิดจากฟังก์ชั่น Cross-chainใน Smart contract ที่สามารถเปลี่ยนบัญชีผู้ดูแลเงินได้ ทำให้แฮกเกอร์นำบัญชีตัวเองเข้ามาสวมและสั่งโอนเงินออกไปได้อย่างอิสระ ซึ่งมูลค่าที่โอนออกไปก็คือ 610 ล้านเหรียญดอลล่าร์สหรัฐ
หลังจากโดนแฮกระบบ ทีมงาน Poly Network ได้ทำการเปิดเผย “Wallet Address” ของแฮกเกอร์
พร้อมขอความร่วมมือนักขุดและ Exchange ต่าง ๆ ให้แบนหรือระงับการให้บริการเหรียญที่อาจถูกส่งมาจากวอลเล็ทดังกล่าว ซึ่งทาง Tether เจ้าของ USDT ก็ตอบรับความร่วมเป็นอย่างดีและได้ทำการล็อคเหรียญ USDT ไว้ได้กว่า 33 ล้านเหรียญดอลล่าร์สหรัฐ หลังจากนั้นทางทีมงานก็ได้พยายามเจรจากับแฮ็กเกอร์ให้นำเหรียญมาคืนทั้งหมด เพราะมันอาจจะเป็นคดีความที่ร้ายแรงได้
ต่อมาแฮกเกอร์นิรนามที่ใช้ชื่อแฝงว่า Mr.Whitehat #mrwhitehat ได้โอนสินทรัพย์กลับไปที่แอดเดรสเดิมครึ่งหนึ่งพร้อมฝังโค้ดไว้ พร้อมชี้แจงความตั้งใจเบื้องหลังการโจรกรรมที่ไม่ไว้ใจความปลอดภัย ต้องการเปิดให้เห็นช่องโหว่ของเครื่อค่าย อ้างว่าต้องการ”ปกป้องโลก” และทำเพื่อความสนุก
โดยในท้ายที่สุดความพยายามของทีมงานก็เป็นผลสำเร็จ แฮกเกอร์ได้ทำการคืนเงินทั้งหมด(ยกเว้น USDT 33 ล้านเหรียญที่ถูกล็อคอยู่) แม้ว่าก่อนการคืนจะพยายามหาวิธี Unlock USDT หรือหาแนวร่วมการเจาะระบบครั้งนี้อยู่บ้างแต่ก็ไม่เป็นผล
หลังจากนั้นทางแพลตฟอร์มมีการเสนอให้รางวัล 5 แสนดอลล่าห์สหรัฐแก่แฮกเกอร์เพราะในที่สุดก็ไม่ได้มีเจตนาร้าย โดยทาง Mr.Whitehat ได้ปฏิเสธทั้งหมด และจนปัจจุบันก็ยังไม่มีใครรู้ตัวตนที่แท้จริงของเขา
#3 Coincheck Hack, $533M
อันดับสุดท้ายที่ยกตัวอย่างมาให้อ่านกันคือ Coincheck ศูนย์แลกเปลี่ยนเงินสกุลดิจิทัลในประเทศญี่ปุ่น ถูกแฮกเหรียญสกุล NEM 523 เหรียญ ซึ่งเป็นมูลค่ากว่า 533 ล้านเหรียญสหรัฐ โดยแพลตฟอร์มพบการโอนสิทนทรัพย์จากบัญชีน่าสงสัยส่ง NEM ออกไปยัง 11 วอลเลท ซึ่งกว่าจะพบว่าเป็นการแฮกก็ล่วงเลยไปครึ่งวันแล้ว
ปัญหาของ Coincheck คือการเก็บเงินส่วนมากไว้ใน “Hot wallet” ซึ่งจะมีช่องโหว่สูงมาก การโจรกรรมครั้งนี้เกิดขึ้นจากการที่พนักงานได้รับอีเมล”ฟิชชิ่ง’ และเผลอกดเข้าไป ทำให้แฮกเกอร์เจาะเข้าไปดึงข้อมูลออกมาได้โดยง่าย
หลังจากเหตุการณ์ดังกล่าวช่วงเมษายน 2561 ทาง Coincheck ถูกซื้อโดย Monex Group ซึ่งประกาศว่าจะทำการคืนเงินเต็มจํานวนให้กับผู้ใช้ทุกรายที่ถูกแฮ็กเหรียญ NEM จำนวนกว่า 260,000 ราย ซึ่งถือว่าได้ใจชุมชนญี่ปุ่นส่วนใหญ่เป็นอย่างมาก
และไม่เพียงเท่านั้น ทางทีมพัฒนา NEM กำลังพัฒนาระบบอัตโนมัติ เพื่อติดตามเส้นทางของเงินที่ถูกขโมยไปและรับทำการขึ้นบัญชีไว้ทั้งหมดว่าเงินเหล่านั้น “ไม่บริสุทธิ์” ซึ่งจะทำให้เว็บเทรดอื่นๆ สามารถแบนบัญชีของแฮ็กเกอร์เพื่อช่วยป้องกันการฟอกเงินที่จะเกิดขึ้นได้
More from ความปลอดภัย
การอัปเดตข้อมูลบัญชีลูกค้าบุคคลธรรมดาให้เป็นปัจจุบัน
สำหรับชาวบิทาซซ่าทุกท่านที่ได้รับการแจ้งเตือนทางอีเมลในการขอความร่วมมือให้ท่านดำเนินการอัปเดตข้อมูลให้เป็นปัจจุบัน เพื่อความปลอดภัยและให้เป็นไปตามนโยบายของบริษัทและกฎเกณฑ์ที่เกี่ยวข้องตามการกำกับดูแลของสำนักงาน ก.ล.ต. สามารถดำเนินการตามขั้นตอนด้านล่าง: --- ขั้นตอนการอัปเดตข้อมูลบัญชีให้เป็นปัจจุบัน --- 1. ตรวจสอบอีเมลของคุณและเข้าลิงค์ที่แนบมาด้วยเพื่อดำเนินการอัปเดตข้อมูลผ่านโทรศัพท์มือถือ 2. ทำการเข้าสู่บัญชีบิทาซซ่า 3. ยืนยันตัวตนสองขั้นตอน (2FA) 4. อัปเดตข้อมูลทั่วไป 5. อัปโหลดเอกสารเพิ่มเติม 6. อัปเดตข้อมูลการศึกษา ประสบการณ์ทำงาน และ การเปิดเผยข้อมูลการลงทุนอื่น 7. ตรวจสอบความถูกต้องของข้อมูลอีกครั้ง 8. ทำบททดสอบความเหมาะสมในการลงทุนให้ครบถ้วน 9. โปรดติ้กเครื่องหมายถูกเพื่อรับทราบผลการประเมินและเลือก ‘ต่อไป’ 10. …
สังเกตให้ดีมีชัยไปกว่าครึ่ง! รวมจุดสังเกตบิทาซซ่าปลอม
🔍สังเกตให้ดีมีชัยไปกว่าครึ่ง! รวมจุดสังเกตบิทาซซ่าปลอม เสริมเกราะป้องกันให้เพื่อนๆ ปลอดภัยจากเหล่าอาชญากรออนไลน์ . ⚠️จุดสังเกตเพจเฟสบุ๊คบิทาซซ่าปลอม ❌กลุ่มเฟสบุ๊คคอมมูนิตี้บิทาซซ่าของปลอมจะแอบอ้างชื่อ Bitazza Thailand โดยเป็นกลุ่มสาธารณะที่มีจำนวนสมาชิกในกลุ่มเพียงเล็กน้อย ✅เพจเฟสบุ๊ค Bitazza Thailand ของแท้จะต้องมี “เครื่องหมายติ้กถูกสีฟ้า” ข้างชื่อ และมีผู้ติดตามเพจมากกว่าแสนคน ✅กลุ่มเฟสบุ๊คคอมมูนิตี้บิทาซซ่าของแท้จะมีแค่กลุ่มที่ชื่อว่า “Bitazza Crypto Community” เท่านั้น โดยเป็นกลุ่มคอมมูนิตี้ส่วนตัวที่มีจำนวนสมาชิกในกลุ่มเกือบสามหมื่นคน ⚠️จุดสังเกตเว็บไซต์บิทาซซ่าปลอม ❌bitazzath168 .com สามารถสังเกตได้จาก …
บิทาซซ่าเปิดเผยข้อมูลคุณภาพการให้บริการ
ข้อมูลคุณภาพการให้บริการ ปี 2567 เดือน มกราคม เดือน กุมภาพันธ์ เดือน มีนาคม ข้อมูลคุณภาพการให้บริการ ปี 2566 เดือน มกราคม เดือน กุมภาพันธ์ เดือน มีนาคม เดือน เมษายน เดือน พฤษภาคม เดือน มิถุนายน เดือน กรกฎาคม เดือน สิงหาคม เดือน กันยายน เดือน ตุลาคม เดือน พฤษจิกายน เดือน ธันวาคม
