เหตุการณ์ Crypto เดือนพฤศจิกายน: ผู้ใช้แบกรับความสูญเสียอย่างหนัก $ 356 ล้า

ผู้ประสงค์ร้ายขโมยสกุลเงินดิจิทัลมูลค่ามากกว่า 356 ล้านดอลลาร์ในเดือนพฤศจิกายน 2023

การแฮกคริปโต导致ขาดทุนมากถึง 335.63 ล้านเหรียญสหรัฐ, การฟิชชิงประมาณ 14.6 ล้านเหรียญสหรัฐ และการถอนผ้าพันธ์ประมาณ 6.3 ล้านเหรียญสหรัฐ

เพื่อป้องกันการแฮ็กและอาชญากรรมคริปโตอื่น ๆ โครงการ DeFi ควรปรับปรุงมาตรการรักษาความปลอดภัยคริปโตของพวกเขาโดยการตรวจสอบทันเวลา

คำสำคัญ: คริปโต rug pulls, แฮ็กเกอร์คริปโต, อาชญากรรมคริปโต, ความสูญเสียคริปโต, คำแนะนำด้านความปลอดภัยคริปโต, คริปโตแฮ็ก, การ phishing คริปโต, การโกงเงิน phishing, คนหลอกลวงคริปโต, การโกงคริปโต, การฉ้อโกงคริปโต

บทนำ

การลงทุนในสกุลเงินดิจิตอลมีความเสี่ยงต่างๆ ซึ่งรวมถึงความผันผวนของราคาสูง เจาะเข้าระบบคอมพิวเตอร์ ฟิชชิง และการถูกโจรกรรมและการดึงผ้าหมู่เป็นตัวอื่น ๆ การโกงคริปโตและการดึงผ้าหมู่ไม่กระจายอย่างทั่วถึงตลอดปี มันเกิดขึ้นในช่วงเวลาหรือฤดูกาลคริปโตบางช่วง

ในปี 2023 มีการแฮ็กมากมาย, รัค pulls และเหตุการณ์ที่เกี่ยวกับฟิชชิงเมื่อเดือนพฤศจิกายน ในบทความนี้เราจะพูดคุยเกี่ยวกับบางเหตุการณ์เหล่านี้ เรายังจะสำรวจวิธีที่นักลงทุนคริปโต อาจป้องกันตัวเองจากความเสี่ยงเช่นนี้

อ่านเพิ่มเติม: การขโมยคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์

เพิ่มขึ้นในการโจมตีเครือข่าย กระบวนการตรวจสอบและเหตุการณ์ฟิชชิงในเดือนพฤศจิกายน

เดือนพฤศจิกายนมีเหตุการณ์การโจมตี การดึงเงินออกและการฟิชชิงจำนวนมาก ที่ส่งผลให้สูญเสียคริปโตเคอร์เรนซีมูลค่ากว่า 356 ล้านดอลลาร์ ในความเป็นจริง มีทั้งหมด 26 เหตุการณ์ความปลอดภัยของคริปโตในช่วงเดือน

โดยสรุปการโจมตีด้วยการแฮ็กนําไปสู่การสูญเสียประมาณ 335.63 ล้านดอลลาร์การหลอกลวงแบบฟิชชิงประมาณ 14.6 ล้านดอลลาร์และพรมพูลประมาณ 6.3 ล้านดอลลาร์ โดยเฉพาะอย่างยิ่งการสูญเสียจากการละเมิดและการหลอกลวงเพิ่มขึ้น 6.9% ในเดือนพฤศจิกายนมากกว่าเดือนตุลาคม

ความสูญเสียจากการโจมตีแฮ็ก

เหมือนกับที่กล่าวไว้ข้างต้น ส่วนใหญ่ของการสูญเสียจากการโจมตีและการกระทำที่เป็นอันตรายอื่น ๆ เกิดขึ้นผ่านการโจมตีคริปโต มีเหตุการณ์การโจมตีที่รุนแรงสองครั้งซึ่งสูญเสียสินทรัพย์คริปโตมูลค่าเกิน 100 ล้านดอลลาร์ในแต่ละครั้ง

โดยเฉพาะอย่างยิ่ง Poloniex บริษัทแลกเปลี่ยนคริปโต สูญเสีย 126 ล้านเหรียญ ในขณะที่ฮากเกอร์ขโมยสกุลเงินดิจิตอลมูลค่า 100 ล้านเหรียญจาก HTX ที่เคย Huobi Global. สะพาน HECO ซึ่งเป็นสะพานทางกายภาพ ที่เกี่ยวข้องกับ HTX สูญเสียสินทรัพย์คริปโตมูลค่า 110 ล้านเหรียญเป็นจำนวนเงิน ข้อมูลเหล่านี้เป็นส่วนที่เป็นการสูญเสียรวม 66% ของความสูญเสียรวมที่เกิดขึ้นจากผู้กระทำที่ไม่ดีในเดือนพฤศจิกายน

ตัวอย่างของโครงการ DeFi ที่ถูกแฮ็กคือ KyberSwap และ Raft Fi ปัจจัยที่มีส่วนสำคัญในการสำเร็จของการแฮ็กคือ มาตรการความปลอดภัยของสมาร์ทคอนแทรคที่ไม่ดีพอ

การหลอกลวงแบบฟิชชิ่ง

โดยรวมแล้ว การฉ้อโกงผ่านวิธีฟิชชิงได้ทำให้สูญเสียสินทรัพย์คริปโตมูลค่าเกิน 1 ล้านดอลลาร์ อย่างง่ายๆ การฉ้อโกงผ่านวิธีฟิชชิงเกี่ยวข้องกับการเข้าถึงข้อมูลส่วนตัวหรือรายละเอียดของแพลตฟอร์มอย่างไม่ถูกต้อง เช่น คีย์ส่วนตัว ตัวอย่างของแพลตฟอร์มที่ได้รับผลกระทบเป็น dYdX, KyberSwap, Poloniex, HTX และ CoinSpot.

อ่านเพิ่มเติม: วิธีการป้องกันตัวเองจากการโกง Seed Phrase

บริการแลกเปลี่ยนที่จัดกลุ่มและที่ไม่จัดกลุ่ม

ผู้กระทำที่ไม่เป็นคนดีใช้การเอาเปรียบทั้งในบริษัทซื้อขายที่มีความสำคัญ (CEXs) และบริษัทซื้อขายที่ไม่มีการกำกับ (DEXs) ซึ่งส่งผลให้เกิดความสูญเสียของสินทรัพย์ทางดิจิทัล สรุปได้ว่า ในเดือนพฤศจิกายนเท่านั้น บริษัทซื้อขายที่เกี่ยวข้องสูญเสียทั้งหมด 215 ล้านเหรียญ ดังที่ได้เน้นไว้ข้างต้น dYdX, KyberSwap, Poloniex, HTX และ CoinSpot เป็นบริษัทซื้อขายที่ได้รับผลกระทบ บริษัทซื้อขายเหล่านี้จำเป็นต้องปรับปรุงระบบความปลอดภัยของตนเองเพื่อป้องกันการเอาเปรียบที่คล้ายกันในอนาคต

วิธีการเกิดข้อผิดพลาด

ก่อนหน้านี้เราได้กล่าวถึงเหตุการณ์การแฮกคราวนี้ที่ส่งผลให้เสียเงิน ตอนนี้เรามาวิเคราะห์เหตุการณ์การแฮกและการฟิชชิงเหล่านี้ในรายละเอียดบางส่วน

Kronos Research: ในวันที่ 19 พฤศจิกายน ฮากเกอร์คริปโตโจมตี Kronos Research ซึ่งเป็นผลให้สูญเสียคริปโตคอร์เรนซีมูลค่า 25.65 ล้านดอลลาร์ ฮากเกอร์ได้บุกรุกกุหลาบแอปพลิเคชันพร้อมกับคีย์อะพีไอของ Kronos

มันสูญเสียคริปโตที่แตกต่างกันรวมถึง USDC, ETH และ USDT ในกระบวนการ คีย์ API เป็นทางเลือกที่เป็นทางเลือกในการรักษาความปลอดภัยในรูปแบบหนึ่งเมื่อเปรียบเทียบกับรหัสผ่านหรือรูปแบบการรับรองตนเอง ดังนั้น ผู้ที่มี API ของโครงการที่พื้นฐานเป็นบล็อกเชนสามารถเข้าถึงสินทรัพย์ดิจิทัลของพวกเขาได้

Poloneix ในเดือนเดียวกันนั้น พฤศจิกายน แฮกเกอร์คริปโตโจมตี Poloneix และขโมยเหรียญและโทเคนมูลค่า 126 ล้านดอลลาร์ ตอนนี้คนที่ไม่ดีใจสามารถเข้าถึงคีย์ส่วนตัวเพื่อกระเป๋าสตางค์ร้อนของแลกเปลี่ยนได้

ความจริงคือเมื่อฮักเกอร์เข้าถึงคีย์ส่วนตัวของกระเป๋าเงินดิจิทัลของบุคคลหรือองค์กร เขา/เธอสามารถส่งโทเค็นจากกระเป๋าเงินได้ ตามที่วิธีการโจมตีที่เกิดขึ้นบางอย่างนักวิเคราะห์บางคนเชื่อว่ากลุ่มลาซารุสที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือมีความรับผิดชอบในการใช้ประโยชน์

KyberSwap: แฮ็กเกอร์โจมตี KyberSwap Elastic ซึ่งทําให้เขา/เธอสามารถเข้าถึงสกุลเงินดิจิทัลมูลค่าประมาณ 48 ล้านดอลลาร์ ในกรณีนี้ผู้โจมตีจัดการความแตกต่างของราคาระหว่างตลาด crypto ที่แตกต่างกัน กล่าวอีกนัยหนึ่งมันเป็นการโจมตีโดยตรงต่อกลุ่มสภาพคล่องของการแลกเปลี่ยน อย่างไรก็ตามข้อผิดพลาดนั้นสามารถป้องกันได้ผ่านการตรวจสอบสัญญาอัจฉริยะ

การโจมตีต่อ dYdX: ด้วยความอาชญากรรมทางคริปโตนี้ ผู้โจมตีได้รับการถ่ายทอดเงิน 40% ของกองทุนประกันภัยที่ใช้ป้องกันผู้ใช้จากการสนับสนุนการซื้อขายที่เสียหายของผู้ค้าคนอื่น

โดยเฉพาะอย่างยิ่ง ฮากเกอร์ได้แก้ไขตลาด Yearn Token ซึ่งมักจะมีปริมาณการซื้อขายที่ต่ำมาก แต่เขา/เธอใช้ประโยชน์จากข้อบกพร่องในระบบการจัดการความเสี่ยงของ dYdX

HTX แลกเปลี่ยน: ในวันที่ 22 พฤศจิกายน แลกเชน HTX สูญเสียสกุลเงินดิจิทัลมูลค่าเกิน 13.6 ล้านเหรียญเนื่องจากการบุกรุกที่กระเป๋าเงินร้อน ส่วนใหญ่ของสกุลเงินดิจิทัลถูกแปลงเป็น ETH และถูกดูดออกจากกระเป๋าเงิน 3 กระเป๋า ทั้งหมดแลกเชนสูญเสีย 78 ล้าน USDC, 1,240 ETH, 62,200 ลิงค์ และ 7.3 ล้าน USDT.

แพลตฟอร์ม DeFi อื่น ๆ ที่สูญเสีย Cryptocurrencies

มีแพลตฟอร์ม DeFi อีกมากมายที่สูญเสียสินทรัพย์คริปโตมากมาย ตารางต่อไปนี้แสดงรายชื่อบางส่วนและสาเหตุที่แตกต่างของการโจมตี

การโจมตีและความสูญเสียของคริปโตในเดือนพฤศจิกายน - Defillama

สำคัญที่จะทราบว่ารายการข้างต้นไม่ครอบคลุมการกระทำที่ผิดกฎหมายด้านคริปโตทั้งหมดที่เกิดขึ้นในเดือนพฤศจิกายน อย่างไรก็ตาม มันสามารถตระหนักถึงเหตุการณ์หลักสำหรับเดือนนี้ได้

ฟิชชิงและการดึงพรม

นอกจากรายการของคริปโตแฮ็กที่เราได้ระบุและอภิปรายไปแล้ว มีการฉ้อโกงผ่านอีเมล และการถอนเงินอย่างรวมโดยใช้วิธีการที่ไม่เป็นธรรม ในเดือนพฤศจิกายน ยกตัวอย่างเช่น เมื่อวันที่ 15 พฤศจิกายน กระเป๋าเงินสูญหายไป 3.4 ล้านดอลลาร์เนื่องจากการฉ้อโกง ผู้ถือกระเป๋าเงินถูกดึงดูดให้ลงลายในการทำธุรกรรมที่ฉ้อโกง ซึ่งโจมตีตั้งชื่อว่า “increaseAllowance”

ในวันที่ 23 พฤศจิกายนมีการดึงรักบน BNB โซ่ที่ “deployer” ลบ Likidity มูลค่า 1.7 ล้านดอลลาร์ นอกจากนี้ ในวันที่ 27 พฤศจิกายน Inferno Drainer, ผู้ให้บริการฟรอด, ประกาศว่าจะปิดกิจการ ในเหตุการณ์โกงคริปโตนั้นผู้ใช้สูญเสียทรัพย์สินคริปโตมูลค่าเกิน 80 ล้านดอลลาร์

อีกครั้งหนึ่งเกิดการถอดโซ่บนเครือข่าย BNB ในวันที่ 30 พฤศจิกายนเมื่อโครงการ Fuding Token ปิดตัวหายไปพร้อมกับเงินกว่า 520,000 ดอลลาร์ นอกจากนี้ มีการถูกดึงรัดอย่างอื่น และการฟิชชิงที่เรายังไม่ได้ระบุที่นี่

หลังจากการอภิปรายเกี่ยวกับการอาชญากรรมทางคริปโตและความสูญเสียทางคริปโตที่เกี่ยวข้อง จึงเป็นชัดเจนว่าทั้งโครงการ DeFi และผู้ใช้งานของพวกเขาควรติดตั้งมาตรการต่าง ๆ เพื่อป้องกันกรณีเช่นนี้ในอนาคต

ข่าวที่เกี่ยวข้อง: แฮกเกอร์จากเกาหลีเหนือขโมยเหรียญ Crypto เกิน 200 ล้านเหรียญในปี 2023

เคล็ดลับด้านความปลอดภัยไซเบอร์จากผู้เชี่ยวชาญ Gate.io

ไม่มีข้อสงสัยว่าบางส่วนของการฉ้อโกงและการกระทำที่ผิดกฎหมายทางด้านคริปโต ที่เราได้พูดถึง อาจจะได้รับการป้องกันได้ด้วยมาตรการรักษาความปลอดภัยที่แข็งแกร่ง นี่เพราะว่าส่วนใหญ่ของแพลตฟอร์ม DeFi ที่ได้รับการบุกรุกมีข้อบกพร่องในสัญญาอัจฉริยะของพวกเขา

อ่านเพิ่มเติม: คริปโตแจ็กกิ้งคืออะไร?

ดังนั้น เพื่อลดจำนวนเหตุการณ์อาชญากรรมทางคริปโตเหล่าโปรเจกต์ DeFi เหล่านี้ควรมีการตรวจสอบความมั่นคงปลอดภัยอย่างเป็นประจำและมีแผนชัดเจนในการจัดการสถานการณ์ฉุกเฉินในกรณีของการโจมตีคริปโตและอาชญากรรมคริปโตอื่น ๆ นอกจากนี้ พวกเขายังควรฝึกอบรมพนักงานในเรื่องความมั่นคงปลอดภัย

นอกจากนี้ มีความสำคัญที่จะตรวจสอบอย่างต่อเนื่องเมื่อสัญญาอัจฉริยะของพวกเขากำลังทำงาน สำคัญยิ่งกว่านั้น โครงการควรปรับปรุงระบบการจัดการคีย์ส่วนตัวของพวกเขา มาตรการเช่นนี้อาจช่วยลดจำนวนเหตุการณ์ความปลอดภัยในด้านคริปโตและความสูญเสียในด้านคริปโตที่พวกเขาต้องเสียหายหากเกิดการละเมิดระบบ

เคล็ดลับความปลอดภัย Crypto สำหรับผู้ใช้

ผู้ใช้ Crypto ควรระมัดระวังเมื่อทํางานออนไลน์เพื่อ หลีกเลี่ยงกับดักความปลอดภัยที่รวมถึงการฟิชชิง โดยพื้นฐานแล้ว มัดร้ายที่เกี่ยวกับฟิชชิงมุ่งเน้นที่จะเข้าถึงรายละเอียดส่วนตัวของผู้ใช้ ซึ่งรวมถึงที่อยู่อีเมล กุญแจส่วนตัว และวลีเมล็ดพันธุ์ พวกเขาใช้วิธีการต่าง ๆ เพื่อขอรับข้อมูลดังกล่าว

เพื่อป้องกันฟิชชิงผู้ใช้ควรหลีกเลี่ยงการเปิดลิงก์ที่ถูกส่งมาจากคนที่ไม่รู้จัก นอกจากนี้ยังสำคัญที่จะหลีกเลี่ยงการตอบกลับอีเมล์จากผู้ส่งที่ไม่รู้จัก นอกจากนี้ยังอย่าให้คนอื่นรู้ PIN 2FA codes และกุญแจส่วนตัวของคุณ ไม่ว่าอย่างไรก็ตาม นั้นจะช่วยปกป้องสินทรัพย์ดิจิทัลของคุณ

และอย่าให้ข้อมูลสำคัญของคุณให้กับเว็บไซต์ที่เจ้าของและวัตถุประสงค์ของมันไม่เข้าใจ ในอดีต เช่น เดียวกับผู้ใช้หลายคนที่ตกเป็นเหยื่อของเงินโอนที่เทียบเท่ากับการแจกจ่ายเทียนเทียนเทียนที่เทียบเท่ากับการแจกจ่ายเทียนเทียนเทียนเทียนเทียนเทียนเทียนเทียนเทียนเทียนเทียน

สิ่งที่สำคัญอีกอย่างหนึ่งคือการหลีกเลี่ยงการใช้งาน Wi-Fi สาธารณะเมื่อทำธุรกรรมคริปโตหรือเมื่อใช้อุปกรณ์อิเล็กทรอนิกส์ที่มีข้อมูลสำคัญ เช่น กุญแจส่วนตัวและรหัสผ่าน หากคุณใช้ Wi-Fi สาธารณะ โปรดใช้ VPN และอย่าเปิดหน้าต่างป๊อปอัพ

ควรปฏิบัติตามมาตรการรักษาความปลอดภัยทั่วไปเสมอ เช่น ใช้รหัสผ่านที่แข็งแรงและเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ นอกจากนี้ควรอัปเดตแอปพลิเคชันและเบราว์เซอร์ของคุณเสมอ เนื่องจากสิ่งนี้เกี่ยวข้องกับการปรับปรุงมาตรการรักษาความปลอดภัยของคุณ เช่นเดียวกับนั้น มีสตอร์ควรเก็บสินทรัพย์ดิจิทัลของคุณไว้อย่างสมารถซึ่งอยู่ในกระเป๋าเย็น

นักลงทุนทุกคนยังควรรู้จักการระบุและปลอดภัยจาก rugpulls อีกด้วย ตัวอย่างเช่น การลงทุนในแพลตฟอร์มบล็อกเชนที่เคารพถึง เช่น บริษัทแลกเปลี่ยนเงินดิจิทัล นั้นมีความสำคัญมาก นี้เพราะส่วนใหญ่บริษัทแลกเปลี่ยนเงินดิจิทัลมีความรอบรู้ในการตรวจสอบสกุลเงินดิจิทัลที่พวกเขาเลือก

นอกจากนี้ หากคุณเป็นมือใหม่ในการลงทุนในสกุลเงินดิจิทัล สิ่งที่ดีที่สุดคือการลงทุนในสกุลเงินดิจิทัลที่มีชื่อเสียงเช่น บิตคอยน์ และ ETH อีกครั้ง บางบอร์ดซื้อขายมีเหรียญและโทเค็นของตัวเอง เช่น BNB และ Gate Coin ซึ่งมีความปลอดภัยมากกว่าอื่น พยายามลงทุนในสกุลเงินดิจิทัลที่เพิ่งเปิดใหม่อาจส่งผลให้เสียหายมากมาย

สรุป

ในช่วงเดือนพฤศจิกายน พ.ศ. 2566 เป็นเดือนที่แย่ที่สุดในเรื่องของการอาชญากรรมทางคริปโต เช่นการแฮ็กเว็บไซต์ การถอดรหัสผ่านโดยใช้เทคนิค Rug Pull และการฉ้อโกงผ่านการฟิชชิง โปรเจค DeFi และนักลงทุนคริปโตได้เสียเงินสูงสุดถึง 356 ล้านดอลลาร์ในการสูญเสียคริปโต ผ่านการละเมิดความปลอดภัยและการฉ้อโกงคริปโต โปรเจค DeFi สามารถป้องกันอาชญากรรมเช่นนี้ได้โดยการปรับปรุงมาตรการรักษาความปลอดภัยในคริปโตของพวกเขา