การโจมตีคริปโตใหม่ล่าสุดได้สร้างความตื่นตระหนกให้กับเทรดเดอร์ในช่วงต้นปีใหม่ โดยมีรายงานว่า กระเป๋าเงินหลายร้อยใบบนบล็อกเชนที่รองรับ Ethereum Virtual Machine (EVM) ถูกโจรกรรมเงินไปแล้ว
ตามการสืบสวนบนเชน ZachXBT การโจมตีที่กำลังดำเนินอยู่ได้สร้างความเสียหายประมาณ 107,000 ดอลลาร์ โดยผู้เสียหายแต่ละรายสูญเสียเฉลี่ย 2,000 ดอลลาร์ต่อกระเป๋า ตัวเลขความเสียหายรวมยังคงเพิ่มขึ้นเรื่อย ๆ ขณะที่การโจมตียังคงดำเนินอยู่
สิ่งที่เรารู้ในตอนนี้
ZachXBT ได้ออกประกาศด้านความปลอดภัยผ่าน Telegram เตือนผู้ใช้ว่ามีการโจมตีเป้าหมายกระเป๋าเงินจำนวนมากอย่างเป็นระบบ กิจกรรมที่น่าสงสัยนี้ถูกติดตามไปยังที่อยู่เดียว:
0xAc2e5153170278e24667a580baEa056ad8Bf9bFB
ในขณะนี้ ยังไม่ทราบตัวตนของผู้โจมตี หรือกลุ่มที่อยู่เบื้องหลังการโจมตีนี้ ยิ่งไปกว่านั้น, สาเหตุหลักของการละเมิดยังไม่ถูกระบุ ทำให้ผู้ใช้ยากที่จะปกป้องตัวเองได้เต็มที่นอกจากมาตรการความปลอดภัยทั่วไปของกระเป๋าเงิน
กระเป๋าเงินบน EVM ที่ได้รับผลกระทบ
การโจมตีนี้ดูเหมือนจะมุ่งเป้าไปที่กระเป๋าเงินบนหลาย บล็อกเชนที่รองรับ EVM รวมถึงเครือข่ายที่สร้างบนมาตรฐานการดำเนินงานเดียวกับ Ethereum
บล็อกเชนที่รองรับ EVM มีลอจิกการทำธุรกรรม โครงสร้างสิทธิ์ และเฟรมเวิร์คสมาร์ทคอนแทรกต์ที่คล้ายคลึงกัน เครือข่ายยอดนิยมเช่น Polygon และ Arbitrum ก็อาศัยมาตรฐานเหล่านี้ ซึ่งอาจทำให้การโจมตีข้ามเชนง่ายขึ้นหากมีช่องโหว่ร่วมกัน
นักสืบพบว่าผู้โจมตีมุ่งเป้าไปที่กระเป๋าเงินที่มียอดคงเหลือน้อย แต่ด้วยการโจรกรรมหลายร้อยบัญชี ความเสียหายรวมก็เพิ่มขึ้นอย่างรวดเร็ว
เหตุใดการโจมตีนี้จึงน่ากังวล
เนื่องจากกระเป๋าเงิน EVM มักใช้กลไกการลงนามและสิทธิ์ที่คล้ายคลึงกัน การโจมตีเพียงครั้งเดียวอาจส่งผลกระทบต่อผู้ใช้จำนวนมากในหลายเครือข่าย ด้วยจุดเข้าที่ยังไม่ชัดเจน การโจมตีนี้ยังดำเนินต่อไปโดยไม่มีมาตรการบรรเทาที่ชัดเจน
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า จนกว่าจะมีรายละเอียดเพิ่มเติม ผู้ใช้ควร:
- ยกเลิกสิทธิ์ของกระเป๋าเงินที่ไม่จำเป็น
- หลีกเลี่ยงการโต้ตอบกับสมาร์ทคอนแทรกต์ที่ไม่รู้จัก
- โอนเงินไปยังกระเป๋าเงินใหม่หากพบกิจกรรมที่น่าสงสัย
การสืบสวนยังดำเนินอยู่
ZachXBT และนักวิเคราะห์บล็อกเชนคนอื่น ๆ ยังคงติดตามสถานการณ์อย่างใกล้ชิด จนถึงตอนนี้ ยังไม่มีการออกแถลงการณ์อย่างเป็นทางการจากผู้ให้บริการกระเป๋าเงินรายใหญ่ และยังไม่มีการยืนยันว่าการโจมตีนี้มาจากกุญแจส่วนตัวที่ถูกแฮ็ก การอนุมัติที่เป็นอันตราย หรือปัญหาในระดับโปรโตคอลที่ลึกกว่า
เหตุการณ์นี้เพิ่มความกังวลเกี่ยวกับความปลอดภัยของกระเป๋าเงินและเน้นความสำคัญของการตรวจสอบสิทธิ์เป็นประจำและพฤติกรรมบนเชนอย่างระมัดระวัง โดยเฉพาะในช่วงเวลาที่มีการโจมตีเกิดขึ้นบ่อยครั้ง
คาดว่าจะมีข้อมูลอัปเดตเพิ่มเติมเมื่อการสืบสวนดำเนินไป
