ประเด็นสำคัญ:
- Bybit ยืนยันการสูญเสีย ETH 1.4 พันล้านดอลลาร์เนื่องจากการแฮ็คที่ซับซ้อนซึ่งกำหนดเป้าหมายไปที่กระเป๋าเงินเย็น
- จากนั้นผู้โจมตีได้ฉีดรหัสที่เป็นอันตรายลงในสัญญาอัจฉริยะของกระเป๋าเงินผ่านการทำธุรกรรม“ สวมหน้ากาก” เพื่อหลอกลวงทีมรักษาความปลอดภัยของ Bybit
- หลังจากการสูญเสียครั้งใหญ่ Bybit ยังให้ความมั่นใจกับผู้ใช้ว่าเงินทุนของลูกค้าทั้งหมดยังคงปลอดภัยและการถอนกำลังดำเนินการตามปกติ
โลก cryptocurrency กำลังคึกคักเป็นข่าวเพิ่งทำลาย Bybit ซึ่งเป็นหนึ่งในการแลกเปลี่ยน crypto ชั้นนำ ได้รับความเดือดร้อนจากการแฮ็กครั้งใหญ่– ตามรายงานพบว่ามีการสกัด Ethereum (ETH) มากกว่า 1.4 พันล้านเหรียญสหรัฐจากกระเป๋าเงินเย็นแห่งหนึ่งเมื่อวันที่ 21 กุมภาพันธ์ 2568 ระฆังเตือนภัยหายไปทันทีเนื่องจากความกังวลแพร่กระจายในหมู่นักลงทุนและผู้เชี่ยวชาญในอุตสาหกรรม
วิธีการโจมตีเสร็จสิ้น: โครงการฉ้อโกง
การไหลออกที่น่าสงสัยจากกระเป๋าเงิน Bybit ถูกตั้งค่าสถานะในขั้นต้นโดย ZACHXBT นักวิเคราะห์ Eagle-Eyed on-chain จำนวน ETH ที่เคลื่อนที่ไปรอบ ๆ มูลค่าที่กรามลดลง 1.4 พันล้านเหรียญสหรัฐนั้นน่าตกใจทันที
ข้อความจาก Ben Ben Ben Ben Ben Ben มาเร็วพอที่จะยืนยันการละเมิดความปลอดภัย – และเพื่ออธิบายการโจมตีเวกเตอร์ซึ่งฉลาดเป็นพิเศษ แฮ็กเกอร์ใช้ธุรกรรม“ สวมหน้ากาก” โจวกล่าวซึ่งเป็นเทคนิคที่ซับซ้อนประเภทหนึ่ง ผู้โจมตีทำหน้าที่เป็นทีมของ Bybit ซึ่งดูเหมือนจะเป็นส่วนต่อประสานผู้ใช้ที่ถูกกฎหมายพร้อมกับที่อยู่ที่ถูกต้องและ URL จาก SAFE ซึ่งเป็นแพลตฟอร์มการจัดการกระเป๋าเงินที่ใช้กันทั่วไป สิ่งนี้หลอกผู้ลงนามกระเป๋าเงินให้คิดว่าพวกเขากำลังอนุมัติการถ่ายโอนตามปกติ
แต่เบื้องหลังการปลอมตัวควันและโรงสีการทำธุรกรรมของแท้ที่ลงนามโดยเจ้าหน้าที่ BYBIT นั้นถูกฝังด้วยรหัสที่เป็นอันตรายซึ่งมีวัตถุประสงค์เพื่อเขียนตรรกะสัญญาอัจฉริยะของกระเป๋าเงินเย็นเป้าหมาย ขั้นตอนสุดท้ายให้การควบคุมกระเป๋าเงินให้กับผู้โจมตีซึ่งจากนั้นก็ดำเนินการเพื่อระบายความสมดุลของ ETH ขนาดใหญ่ บริษัท รักษาความปลอดภัย Cyvers ยังเปรียบเทียบการโจมตีกับการหาประโยชน์ก่อนหน้านี้ที่กำหนดเป้าหมาย Wazirx ซึ่งเป็นข้อบ่งชี้ว่าผู้โจมตีได้รับความซับซ้อนมากขึ้นเรื่อย ๆ
เมื่อพิจารณาถึงการโจมตีครั้งนี้ได้อย่างง่ายดายมันทำให้เกิดความกังวลเกี่ยวกับความแข็งแกร่งของโปรโตคอลความปลอดภัยของ Bybit ในขณะที่กระเป๋าเงินหลายลายเซ็นได้รับการออกแบบมาเพื่อให้ความปลอดภัยในระดับที่สูงขึ้นแฮ็กเกอร์สามารถข้ามสิ่งนี้ได้ เน้นความต้องการอย่างต่อเนื่องสำหรับการเฝ้าระวังอย่างต่อเนื่องและการปรับปรุงความปลอดภัยในพื้นที่ crypto
Fallout: bybit ล้มละลายหรือไม่?
เป็นเรื่องง่ายที่จะเห็นว่าข่าวการแฮ็คเคลื่อนตัวผ่านชุมชน crypto ที่กำหนดสมาชิกไว้บนขอบอย่างไร ความกังวลเกี่ยวกับความปลอดภัยของสินทรัพย์และการแลกเปลี่ยนการล้มละลายเกิดขึ้นทันที
ในการเสนอราคาเพื่อสงบความกังวลเหล่านี้ Bybit ได้รับการสนับสนุนอย่างรวดเร็วเพื่ออ้างว่ามีเพียงกระเป๋าเงินเย็นเดียวเท่านั้นที่ถูกละเมิด พวกเขายังให้ความมั่นใจแก่ผู้ใช้ว่ากระเป๋าเงินเย็นอื่น ๆ ทั้งหมดนั้นปลอดภัยและการถอนเงินนั้นยังคงดำเนินต่อไปตามปกติ
ความคิดเห็นที่สำคัญที่สุดมาจาก CEO Ben Zhou เองซึ่งกล่าวว่า“ Bybit เป็นตัวทำละลายแม้ว่าการสูญเสียการแฮ็คนี้จะไม่ถูกกู้คืนทรัพย์สินของลูกค้าทั้งหมดได้รับการสนับสนุน 1 ถึง 1 – เราสามารถครอบคลุมการสูญเสียได้” ด้วยขนาดของการละเมิดความปลอดภัยสัญญาว่าจะครอบคลุมการสูญเสียเป็นสิ่งสำคัญในการรักษาศรัทธาของผู้ใช้ในการแลกเปลี่ยน
ที่กล่าวว่าหลายคนกำลังตั้งคำถามว่า Bybit สามารถดูดซับการสูญเสียครั้งใหญ่ได้อย่างไร นักวิเคราะห์บางคนทราบว่าการสูญเสียในปีที่แล้วคิดเป็นกว่าครึ่งหนึ่งของการขโมย crypto ทั้งหมดที่ติดตามในปี 2022 มันยังไม่ชัดเจนว่าผลกระทบของการขโมยครั้งใหญ่นี้จะเป็นเรื่องการเงินของ Bybit
ปฏิกิริยาของตลาด: ผลกระทบทันทีและมาตรการรักษาความปลอดภัย
หลังจากการแฮ็คทันทีมีกิจกรรมการตลาดเพิ่มขึ้นใน crypto อย่างไรก็ตามกองทุนที่ถูกขโมยได้ถูกเปลี่ยนเป็น ETH ใน DEXS (การแลกเปลี่ยนกระจายอำนาจ) ซึ่งเป็นความพยายามในการติดตามที่ซับซ้อนยิ่งขึ้นนักวิเคราะห์กล่าว ผู้เชี่ยวชาญด้านความปลอดภัยได้กล่าวว่าแฮ็กเกอร์แบ่งสินทรัพย์ที่ถูกขโมยไปในหมู่ที่อยู่หลายร้อยแห่งเพื่อหลีกเลี่ยงการตรวจจับ
ราคาของ ETH ลดลงไม่นานหลังจากข่าวโดยมีจำนวนมากของ ETH ที่ถูกขโมยถูกขายใน Dexs จากข้อมูลของ Arkham Data พบว่า Lido Staked Ether (Steth) มูลค่าเกือบ 200 ล้านเหรียญสหรัฐถูกขายใน 30 นาทีแรกหลังการโจมตี
Meth และ Steth Token เปลี่ยนเป็น ETH
ตามที่ ZACHXBT ได้รับคำแนะนำผู้ใช้ได้รับคำเตือนให้ทำตามขั้นตอนการแก้ไขรวมถึงที่อยู่บัญชีดำที่เชื่อมโยงกับแฮ็ค เหตุการณ์นี้ควรเป็นเครื่องเตือนใจอย่างสิ้นเชิงเพื่อรักษาขั้นตอนการรักษาความปลอดภัยส่วนบุคคลในพื้นที่ crypto
Crypto Hacks: แนวโน้มที่เพิ่มขึ้น
นี่ไม่ใช่กรณีที่แยกจากกันแฮ็ค Bybit มันเป็นส่วนหนึ่งของรูปแบบที่น่ารำคาญของการแฮ็กที่เพิ่มขึ้นและเหตุการณ์ความปลอดภัยในอุตสาหกรรม cryptocurrency ในช่วงสองสามสัปดาห์แรกของเดือนกุมภาพันธ์ 2568 พื้นที่ crypto เห็นการเพิ่มขึ้นของกิจกรรมที่เลวร้าย
แฮ็คที่มีชื่อเสียงหลายรายในปี 2567 ส่งผลให้เกิดการสูญเสียอย่างมีนัยสำคัญสำหรับการแลกเปลี่ยน crypto ทำให้เกิดความกังวลอย่างมากเกี่ยวกับความปลอดภัยโดยรวม ก่อนหน้านี้แฮ็คที่ใหญ่ที่สุดที่รู้จักในพื้นที่ crypto คือ Ronin Network Exploit ในเดือนมีนาคม 2565 ซึ่งส่งผลให้เกิดการสูญเสีย 600 ล้านดอลลาร์ การแฮ็ค Bybit ได้ผ่านไปแล้ว
แต่เหตุการณ์เหล่านี้ยังเน้นถึงช่องโหว่ในระบบนิเวศ crypto เช่นจุดอ่อนในการรักษาความปลอดภัยสัญญาอัจฉริยะการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคม
ข่าวเพิ่มเติม: 2024: ปีกันชนปีสำหรับแฮ็กเกอร์ crypto – บริการส่วนกลางและกุญแจส่วนตัวที่มีความเสี่ยง
ความต้องการเร่งด่วนเพื่อความปลอดภัยและความโปร่งใสมากขึ้น
การแฮ็ค Bybit เป็นคำเตือนทั้งหมดของ crypto มันเน้นถึงความจำเป็นเร่งด่วนสำหรับการปฏิบัติด้านความปลอดภัยที่ดีขึ้นความโปร่งใสและการศึกษาของผู้ใช้
การแลกเปลี่ยนตัวเองจำเป็นต้องขยันในการใช้แนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งเพื่อปกป้องเงินทุนของผู้ใช้จากการโจมตีที่ซับซ้อนมากขึ้น สิ่งนี้เกี่ยวข้องกับการตรวจสอบความปลอดภัยเป็นประจำการใช้กลไกการตรวจจับภัยคุกคามขั้นสูงและใช้การตรวจสอบความถูกต้องแบบหลายปัจจัย
การแลกเปลี่ยนควรใช้มาตรการรักษาความปลอดภัยเหล่านั้นตั้งแต่ต้น ผู้ใช้มีสิทธิ์ที่จะพวกเขา ในที่สุดก็เป็นเงินของผู้ใช้ที่ถูกขโมยเมื่อมีการละเมิดเกิดขึ้น อย่างไรก็ตามผู้ใช้จะต้องมีความรู้เกี่ยวกับความเสี่ยงของ cryptocurrency และทำส่วนของพวกเขาเพื่อปกป้องกระเป๋าเงินและบัญชีของพวกเขา
ควรใช้กระเป๋าเงินฮาร์ดแวร์ที่เก็บกุญแจส่วนตัวออฟไลน์เพื่อป้องกันการโจมตีออนไลน์ การใช้รหัสผ่านที่ไม่ซ้ำกันที่ไม่ซ้ำกันและการรับรองความถูกต้องแบบสองปัจจัย (2FA) ก็เป็นสิ่งสำคัญในการป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต นอกจากนี้ระวังฟิชชิ่งอย่าคลิกที่ลิงก์ที่ไม่รู้จักหรือดาวน์โหลดไฟล์แนบที่ส่งมาจากแหล่งที่ไม่คุ้นเคย การใช้แนวทางปฏิบัติด้านความปลอดภัยขั้นพื้นฐานเหล่านี้สามารถลดโอกาสในการตกเป็นเหยื่อของการหลอกลวงและแฮ็ก crypto ได้อย่างมาก
เกิดอะไรขึ้นต่อไป: การกู้คืนและความไว้วางใจ
วันและสัปดาห์ข้างหน้าจะมีอิทธิพลต่อทีม Bybit ลำดับแรกของธุรกิจคือการตรวจสอบการแฮ็คดำเนินการวิเคราะห์ผู้กระทำผิดและเรียกคืนเงินที่ถูกขโมย ยิ่งไปกว่านั้นพวกเขาจะต้องได้รับความไว้วางใจจากผู้ใช้และนักลงทุนที่มีสิทธิ์ทุกอย่างที่จะรู้สึกถึงการโทรปลุกครั้งนี้
ซึ่งรวมถึงความโปร่งใสเกี่ยวกับทุกด้านของการสอบสวนการสื่อสารกับผู้ใช้เชิงรุกและดำเนินการตามขั้นตอนเพื่อให้แน่ใจว่าเหตุการณ์ดังกล่าวไม่เคยเกิดขึ้นอีกเลย
Bybit Hack ทำหน้าที่เป็นเครื่องเตือนใจที่เจ็บปวดเกี่ยวกับอันตรายที่เกี่ยวข้องกับตลาด cryptocurrency ควรเป็นคำเรียกร้องให้ดำเนินการสำหรับการแลกเปลี่ยนผู้ใช้และหน่วยงานกำกับดูแลเพื่อทำงานร่วมกันในการสร้างระบบนิเวศที่ปลอดภัยและโปร่งใสมากขึ้น การเสริมสร้างมาตรการรักษาความปลอดภัยเป็นสิ่งจำเป็นเพื่อให้แน่ใจว่าความมั่นคงในระยะยาวของระบบนิเวศ crypto
คำแนะนำการอ่านบทความนี้ : บางบทความในเว็บไซต์ ใช้ระบบแปลภาษาอัตโนมัติ คำศัพท์เฉพาะบางคำอาจจะทำให้ไม่เข้าใจ สามารถเปลี่ยนภาษาเว็บไซต์เป็นภาษาอังกฤษ หรือปรับเปลี่ยนภาษาในการใช้งานเว็บไซต์ได้ตามที่ถนัด บทความของเรารองรับการใช้งานได้หลากหลายภาษา หากใช้ระบบแปลภาษาที่เว็บไซต์ยังไม่เข้าใจ สามารถศึกษาเพิ่มเติมโดยคลิกลิ้งค์ที่มาของบทความนี้ตามลิ้งค์ที่อยู่ด้านล่างนี้
Source link
