- วาฬคริปโตสูญเสียเงินไป 35 ล้านดอลลาร์ใน fwDETH บนเครือข่าย Blast เนื่องจากการโจมตีด้วยใบอนุญาตฟิชชิ่ง
- ผู้โจมตีได้ดูดเงินไป 15,079 fwDETH ทำให้ราคาลดลงจาก 2,000 ดอลลาร์เป็น 100 ดอลลาร์
- เหตุการณ์ดังกล่าวทำให้เกิดข้อกังวลเกี่ยวกับความปลอดภัยใน DeFi และส่งผลกระทบต่อการตรวจสอบเครือข่าย Blast
เมื่อไม่นานมานี้ วาฬคริปโตตัวหนึ่งสูญเสียโทเค็น Few Wrapped Duo ETH (fwDETH) มูลค่าประมาณ 35 ล้านดอลลาร์ในการโจมตีแบบฟิชชิ่งครั้งใหญ่บนเครือข่าย Blast การโจมตีดังกล่าวซึ่งถูกตรวจพบ โดย Scam Sniffer ในตอนแรกและได้รับการยืนยันในภายหลังโดยบริษัทรักษาความปลอดภัย PeckShield และ BlockSec เกิดขึ้นหลังจากที่เหยื่อลงนามในลายเซ็น “อนุญาต” ปลอมโดยไม่รู้ตัว ซึ่งทำให้ผู้โจมตีสามารถดูดเงินออกจากกระเป๋าเงินของพวกเขาได้
Few Wrapped Duo ETH (fwDETH) คืออะไร
Few Wrapped Duo ETH หรือ fwDETH เป็นเวอร์ชันที่ห่อหุ้มของ Duo ETH (DETH) ซึ่งเป็นอนุพันธ์ของ Ethereum (ETH) ที่ออกโดย Duo ซึ่งเป็นโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ที่ทำงานบนเครือข่าย Blast โทเค็นที่ถูกขโมยไป ซึ่งมีทั้งหมด 15,079 fwDETH ถือเป็นการสูญเสียครั้งใหญ่สำหรับวาฬ ซึ่งที่อยู่กระเป๋าเงินถูกระบุว่าเป็น 0xEab2E…a393
การโจมตีแบบฟิชชิ่งบน Blast ถูกวางแผนไว้อย่างไร?
ผู้เชี่ยวชาญด้านความปลอดภัยสังเกตว่าการโจมตีแบบฟิชชิ่งนั้นดำเนินการโดยหลอกให้วาฬลงนามในข้อความ “อนุญาต” แบบออฟไลน์ ซึ่งมักใช้ในการทำธุรกรรม DeFi เพื่ออนุญาตการโอนโทเค็นโดยไม่ต้องใช้คีย์ส่วนตัวโดยตรง ตามที่ Yajin (Andy) Zhou ผู้ก่อตั้งร่วมของ BlockSec กล่าว ข้อความอนุญาตที่ลงนามนั้นถูกผู้โจมตีใช้ประโยชน์เพื่อดูดโทเค็น fwDETH จากบัญชีของเหยื่อ เหตุการณ์นี้ส่งผลทันทีไม่เพียงแต่ต่อวาฬเท่านั้น แต่ยังส่งผลต่อ ราคาของ DETH ด้วย ภายในไม่กี่ชั่วโมงหลังจากการโจมตี ราคาของ DETH ก็ร่วงลงมากกว่า 38% จาก 3,482 ดอลลาร์เหลือ 2,150 ดอลลาร์ เนื่องจากผู้โจมตีได้ทำการชำระบัญชีโทเค็นที่ขโมยไป ราคาของ fwDETH ก็ลดลงมากกว่า 90% จาก 2,000 ดอลลาร์เหลือ 100 ดอลลาร์เช่นกัน ในขณะที่ราคาโทเค็นเริ่มทรงตัวและฟื้นตัวบางส่วนเป็น 1,000 ดอลลาร์ การลดลงอย่างรวดเร็วทำให้เกิดคลื่นช็อกทั่วทั้งเครือข่าย Blast และชุมชนคริปโตที่กว้างขึ้น การโจมตีแบบฟิชชิ่งนี้เน้นย้ำถึงความเสี่ยงด้านความปลอดภัยที่เกิดขึ้นอย่างต่อเนื่องซึ่งนักลงทุนด้านคริปโตต้องเผชิญ โดยเฉพาะผู้ที่ถือครองสินทรัพย์ดิจิทัลในปริมาณมาก เครือข่าย Blast และโปรโตคอลที่เกี่ยวข้องอาจต้องเผชิญการตรวจสอบที่เข้มงวดยิ่งขึ้นอันเป็นผลจากเหตุการณ์ดังกล่าว