เว็บไซต์ของตัวรวมแลกเปลี่ยนแบบกระจายอำนาจ 1inch ถูกแฮ็กพร้อมกับแพลตฟอร์มอื่นๆ ที่ใช้ไลบรารีฟรอนต์เอนด์เดียวกัน, Lottie Player.
การแฮ็กนี้เริ่มต้นจากโค้ดที่มีเจตนาไม่ดีซึ่งถูกฉีดเข้าไปใน Lottie Player, ไลบรารีแอนิเมชันที่ใช้กันอย่างแพร่หลายโดยหลาย dApps และเว็บไซต์ที่ไม่ใช่คริปโต ณ ตอนนี้ยังไม่มีรายงานว่ากระเป๋าเงินของผู้ใช้ถูกบุกรุก
ผู้ใช้ 1inch ได้รับคำเตือนให้ระมัดระวังในการโต้ตอบทุกประเภท
ตามโพสต์หลายๆ โพสต์บน X (เดิมชื่อ Twitter), 1inch และ TEN Finance เป็นผู้ที่ได้รับผลกระทบจากการโจมตีนี้จนถึงตอนนี้ อย่างไรก็ตาม จำนวนอาจมากกว่านี้ เนื่องจากการโจมตีมุ่งเป้าไปที่เวอร์ชัน Lottie Player 2.0.5 ขึ้นไป
แฮ็กเกอร์ได้ฉีดโค้ดที่มีเจตนาไม่ดีเข้าไปในไฟล์ JSON ฟรอนต์เอนด์ของเว็บไซต์ที่ใช้เวอร์ชันเหล่านี้ โค้ดนี้ทำให้เว็บไซต์ที่ถูกบุกรุกสามารถทำธุรกรรมที่ไม่ได้รับอนุญาตได้ สร้างความเสี่ยงอย่างมากต่อทรัพย์สินและข้อมูลของผู้ใช้
อ่านเพิ่มเติม: 9 ทิปส์ความปลอดภัยกระเป๋าเงินคริปโตเพื่อปกป้องทรัพย์สินของคุณ
รายงานจาก Blockaid ระบุว่าการโจมตีเริ่มต้นจากการบุกรุกเซิร์ฟเวอร์เนื้อหาของ Lottie Player โดยใช้แพ็กเกจ npm ที่มีเจตนาไม่ดีเพื่อกระจายโค้ดที่ถูกแก้ไข Blockaid และบริษัทด้านความปลอดภัยอื่นๆ ได้ยืนยันการฉีดสคริปต์ที่ไม่ได้รับอนุญาตในแพ็กเกจ
เว็บไซต์ที่ถูกต้อง (ไม่ใช่เพียงแค่คริปโต) กำลังให้บริการเนื้อหาที่มีเจตนาไม่ดี รวมถึงโค้ดหลีกเลี่ยงการตรวจจับ @LottieFiles ดูเหมือนว่าผู้โจมตีสามารถผลักดันเวอร์ชันที่มีเจตนาไม่ดีของแพ็กเกจของคุณ โดยมีเวอร์ชันอื่นกำลังถูกอัปโหลดในตอนนี้ Blockaid เขียนในโพสต์บน X (เดิมชื่อ Twitter)
ณ เวลาที่เขียน, 1inch ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับการแฮ็ก อย่างไรก็ตาม ทีม Lottie Player ได้ยืนยันว่าพวกเขาสามารถระบุสาเหตุของการแฮ็กและกำลังทำงานเพื่อลบเวอร์ชันที่ได้รับผลกระทบ
ขอแนะนำให้ผู้ใช้งดการเชื่อมต่อกระเป๋าเงินหรือโต้ตอบกับแพลตฟอร์มที่ได้รับผลกระทบจนกว่าปัญหาด้านความปลอดภัยจะได้รับการแก้ไขอย่างเต็มที่
การแฮ็กคริปโตยังคงบานปลาย
การละเมิดความปลอดภัยได้กลายเป็นปัญหาที่รบกวนอุตสาหกรรมคริปโตมากที่สุด และกิจกรรมที่มีเจตนาไม่ดียังคงเพิ่มขึ้นทุกปี
ล่าสุด, มีรายงานว่าแฮกเกอร์ขโมยเงินคริปโตเคอเรนซีจากรัฐบาลสหรัฐฯ มูลค่า 20 ล้าน USD เงินดังกล่าวยังเป็นส่วนหนึ่งของ 3.6 พันล้าน USD ที่รัฐบาลยึดจากแฮกเกอร์ Bitfinex อีกด้วย
ผู้ให้บริการเงินกู้บนบล็อกเชน Radiant Capital ประสบกับการถูกแฮกที่ใหญ่ที่สุดของปีนี้ โดยสูญเสียเงินมากกว่า 50 ล้าน USD แฮกเกอร์ได้ควบคุมกุญแจส่วนตัวของบริษัทและระบายทรัพย์สินเหล่านี้อย่างรวดเร็ว
อ่านเพิ่มเติม: การหลอกลวงคริปโตบนโซเชียลมีเดีย – วิธีการป้องกันตัวเอง
อย่างไรก็ตาม, การสืบสวนและการดำเนินคดีกับอาชญากรรมเหล่านี้ก็ได้รับการเพิ่มความเข้มงวดขึ้น FBT ได้จับกุมแฮกเกอร์บัญชี SEC X (เดิมชื่อ Twitter) ผู้ต้องหาคือชายจาก Alabama อายุ 25 ปี ชื่อ Eric Council Jr.
ต้นปีนี้, Council ถูกกล่าวหาว่าแฮกบัญชี X ของ SEC และโพสต์ข่าวปลอมเกี่ยวกับการอนุมัติ Bitcoin ETF ซึ่งส่งผลกระทบอย่างมากต่อตลาด อย่างไรก็ตาม, รัฐบาลเชื่อว่า Council ไม่ใช่ผู้อยู่เบื้องหลังการดำเนินการนี้และพวกเขากำลังพยายาม เจรจาข้อตกลงรับสารภาพกับเขา
จนถึงตอนนี้, การถูกแฮกคริปโตมีมูลค่าเกิน 2.1 พันล้าน USD ในปี 2024, โดยแพลตฟอร์ม CeFi ได้รับผลกระทบมากที่สุด
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ