เว็บไซต์ของตัวรวมแลกเปลี่ยนแบบกระจายอำนาจ 1inch ถูกแฮ็กพร้อมกับแพลตฟอร์มอื่นๆ ที่ใช้ไลบรารีฟรอนต์เอนด์เดียวกัน Lottie Player
การแฮ็กนี้เริ่มต้นจากโค้ดที่มีเจตนาไม่ดีซึ่งถูกฉีดเข้าไปใน Lottie Player ไลบรารีแอนิเมชันที่ใช้กันอย่างแพร่หลายโดยหลาย dApps และเว็บไซต์ที่ไม่ใช่คริปโต ณ ตอนนี้ยังไม่มีรายงานว่ากระเป๋าเงินของผู้ใช้ถูกบุกรุก
ผู้ใช้ 1inch ได้รับคำเตือนให้ระมัดระวังในการโต้ตอบทุกประเภท
ตามโพสต์หลายๆ โพสต์บน X เดิมชื่อ Twitter 1inch และ TEN Finance เป็นผู้ที่ได้รับผลกระทบจากการโจมตีนี้จนถึงตอนนี้ อย่างไรก็ตาม จำนวนอาจมากกว่านี้ เนื่องจากการโจมตีมุ่งเป้าไปที่เวอร์ชัน Lottie Player 2.0.5 ขึ้นไป
แฮ็กเกอร์ได้ฉีดโค้ดที่มีเจตนาไม่ดีเข้าไปในไฟล์ JSON ฟรอนต์เอนด์ของเว็บไซต์ที่ใช้เวอร์ชันเหล่านี้ โค้ดนี้ทำให้เว็บไซต์ที่ถูกบุกรุกสามารถทำธุรกรรมที่ไม่ได้รับอนุญาตได้ สร้างความเสี่ยงอย่างมากต่อทรัพย์สินและข้อมูลของผู้ใช้
อ่านเพิ่มเติม 9 ทิปส์ความปลอดภัยกระเป๋าเงินคริปโตเพื่อปกป้องทรัพย์สินของคุณ
รายงานจาก Blockaid ระบุว่าการโจมตีเริ่มต้นจากการบุกรุกเซิร์ฟเวอร์เนื้อหาของ Lottie Player โดยใช้แพ็กเกจ npm ที่มีเจตนาไม่ดีเพื่อกระจายโค้ดที่ถูกแก้ไข Blockaid และบริษัทด้านความปลอดภัยอื่นๆ ได้ยืนยันการฉีดสคริปต์ที่ไม่ได้รับอนุญาตในแพ็กเกจ
เว็บไซต์ที่ถูกต้อง ไม่ใช่เพียงแค่ Crypto กำลังให้บริการเนื้อหาที่มีเจตนาไม่ดี รวมถึงโค้ดหลีกเลี่ยงการตรวจจับ @LottieFiles ดูเหมือนว่าผู้โจมตีสามารถผลักดันเวอร์ชันที่มีเจตนาไม่ดีของแพ็กเกจของคุณ โดยมีเวอร์ชันอื่นกำลังถูกอัปโหลดในตอนนี้ Blockaid เขียนในโพสต์บน X เดิมชื่อ Twitter
ณ เวลาที่เขียน 1inch ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับการแฮ็ก อย่างไรก็ตาม ทีม Lottie Player ได้ยืนยันว่าพวกเขาสามารถระบุสาเหตุของการแฮ็กและกำลังทำงานเพื่อลบเวอร์ชันที่ได้รับผลกระทบ
ขอแนะนำให้ผู้ใช้งดการเชื่อมต่อกระเป๋าเงินหรือโต้ตอบกับแพลตฟอร์มที่ได้รับผลกระทบจนกว่าปัญหาด้านความปลอดภัยจะได้รับการแก้ไขอย่างเต็มที่
การแฮ็ก Crypto ยังคงบานปลาย
การละเมิดความปลอดภัยได้กลายเป็นปัญหาที่รบกวนอุตสาหกรรม Crypto มากที่สุด และกิจกรรมที่มีเจตนาไม่ดียังคงเพิ่มขึ้นทุกปี
ล่าสุด, มีรายงานว่าแฮกเกอร์ขโมยเงิน Cryptocurrency จากรัฐบาลสหรัฐฯ มูลค่า 20 ล้านดอลลาร์ เงินดังกล่าวยังเป็นส่วนหนึ่งของ 3.6 พันล้าน ดอลลาร์ ที่รัฐบาลยึดจากแฮกเกอร์ Bitfinex อีกด้วย
ผู้ให้บริการเงินกู้บน Blockchain Radiant Capital ประสบกับการถูกแฮกที่ใหญ่ที่สุดของปีนี้ โดยสูญเสียเงินมากกว่า 50 ล้านดอลลาร์ แฮกเกอร์ได้ควบคุมกุญแจส่วนตัวของบริษัทและระบายทรัพย์สินเหล่านี้อย่างรวดเร็ว
อ่านเพิ่มเติม การหลอกลวง Crypto บนโซเชียลมีเดียวิธีการป้องกันตัวเอง
อย่างไรก็ตามการสืบสวนและการดำเนินคดีกับอาชญากรรมเหล่านี้ก็ได้รับการเพิ่มความเข้มงวดขึ้น FBT ได้จับกุมแฮกเกอร์บัญชี SEC X เดิมชื่อ Twitter ผู้ต้องหาคือชายจาก Alabama อายุ 25 ปี ชื่อ Eric Council Jr
ต้นปีนี้Council ถูกกล่าวหาว่าแฮกบัญชี X ของ SEC และโพสต์ข่าวปลอมเกี่ยวกับการอนุมัติ Bitcoin ETF ซึ่งส่งผลกระทบอย่างมากต่อตลาด อย่างไรก็ตาม, รัฐบาลเชื่อว่า Council ไม่ใช่ผู้อยู่เบื้องหลังการดำเนินการนี้และพวกเขากำลังพยายาม เจรจาข้อตกลงรับสารภาพ กับเขา
จนถึงตอนนี้ การถูกแฮ็ก Crypto มีมูลค่าเกิน 2.1 พันล้านดอลลาร์ในปี 2024โดยแพลตฟอร์ม CeFi ได้รับผลกระทบมากที่สุด
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ