เชื่อถือได้

1inch ถูกโจมตีทางห่วงโซ่อุปทานอย่างกว้างขวาง

3 นาที
โดย Mohammad Shahid
อัปเดตโดย Kenneth Sekrathok

โดยย่อ

  • 1Inch TEN Finance และอื่นๆ ถูกโจมตีจากห่วงโซ่อุปทานเนื่องจากไลบรารีฟรอนต์เอนด์ Lottie Player ที่ถูกแฮ็ก
  • โค้ดที่มีเจตนาไม่ดีทำให้เกิดการทำธุรกรรมที่ไม่ได้รับอนุญาต สร้างความเสี่ยงต่อเงินและข้อมูลส่วนบุคคลของผู้ใช้
  • ผู้ใช้งานควรหลีกเลี่ยงการโต้ตอบกับเว็บไซต์ ทีม Lottie Player กำลังดำเนินการแก้ไข
  • Promo

เว็บไซต์ของตัวรวมแลกเปลี่ยนแบบกระจายอำนาจ 1inch ถูกแฮ็กพร้อมกับแพลตฟอร์มอื่นๆ ที่ใช้ไลบรารีฟรอนต์เอนด์เดียวกัน Lottie Player

การแฮ็กนี้เริ่มต้นจากโค้ดที่มีเจตนาไม่ดีซึ่งถูกฉีดเข้าไปใน Lottie Player ไลบรารีแอนิเมชันที่ใช้กันอย่างแพร่หลายโดยหลาย dApps และเว็บไซต์ที่ไม่ใช่คริปโต ณ ตอนนี้ยังไม่มีรายงานว่ากระเป๋าเงินของผู้ใช้ถูกบุกรุก

ผู้ใช้ 1inch ได้รับคำเตือนให้ระมัดระวังในการโต้ตอบทุกประเภท

ตามโพสต์หลายๆ โพสต์บน X เดิมชื่อ Twitter 1inch และ TEN Finance เป็นผู้ที่ได้รับผลกระทบจากการโจมตีนี้จนถึงตอนนี้ อย่างไรก็ตาม จำนวนอาจมากกว่านี้ เนื่องจากการโจมตีมุ่งเป้าไปที่เวอร์ชัน Lottie Player 2.0.5 ขึ้นไป

แฮ็กเกอร์ได้ฉีดโค้ดที่มีเจตนาไม่ดีเข้าไปในไฟล์ JSON ฟรอนต์เอนด์ของเว็บไซต์ที่ใช้เวอร์ชันเหล่านี้ โค้ดนี้ทำให้เว็บไซต์ที่ถูกบุกรุกสามารถทำธุรกรรมที่ไม่ได้รับอนุญาตได้ สร้างความเสี่ยงอย่างมากต่อทรัพย์สินและข้อมูลของผู้ใช้

อ่านเพิ่มเติม 9 ทิปส์ความปลอดภัยกระเป๋าเงินคริปโตเพื่อปกป้องทรัพย์สินของคุณ

รายงานจาก Blockaid ระบุว่าการโจมตีเริ่มต้นจากการบุกรุกเซิร์ฟเวอร์เนื้อหาของ Lottie Player โดยใช้แพ็กเกจ npm ที่มีเจตนาไม่ดีเพื่อกระจายโค้ดที่ถูกแก้ไข Blockaid และบริษัทด้านความปลอดภัยอื่นๆ ได้ยืนยันการฉีดสคริปต์ที่ไม่ได้รับอนุญาตในแพ็กเกจ

เว็บไซต์ที่ถูกต้อง ไม่ใช่เพียงแค่ Crypto กำลังให้บริการเนื้อหาที่มีเจตนาไม่ดี รวมถึงโค้ดหลีกเลี่ยงการตรวจจับ @LottieFiles ดูเหมือนว่าผู้โจมตีสามารถผลักดันเวอร์ชันที่มีเจตนาไม่ดีของแพ็กเกจของคุณ โดยมีเวอร์ชันอื่นกำลังถูกอัปโหลดในตอนนี้ Blockaid เขียนในโพสต์บน X เดิมชื่อ Twitter

ณ เวลาที่เขียน 1inch ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับการแฮ็ก อย่างไรก็ตาม ทีม Lottie Player ได้ยืนยันว่าพวกเขาสามารถระบุสาเหตุของการแฮ็กและกำลังทำงานเพื่อลบเวอร์ชันที่ได้รับผลกระทบ

ขอแนะนำให้ผู้ใช้งดการเชื่อมต่อกระเป๋าเงินหรือโต้ตอบกับแพลตฟอร์มที่ได้รับผลกระทบจนกว่าปัญหาด้านความปลอดภัยจะได้รับการแก้ไขอย่างเต็มที่

1inch hack
โพสต์ชุมชนในช่อง Discord ของ 1inch

การแฮ็ก Crypto ยังคงบานปลาย

การละเมิดความปลอดภัยได้กลายเป็นปัญหาที่รบกวนอุตสาหกรรม Crypto มากที่สุด และกิจกรรมที่มีเจตนาไม่ดียังคงเพิ่มขึ้นทุกปี

ล่าสุด, มีรายงานว่าแฮกเกอร์ขโมยเงิน Cryptocurrency จากรัฐบาลสหรัฐฯ มูลค่า 20 ล้านดอลลาร์ เงินดังกล่าวยังเป็นส่วนหนึ่งของ 3.6 พันล้าน ดอลลาร์ ที่รัฐบาลยึดจากแฮกเกอร์ Bitfinex อีกด้วย

ผู้ให้บริการเงินกู้บน Blockchain Radiant Capital ประสบกับการถูกแฮกที่ใหญ่ที่สุดของปีนี้ โดยสูญเสียเงินมากกว่า 50 ล้านดอลลาร์ แฮกเกอร์ได้ควบคุมกุญแจส่วนตัวของบริษัทและระบายทรัพย์สินเหล่านี้อย่างรวดเร็ว

อ่านเพิ่มเติม การหลอกลวง Crypto บนโซเชียลมีเดียวิธีการป้องกันตัวเอง

อย่างไรก็ตามการสืบสวนและการดำเนินคดีกับอาชญากรรมเหล่านี้ก็ได้รับการเพิ่มความเข้มงวดขึ้น FBT ได้จับกุมแฮกเกอร์บัญชี SEC X เดิมชื่อ Twitter ผู้ต้องหาคือชายจาก Alabama อายุ 25 ปี ชื่อ Eric Council Jr

ต้นปีนี้Council ถูกกล่าวหาว่าแฮกบัญชี X ของ SEC และโพสต์ข่าวปลอมเกี่ยวกับการอนุมัติ Bitcoin ETF ซึ่งส่งผลกระทบอย่างมากต่อตลาด อย่างไรก็ตาม, รัฐบาลเชื่อว่า Council ไม่ใช่ผู้อยู่เบื้องหลังการดำเนินการนี้และพวกเขากำลังพยายาม เจรจาข้อตกลงรับสารภาพ กับเขา

จนถึงตอนนี้ การถูกแฮ็ก Crypto มีมูลค่าเกิน 2.1 พันล้านดอลลาร์ในปี 2024โดยแพลตฟอร์ม CeFi ได้รับผลกระทบมากที่สุด

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

ได้รับการสนับสนุน
ได้รับการสนับสนุน