ดูเพิ่มเติม

Hackerระบายเงิน 5 ล้านดอลลาร์จาก Loopring Wallets โดยใช้ Guardian Service Exploit

3 mins
โดย Lynn Wang
อัพเดทโดย Kenneth Sekrathok

สรุปย่อ

  • การแฮ็กบริการกระเป๋าเงิน Guardian ของ Loopring ส่งผลให้เกิดการโจรกรรมมูลค่า 5 ล้านดอลลาร์
  • แฮ็กเกอร์บุกรุก 2FA ทําให้สามารถโอนทรัพย์สินโดยไม่ได้รับอนุญาต
  • Loopring ทํางานร่วมกับผู้เชี่ยวชาญบังคับใช้กฎหมายเพื่อแก้ไขปัญหา
  • Promo

ในวันอาทิตย์ Loopring ซึ่งเป็นPotocal ZK-rollup ที่ใช้ Ethereum ประสบกับการละเมิดความปลอดภัยครั้งใหญ่ เหตุการณ์นี้ส่งผลให้เกิดความสูญเสียถึงหลายล้านดอลลาร์

การโจมตีมุ่งเป้าไปที่บริการกู้คืนกระเป๋าเงินของ Guardian โดยใช้ประโยชน์จากช่องโหว่ในกระบวนการตรวจสอบสิทธิ์แบบสองปัจจัย 2FA

Loopring ร่วมมือกับผู้เชี่ยวชาญและหน่วยงานหลังจากการแฮ็ก

บริการ Guardian ของ Loopring ช่วยให้ผู้ใช้กําหนดกระเป๋าเงินที่เชื่อถือได้สําหรับงานด้านความปลอดภัย เช่น การล็อกกระเป๋าเงินที่ถูกบุกรุกหรือการกู้คืนหากวลีเริ่มต้นสูญหาย Hackerข้ามบริการนี้โดยเริ่มการกู้คืนกระเป๋าเงินโดยไม่ได้รับอนุญาตด้วยผู้ปกครองคนเดียว

ด้วยการประนีประนอมบริการ 2FA ของ Loopring Hackerได้ปลอมตัวเป็นเจ้าของกระเป๋าเงิน สิ่งนี้ทําให้ Hackerได้รับการอนุมัติ สําหรับกระบวนการกู้คืนรีเซ็ตความเป็นเจ้าของและถอนสินทรัพย์ออกจากกระเป๋าเงินที่ได้รับผลกระทบ การเอารัดเอาเปรียบส่วนใหญ่ส่งผลกระทบต่อกระเป๋าเงินที่ขาดผู้ปกครองหลายคนหรือบุคคลที่สาม

อ่านเพิ่มเติม: 9 Crypto Wallet Security Tips เพื่อปกป้องทรัพย์สินของคุณ

Loopring Hacker Wallet Address.
ที่อยู่กระเป๋าเงินแฮ็กเกอร์ Loopring ที่มา: Etherscan

ทีมงานระบุที่อยู่กระเป๋าเงินสองแห่ง ที่เกี่ยวข้องกับการละเมิด ข้อมูลบนเครือข่ายระบุว่ากระเป๋าเงินหนึ่งใบหมดไปประมาณ 5 ล้านดอลลาร์จากกระเป๋าเงินที่ถูกบุกรุก ซึ่งตอนนี้ได้เปลี่ยนเป็น Ethereum ETH อย่างสมบูรณ์

Loopring อธิบายว่าพวกเขากําลังร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยของ Mist เพื่อพิจารณาว่า Hacker บุกรุกบริการ 2FA ของพวกเขาอย่างไร พวกเขายังได้ระงับการดําเนินการที่เกี่ยวข้องกับ Guardian และ 2FA ชั่วคราวเพื่อปกป้องผู้ใช้ ซึ่งหยุดการประนีประนอม

Loopring กําลังทํางานร่วมกับหน่วยงานบังคับใช้กฎหมายและทีมรักษาความปลอดภัยมืออาชีพเพื่อติดตามผู้กระทําผิด เราจะให้ข้อมูลอัปเดตต่อไปทันทีที่การสอบสวนดําเนินไป กล่าวเสริม

เหตุการณ์ดังกล่าวเกิดขึ้นหลังจาก CoinGecko ผู้รวบรวมข้อมูลตลาด Crypto ตกเป็นเหยื่อของการละเมิดข้อมูล ผ่าน GetResponse ผู้ให้บริการอีเมลบุคคลที่สาม เมื่อวันที่ 5 มิถุนายน แฮ็กเกอร์ได้บุกรุกบัญชีของพนักงาน GetResponse และส่งออกผู้ติดต่อเกือบ 2 ล้านรายจากบัญชีของ CoinGecko

จากนั้นผู้โจมตีรายนี้ส่งอีเมล Phishing 23,723 ฉบับโดยใช้บัญชีของไคลเอ็นต์ GetResponse อื่น ผู้ประสงค์ร้ายไม่ได้ใช้โดเมนของ CoinGecko เพื่อส่งอีเมลที่เป็นอันตราย

CoinGecko ให้ความมั่นใจกับผู้ใช้เพิ่มเติมว่าแฮ็กเกอร์ไม่ได้บุกรุกบัญชีและรหัสผ่านของพวกเขาแม้จะมีการละเมิดก็ตาม อย่างไรก็ตาม ข้อมูลที่รั่วไหลประกอบด้วยชื่อผู้ใช้ ที่อยู่อีเมล ที่อยู่ IP และตําแหน่งที่เปิดอีเมล

อ่านเพิ่มเติม: ข้อบกพร่อง 5 อันดับแรกในการรักษาความปลอดภัย Crypto และวิธีหลีกเลี่ยง

CoinGecko ได้ แนะนําให้ ผู้ใช้ระมัดระวังในการตอบสนองต่อการละเมิด โดยเฉพาะอย่างยิ่งเมื่อได้รับอีเมลที่อ้างว่าเสนอ airdrop แพลตฟอร์มยังกระตุ้นให้ผู้ใช้หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่คาดคิด และปฏิบัติตามมาตรการรักษาความปลอดภัยที่แนะนํา

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | มิถุนายน 2024

Trusted

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ

Lynn-Wang.png
Lynn Wang
Lynn Wang เป็นนักข่าวและผู้สร้างเนื้อหาที่มีประสบการณ์มากกว่าแปดปีในด้านการตลาดดิจิทัลและวารสารศาสตร์สกุลเงินดิจิทัล ความเชี่ยวชาญของเธออยู่ที่กลยุทธ์ SEO เทคโนโลยีบล็อกเชน และ Web3 ซึ่งเธอได้นําเสนอความคิดริเริ่มด้านเนื้อหาที่มีผลกระทบอย่างต่อเนื่องและดึงดูดผู้ชมอย่างมีประสิทธิภาพ ตั้งแต่เดือนมกราคม 2022 Lynn อยู่ในระดับแนวหน้าของเนื้อหาและความพยายามของชุมชนสําหรับ BeInCrypto Indonesia แพลตฟอร์มดังกล่าวมีการเติบโตที่โดดเด่น รวมถึงการเข้าชมเว็บไซต์ที่เพิ่มขึ้น 400%...
READ FULL BIO
ได้รับการสนับสนุน
ได้รับการสนับสนุน