เมื่อเดือนที่แล้ว ทางสยามบล็อกเชนได้รายงานถึงการแฮค ICO ของ CoinDash ด้วยการ phishing หรือการเปลี่ยน address ของผู้รับ Bitcoin บนเว็บแล้วหลอกให้คนโอนเข้ามา จนกระทั่งทางพวกเขาต้องเสียหายเป็นมูลค่ากว่า 9 ล้านดอลลาร์นั้น ในขณะนี้เหตุการณ์การโจมตี ICO เกิดขึ้นอีกแล้ว แม้ว่ามูลค่าความเสียหายจะไม่เยอะเท่า แต่นักแฮคก็สามารถที่จะขโมย Ether จากกลุ่ม community ของ Enigma ก่อนการเปิดขาย ICO ไปเป็นมูลค่ามากกว่า 1,500 ETH (มากกว่า 500,000 ดอลลาร์)
โปรเจค Enigma ที่ถูกริเริ่มด้วยบัณฑิตจาก MIT ซึ่ง ICO ของพวกเขาถูกวางแผนเพื่อเปิดตัวในเดือนกันยายนนี้ โดยในการแฮคดังกล่าวดูเหมือนว่าพวกเขาจะไมได้เป็นฝ่ายที่สูญเสียเงินโดยตรงเนื่องจากทางนักแฮคดูเหมือนว่าจะขโมย ETH จากเว็บไซต์ของ Enigma, ลิสอีเมล์ และกลุ่มในแอพ Slack
โดยวิธีการของนักแฮคก็คือ พวกเขาทำการเจาะฐานข้อมูลบัญชีโซเชียลข้องลูกค้า Enigma ก่อนที่จะทำการส่งอีเมล์หลอกไปบอกทุกคนให้ทำการส่งเงินลงทุนของพวกเขามาที่ address ที่ระบุไว้ และอ้างว่าการเปิดขาย pre-ico นั้นเริ่มขึ้นแล้ว โดยอ้างอิงจากนักแฮคนั้น พวกเขาได้กล่าวว่าเป้าหมายนั้นจะถูกตั้งไว้ที่ 20 ล้านดอลลาร์ โดยอีเมล์นั้นมีใตความว่า
“สวัสดีทุกคน พวกเรารู้สึกเป็นเกียรติอย่างยิ่งที่จะบอกทุกคนเกี่ยวกับการสนับสนุนที่เราได้รับมาเมื่อสองสัปดาห์ที่แล้ว ทางทีม Enigma ได้ตัดสินใจที่จะทำการเปิดขายช่วง pre-sale ซึ่งเพดานเป้าหมายจะอยู่ที่ 20 ล้านดอลลาร์ โปรดทราบด้วยว่าจำนวนเหรียญที่จะขายจะถูกคำนวณและแจกจ่ายโดยอ้างอิงจากจำนวนที่การเปิด pre-sale สามารถระดมทุนได้”
หลังจากการถูกแฮคนั้น ทางทีม Enigma ได้รีบออกมาทวีตเตือนกลุ่มนักลงทุนอย่างรวดเร็ว แต่กระนั้นก็ไม่ทันเสียแล้ว เนื่องจากมีผู้คนเริ่มโอน ETH ออกไปราวๆ 200 ธุรกรรมแล้ว โดยในขณะที่รายงานข่าวอยู่นี้ ทางกลุ่มนักแฮคได้ย้ายเหรียญ ETH ของพวกเขาไปที่อื่นแล้ว
WARNINGS: DO NOT SEND FUNDS TO ANY ADDRESSES. Certain Enigma accounts are under attack. We are working to resolve this, stay put.
— Enigma Project (@EnigmaMPC) August 21, 2017
ภายหลังจากนั้นทาง Enigma ได้ทำการอัพเดตข้อมูลเกี่ยวกับการถูกแฮคของเขาบนเว็บไซต์ และทำการปิดกลุ่ม Slack ทิ้ง และทำการอัพเดตนักลงทุนของพวกเขาผ่าน Twitter และ Telegram โดยอ้างอิงจากผู้ใช้งานบน Reddit รายหนึ่งนั้นได้เล่าว่าหลังจากที่ทาง Enigma ปิดเว็บไซต์ลงนั้น ทางนักแฮคยังพยายามที่จะหลอกลวงทุกคนโดยการบอกว่าเว็บดังกล่าวมี traffic เข้ามามากมาย อีกทั้งบน Etherscan ก็ยังได้มีการออกป้ายคำเตือนอย่าโอนเหรียญ ETH เข้าไปใน address ดังกล่าวเช่นกัน
IMPT: read the following info from Enigma re: recent scam attempt. Join our Telegram to speak with team admins: https://t.co/SSGIsJ2ZWe pic.twitter.com/mM5mcaAzqG
— Enigma Project (@EnigmaMPC) August 21, 2017
[rsnippet id=”1″ name=”AdSense In-article ad 1″]
แล้วมันเกิดขึ้นได้อย่างไร
ผู้ใช้งานบน Reddit ยังได้ค้นพบว่าเหตุการณ์ดังกล่าวนั้นเกิดขึ้นได้เพราะว่าอีเมล์ของ CEO ของ Enigma หรือนาย Guy Zyskind ถูกแฮค และเข้าถึงได้โดยนักแฮค ซึ่งอ้างอิงจากรายงานนั้น อีเมล์ของเขาถูกแฮคได้และถูกโพสลงบน internet ในอดีต ซึ่งหลังจากนั้น เขาก็ไม่เคยเปลี่ยนรหัสผ่านอีกเลย และไม่มีการเปิดใช้งาน 2-factor ด้วย
ก่อนหน้านี้ทางสยามบล็อกเชนได้รายงานเกี่ยวกับอาชญากรด้าน Ethereum ที่ในปัจจุบันเริ่มมีมากขึ้นแล้วในทุกๆวันนี้ สอดคล้องกับจำนวนมูลค่าตลาดรวม ICO ที่พุ่งสูงขึ้นถึง 1.6 พันล้านดอลลาร์ ซึ่งในปัจจุบันทางนักแฮคสามารถที่จะขโมยเงินจากการระดมทุน ICO ผ่านรูปแบบต่างๆไปได้แล้วเป็นจำนวนมากกว่า 30,000 ETH
บางทีบทเรียนในครั้งนี้อาจจะเป็นการตอกย้ำว่าทาง SEC ของสหรัฐ, MAS ของสิงคโปร์ และทาง ก.ล.ต. ของประเทศไทยคิดถูกที่แล้วที่การลงทุนแบบ ICO นั้นควรที่จะมีกฎหมายเข้ามารองรับและกำกับ เพื่อที่จะให้ผู้ออกเหรียญตรวจสอบและพัฒนาระบบ platform ของพวกเขาให้มีความปลอดภัยยิ่งขึ้น เพื่อที่จะไม่ให้เกิดเหตุการณ์แบบนี้อีกในอนาคต
กดคลิกเพื่อแสดงความเห็น