ในปี 2022 เป็นกลายปีที่มีประเด็นเกี่ยวกับการละเมิดความปลอดภัยมากมายในโลกคริปโต โดยมักจะมีข่าวการโดนแฮ็กอย่างแพร่หลายและยิ่งไปกว่านั้นก็คือการโจมตีแบบฟิชชิ่งที่โจมตี YugaLabs (บริษัทที่อยู่เบื้องหลัง BAYC และคอลเลกชัน NFT ชื่อดังรายอื่นๆ)
โดยบัญชี Instagram ของ YugaLabs ได้ถูกแฮ็กเมื่อปีที่แล้ว ส่งผลให้มีผู้ใช้สูญเสียเงินไปกับการโจมตีด้วยฟิชชิ่งนี้มูลค่ามากถึง 3 ล้านดอลลาร์เลยทีเดียว ซึ่งผู้โจมตีได้เริ่มโพสต์ลิงก์ฟิชชิงบนบัญชีที่แฮ็กมาได้และผู้ติดตามบัญชีดังกล่าวก็หลงเชื่อกดคลิกลิงก์ดังกล่าว
อย่างไรก็ดีล่าสุดมีเรื่องน่าสนใจเกิดขึ้นในชุมชน Reddit หลังมีผู้ใช้รายหนึ่งได้ออกมาเปิดโปงถึงต้นตอที่แท้จริงว่าทำไมบัญชี Instagram ของโปรเจกต์ NFT ชื่อดังถึงได้โดนแฮ็กได้
โดยต้นโพสต์ดังกล่าวได้กล่าวว่า ต้นตอของการโดนแฮ็กนั้นเป็นเหตุมาจากการที่ บัญชี Instagram ของ YugaLabs นั้นได้ทำการตั้งรหัสบัญชีเป็นตัวเลขสุดง่าย ใครก็สามารถเดาได้อย่าง “123456789a”
นอกจากนั้นผู้ใช้ Reddit ยังเปิดเผยต่อไปอีกว่า ข้อมูลต่อไปนี้ถูกเปิดเผยโดย OSINT exposé :
“ที่อยู่อีเมลจำนวนมากจากโดเมนทางการของ Yuga labs ปรากฏอยู่ในรายชื่อ pwned ซึ่งระบุว่า เป็นอีเมล์ที่ถูกบุกรุก ทั้งนี้ Yuga labs ได้ถูกโจมตีแล้วหลายครั้งผ่านเซิฟเวอร์ของ Discord ซึ่งผู้โจมตีสามารถเข้าถึงตัว Discord หลักของ BAYC และโพสต์ลิงก์ฟิชชิ่ง ทำให้ผู้ใช้ที่นั่นสูญเสียสินทรัพย์ไป
ที่มา : reddit