ไตรมาสที่สามของปี 2024 มีจำนวนการแฮ็กคริปโตลดลง แต่มีมูลค่าสินทรัพย์ที่ถูกขโมยเพิ่มขึ้นอย่างมาก
รายงานเมื่อวันที่ 1 ตุลาคมโดย CertiK บริษัทด้านความปลอดภัยทางไซเบอร์ ระบุว่า ความเสียหายทางการเงินโดยรวมเพิ่มขึ้นประมาณ 9.5% โดยมีมูลค่ารวม 753 ล้านดอลลาร์ที่ถูกขโมยจากนักลงทุนจากเหตุการณ์ 155 ครั้ง
เครือข่าย Ethereum ประสบปัญหาด้านความปลอดภัยมากที่สุด โดยมีการแฮ็ก การหลอกลวง และการโจมตี 86 ครั้ง คิดเป็นมูลค่ากว่า 387 ล้านดอลลาร์
เหตุการณ์ที่ใหญ่ที่สุดเกิดขึ้นเมื่อวันที่ 19 สิงหาคม เมื่อวาฬ Bitcoin สูญเสีย Bitcoin 4,064 BTC มูลค่าประมาณ 238 ล้านดอลลาร์ จากการโจมตีกระเป๋าเงิน
การโจรกรรมครั้งใหญ่อีกครั้งเกิดขึ้นที่ WazirX ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนคริปโตในอินเดีย โดยมีการขโมยเงินไปกว่า 235 ล้านดอลลาร์ การแฮ็กนี้มีส่วนทำให้เกิดการสูญเสียส่วนใหญ่ในไตรมาส
ในปี 2024 จนถึงปัจจุบัน แฮ็กเกอร์ได้ขโมยเงินไปเกือบ 2 พันล้านดอลลาร์ ในไตรมาสแรกของปี 2024 ผู้โจมตีได้ขโมยเงินไปกว่า 505 ล้านดอลลาร์จากการโจมตี 224 ครั้ง ไตรมาสที่สองมีการขโมยเพิ่มขึ้น โดยมีมูลค่า 687 ล้านดอลลาร์
นอกจากนี้ การกู้คืนเงินที่ถูกขโมยลดลงในไตรมาสที่แล้ว ตามรายงาน มีการกู้คืนสินทรัพย์ที่ถูกขโมยเพียง 4.1% ลดลงจาก 14.4% ที่ส่งคืนในไตรมาสก่อนหน้า
การฟิชชิ่งและการโจมตี Private key
การฟิชชิ่งกลายเป็นวิธีการโจมตีที่มีค่าใช้จ่ายสูงที่สุดในไตรมาสที่สามของปี 2024 โดยผู้ไม่หวังดีขโมยเงินไปกว่า 343 ล้านดอลลาร์จากเหตุการณ์ 65 ครั้ง
การโจมตีแบบฟิชชิ่งมักเกี่ยวข้องกับนักต้มตุ๋นที่ปลอมตัวเป็นสถาบันที่ถูกต้องตามกฎหมายเพื่อหลอกลวงให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบหรือ Private key เหยื่อมักถูกหลอกผ่านอีเมล โซเชียลมีเดีย หรือเว็บไซต์ปลอม
“เพื่อป้องกันการตกเป็นเหยื่อของการโจมตีเหล่านี้ ผู้ใช้ควรระมัดระวังข้อความที่ไม่ได้ร้องขอซึ่งขอข้อมูลส่วนตัว ตรวจสอบ URL ของเว็บไซต์และที่อยู่อีเมลอีกครั้ง และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA)” CertiK กล่าว
การโจม Private key เป็นการโจมตีที่สร้างความเสียหายมากที่สุดเป็นอันดับสอง คิดเป็นมูลค่าความเสียหาย 324 ล้านดอลลาร์จากเหตุการณ์เพียง 10 ครั้ง ไตรมาสนี้ยังพบช่องโหว่ของโค้ด เหตุการณ์ Reentrancy และการโจมตีเพื่อควบคุมราคาอีกด้วย
ที่มา: cointelegraph