เตือนภัยสำหรับชาว DeFi และผู้ใช้งานเครือข่าย Arbitrum ล่าสุดบัญชี X (Twitter) อย่างเป็นทางการของ Arbitrum DAO (@arbitrumdao_gov) ได้ถูกผู้ไม่หวังดีเจาะระบบ และเข้ายึดครองบัญชีเป็นที่เรียบร้อยแล้ว
แฮกเกอร์ได้ใช้บัญชีดังกล่าวโพสต์ลิงก์ต้องสงสัย ซึ่งเป็นลิงก์ Phishing ที่ปลอมแปลงว่าเป็น “อัปเดตเกี่ยวกับการกำกับดูแล” เพื่อหลอกล่อให้ผู้ใช้งานหลงเชื่อและกดเข้าไปเชื่อมต่อกระเป๋าเงิน ซึ่งอาจนำไปสู่การสูญเสียสินทรัพย์ได้
ทางทีมงานหลักของ @arbitrum ได้ออกมายืนยันเหตุการณ์ดังกล่าวแล้ว พร้อมขอความร่วมมือให้ผู้ใช้งานอย่าคลิกลิงก์หรือโต้ตอบใดๆกับโพสต์จากบัญชี @arbitrumdao_gov ในช่วงเวลานี้ จนกว่าทีมงานจะสามารถกู้คืนบัญชีกลับมาได้ ทั้งนี้ยังไม่มีรายงานความเสียหายที่เกิดขึ้นในส่วนของระบบ On-chain ออกมาแต่อย่างใด
ถือเป็นตอกย้ำจุดอ่อนเรื่องความปลอดภัยของช่องทางโซเชียลมีเดียในโลก DeFi อีกครั้ง ซึ่งคล้ายคลึงกับ case study ในอดีตอย่างเหตุการณ์แฮก Multichain เมื่อปี 2023 ที่เริ่มต้นจากการเจาะระบบบัญชีและนำไปสู่ความเสียหายกว่า 126 ล้านดอลลาร์ ชุมชนจึงควรตระหนักและระมัดระวังการคลิกลิงก์ต่างๆ แม้จะมาจากบัญชีที่ดูน่าเชื่อถือก็ตาม
ที่มา: @arbitrum