สรุปข่าว
- แพลตฟอร์ม Bonk.fun ถูกแฮกผ่านการยึดโดเมน (domain hijacking) และมีการฝังมัลแวร์ดูดเงินคริปโตไว้บนเว็บไซต์ที่ถูกยึด
- ผู้ได้รับผลกระทบคือผู้ที่เข้าเว็บหลังเกิดเหตุและกดลงนามในข้อความ “เงื่อนไขการใช้บริการ” ปลอมที่แฮกเกอร์ฝังไว้เท่านั้น
- ผู้ดำเนินการที่รู้จักกันในชื่อ Tom ออกมายืนยันเหตุการณ์แล้ว และนักลงทุนควรระวังความเสี่ยงจากการลงนามข้อความใด ๆ บนเว็บไซต์คริปโตที่ไม่คุ้นเคย
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์ด้านความปลอดภัยในวงการคริปโตมักสร้างความเชื่อมั่นที่สั่นคลอนในหมู่ผู้ใช้งาน แม้ Bonk.fun จะเป็นแพลตฟอร์มขนาดเล็ก แต่การโจมตีแบบ domain hijacking ที่ฝังมัลแวร์ดูดเงินสะท้อนถึงภัยคุกคามที่กว้างขึ้นในระบบนิเวศ DeFi ซึ่งอาจทำให้นักลงทุนระมัดระวังมากขึ้นในระยะสั้น
แพลตฟอร์มคริปโต Bonk.fun ตกเป็นเป้าโจมตีทางไซเบอร์ในวันที่ 12 มี.ค. 2569 หลังแฮกเกอร์สามารถยึดโดเมนของเว็บไซต์ได้สำเร็จและแทรกมัลแวร์ดูดเงินคริปโต (crypto drainer) ไว้บนหน้าเว็บที่ถูกยึด ตามรายงานจาก CoinDesk ผู้ดำเนินการแพลตฟอร์มที่รู้จักกันในชื่อ Tom ออกมายืนยันว่าผู้ที่ได้รับผลกระทบคือผู้ที่เข้าเว็บไซต์หลังเกิดเหตุและกดลงนามในข้อความ “เงื่อนไขการใช้บริการ” ปลอมที่แฮกเกอร์สร้างขึ้นเท่านั้น ผู้ใช้ที่ไม่ได้ลงนามในข้อความดังกล่าวจะไม่ได้รับผลกระทบใด ๆ
Domain Hijacking คืออะไร และอันตรายแค่ไหน
การโจมตีแบบ domain hijacking หรือการยึดโดเมน เป็นรูปแบบการโจมตีที่แฮกเกอร์เข้าถึงบัญชีผู้ให้บริการโดเมนเนมของเหยื่อ จากนั้นโอนการควบคุมโดเมนมาอยู่ในมือของตัวเอง ทำให้สามารถแก้ไขเนื้อหาเว็บไซต์หรือเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บอันตรายได้โดยที่ URL ยังดูถูกต้องตามปกติ ในกรณีของ Bonk.fun แฮกเกอร์ใช้การควบคุมโดเมนที่ได้มาฝัง crypto drainer ซึ่งเป็นโค้ดอันตรายที่ออกแบบมาเพื่อล้วงสิทธิ์เข้าถึงกระเป๋าเงินคริปโตของเหยื่อ
กลลวงที่แฮกเกอร์ใช้ในครั้งนี้คือการสร้างหน้า “เงื่อนไขการใช้บริการ” ปลอมขึ้นมา ซึ่งเมื่อผู้ใช้กดลงนามด้วยกระเป๋าเงินดิจิทัล ก็เท่ากับให้สิทธิ์อนุญาตให้มัลแวร์โอนทรัพย์สินออกจากกระเป๋าได้ กลวิธีนี้ถือว่าแยบยลเพราะผู้ใช้ทั่วไปมักคุ้นเคยกับการลงนามข้อความเพื่อยืนยันตัวตนในแอปคริปโต จึงอาจไม่ได้ตรวจสอบรายละเอียดของสิ่งที่ตนเองกำลังลงนามอย่างรอบคอบ
วิธีปกป้องตัวเองจากการโจมตีรูปแบบนี้
ผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนแนะนำให้ผู้ใช้งานแพลตฟอร์มคริปโตทุกรายระมัดระวังก่อนลงนามในข้อความหรือธุรกรรมใด ๆ โดยเฉพาะหากแพลตฟอร์มดังกล่าวมีการร้องขอให้ลงนามใหม่หรือยืนยันเงื่อนไขกะทันหัน ควรตรวจสอบรายละเอียดของ permission ที่ระบุในข้อความที่ต้องลงนามอย่างละเอียด และหากสงสัยให้หยุดทำรายการทันที
สำหรับผู้ที่เคยเข้าใช้งาน Bonk.fun ในช่วงที่เกิดเหตุ ควรตรวจสอบประวัติการอนุญาต (token approvals) ของกระเป๋าเงินผ่านเครื่องมืออย่าง Revoke.cash หรือ Etherscan เพื่อดูว่ามีการให้สิทธิ์ที่น่าสงสัยหรือไม่ และหากพบควรรีบยกเลิกสิทธิ์เหล่านั้นโดยเร็วที่สุด นอกจากนี้การใช้กระเป๋าเงินแยกต่างหากสำหรับการใช้งานกับแพลตฟอร์มใหม่หรือแพลตฟอร์มที่ไม่คุ้นเคยก็เป็นแนวทางที่ช่วยลดความเสี่ยงได้มาก
ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้เตือนใจได้ดีมากเรื่องการระมัดระวังก่อนกดลงนามอะไรก็ตามในโลกคริปโต เพราะแม้ URL จะดูถูกต้อง แต่ถ้าโดเมนถูกยึดไปแล้ว เนื้อหาในเว็บอาจเป็นของแฮกเกอร์ทั้งหมด สิ่งที่น่าจับตาต่อจากนี้คือทีม Bonk.fun จะออกมาชี้แจงรายละเอียดความเสียหายและกระบวนการกู้คืนระบบอย่างไร รวมถึงว่าจะมีการชดเชยให้กับผู้ที่ได้รับผลกระทบหรือเปล่า สำหรับคนที่ยังใช้งานแพลตฟอร์มคริปโตอยู่ทั่วไป ขอแนะนำให้หมั่นเข้าไปตรวจสอบ token approvals ของกระเป๋าตัวเองอยู่เสมอ มันเป็นนิสัยที่ดีที่อาจช่วยรักษาเงินในกระเป๋าได้จริง ๆ
ภาพจาก AI
