No recent searches
Popular Articles
Sorry! nothing found for
Posted about 22 hours ago by Application Support
เมื่อค่ำวันศุกร์ที่ผ่านมา Bybit หนึ่งในแพลตฟอร์มซื้อขายคริปโทฯ ชั้นนำของโลกถูกแฮ็กครั้งใหญ่ สูญเสีย ETH กว่า 401,346 เหรียญ คิดเป็นมูลค่าราว 1.5 พันล้านดอลลาร์สหรัฐฯ นับเป็นการแฮ็กที่ใหญ่กว่าคดี Ronin Bridge ถึงสองเท่า
_______________________________________________________________________________________
ลำดับเหตุการณ์การแฮ็ก Bybit
Social Engineering:
แฮ็กเกอร์ใช้วิธี ฟิชชิง (Phishing) หลอกให้ทีม Cold Wallet Signers ของ Bybit เซ็นธุรกรรมที่เป็นอันตราย ส่งผลให้สามารถเปลี่ยนแปลงสัญญาใน Multi-signature Wallet เป็นสัญญาปลอมได้
1. เริ่มต้นขโมยเงิน:
ระหว่างการโอนเงินจาก Cold Wallet ไปยัง Warm Wallet ตามปกติ แฮ็กเกอร์สกัดกั้นธุรกรรมและโอน ETH 401,346 เหรียญ ไปยังกระเป๋าเงินของตนเอง
2. กระจายทรัพย์สิน:สินทรัพย์ที่ถูกขโมยถูกเคลื่อนย้ายไปยังหลายกระเป๋าที่ซับซ้อน เพื่อปกปิดเส้นทางและขัดขวางการติดตาม
3. แปลงและฟอกเงิน:แฮ็กเกอร์แปลง ETH ส่วนหนึ่งเป็น Bitcoin, DAI และใช้บริการ DEXs, Cross-chain bridges รวมถึง no-KYC instant swap เพื่อกระจายเงินข้ามเครือข่าย
4. พักเงินและฟอกเงินอย่างมีชั้นเชิง:เงินบางส่วนถูกแช่ไว้ในหลายกระเป๋า เป็นเทคนิคที่กลุ่มแฮ็กเกอร์จากเกาหลีเหนือใช้บ่อย เพื่อรอให้ความสนใจลดลงก่อนฟอกเงินต่อไป
Lazarus Group อยู่เบื้องหลังการโจมตีครั้งนี้
Bybit ออกมาตรการรับมือและประกาศ “ทำสงครามกับ Lazarus” พร้อมตั้งค่าหัวสูงถึง $140 ล้าน
Disclaimer
รายงาน:Mr.Darkroad
เรียบเรียง:Mr.Darkroad
ที่มา: https://www.chainalysis.com/blog/bybit-exchange-hack-february-2025-crypto-security-dprk/
0 Votes
0 Comments
People who like this
This post will be deleted permanently. Are you sure?
เมื่อค่ำวันศุกร์ที่ผ่านมา Bybit หนึ่งในแพลตฟอร์มซื้อขายคริปโทฯ ชั้นนำของโลกถูกแฮ็กครั้งใหญ่ สูญเสีย ETH กว่า 401,346 เหรียญ คิดเป็นมูลค่าราว 1.5 พันล้านดอลลาร์สหรัฐฯ นับเป็นการแฮ็กที่ใหญ่กว่าคดี Ronin Bridge ถึงสองเท่า
_______________________________________________________________________________________
ลำดับเหตุการณ์การแฮ็ก Bybit
Social Engineering:
แฮ็กเกอร์ใช้วิธี ฟิชชิง (Phishing) หลอกให้ทีม Cold Wallet Signers ของ Bybit เซ็นธุรกรรมที่เป็นอันตราย ส่งผลให้สามารถเปลี่ยนแปลงสัญญาใน Multi-signature Wallet เป็นสัญญาปลอมได้
1. เริ่มต้นขโมยเงิน:
ระหว่างการโอนเงินจาก Cold Wallet ไปยัง Warm Wallet ตามปกติ แฮ็กเกอร์สกัดกั้นธุรกรรมและโอน ETH 401,346 เหรียญ ไปยังกระเป๋าเงินของตนเอง
2. กระจายทรัพย์สิน:
สินทรัพย์ที่ถูกขโมยถูกเคลื่อนย้ายไปยังหลายกระเป๋าที่ซับซ้อน เพื่อปกปิดเส้นทางและขัดขวางการติดตาม
3. แปลงและฟอกเงิน:
แฮ็กเกอร์แปลง ETH ส่วนหนึ่งเป็น Bitcoin, DAI และใช้บริการ DEXs, Cross-chain bridges รวมถึง no-KYC instant swap เพื่อกระจายเงินข้ามเครือข่าย
4. พักเงินและฟอกเงินอย่างมีชั้นเชิง:
เงินบางส่วนถูกแช่ไว้ในหลายกระเป๋า เป็นเทคนิคที่กลุ่มแฮ็กเกอร์จากเกาหลีเหนือใช้บ่อย เพื่อรอให้ความสนใจลดลงก่อนฟอกเงินต่อไป
_______________________________________________________________________________________
Lazarus Group อยู่เบื้องหลังการโจมตีครั้งนี้
_______________________________________________________________________________________
Bybit ออกมาตรการรับมือและประกาศ “ทำสงครามกับ Lazarus” พร้อมตั้งค่าหัวสูงถึง $140 ล้าน
Disclaimer
รายงาน:Mr.Darkroad
เรียบเรียง:Mr.Darkroad
ที่มา: https://www.chainalysis.com/blog/bybit-exchange-hack-february-2025-crypto-security-dprk/
0 Votes
0 Comments