ไม่มีการค้นหาล่าสุด
บทความที่ได้รับความนิยม
ขออภัย! ไม่พบอะไรสำหรับ
โพสต์แล้ว 1 วัน ที่ผ่านมา โดย Application Support
เมื่อค่ำวันศุกร์ที่ผ่านมา Bybit หนึ่งในแพลตฟอร์มซื้อขายคริปโทฯ ชั้นนำของโลกถูกแฮ็กครั้งใหญ่ สูญเสีย ETH กว่า 401,346 เหรียญ คิดเป็นมูลค่าราว 1.5 พันล้านดอลลาร์สหรัฐฯ นับเป็นการแฮ็กที่ใหญ่กว่าคดี Ronin Bridge ถึงสองเท่า
_______________________________________________________________________________________
ลำดับเหตุการณ์การแฮ็ก Bybit
Social Engineering:
แฮ็กเกอร์ใช้วิธี ฟิชชิง (Phishing) หลอกให้ทีม Cold Wallet Signers ของ Bybit เซ็นธุรกรรมที่เป็นอันตราย ส่งผลให้สามารถเปลี่ยนแปลงสัญญาใน Multi-signature Wallet เป็นสัญญาปลอมได้
1. เริ่มต้นขโมยเงิน:
ระหว่างการโอนเงินจาก Cold Wallet ไปยัง Warm Wallet ตามปกติ แฮ็กเกอร์สกัดกั้นธุรกรรมและโอน ETH 401,346 เหรียญ ไปยังกระเป๋าเงินของตนเอง
2. กระจายทรัพย์สิน:สินทรัพย์ที่ถูกขโมยถูกเคลื่อนย้ายไปยังหลายกระเป๋าที่ซับซ้อน เพื่อปกปิดเส้นทางและขัดขวางการติดตาม
3. แปลงและฟอกเงิน:แฮ็กเกอร์แปลง ETH ส่วนหนึ่งเป็น Bitcoin, DAI และใช้บริการ DEXs, Cross-chain bridges รวมถึง no-KYC instant swap เพื่อกระจายเงินข้ามเครือข่าย
4. พักเงินและฟอกเงินอย่างมีชั้นเชิง:เงินบางส่วนถูกแช่ไว้ในหลายกระเป๋า เป็นเทคนิคที่กลุ่มแฮ็กเกอร์จากเกาหลีเหนือใช้บ่อย เพื่อรอให้ความสนใจลดลงก่อนฟอกเงินต่อไป
Lazarus Group อยู่เบื้องหลังการโจมตีครั้งนี้
Bybit ออกมาตรการรับมือและประกาศ “ทำสงครามกับ Lazarus” พร้อมตั้งค่าหัวสูงถึง $140 ล้าน
Disclaimer
รายงาน:Mr.Darkroad
เรียบเรียง:Mr.Darkroad
ที่มา: https://www.chainalysis.com/blog/bybit-exchange-hack-february-2025-crypto-security-dprk/
0 โหวต
0 ความคิดเห็น
คนที่ชอบสิ่งนี้
This post will be deleted permanently. Are you sure?
เมื่อค่ำวันศุกร์ที่ผ่านมา Bybit หนึ่งในแพลตฟอร์มซื้อขายคริปโทฯ ชั้นนำของโลกถูกแฮ็กครั้งใหญ่ สูญเสีย ETH กว่า 401,346 เหรียญ คิดเป็นมูลค่าราว 1.5 พันล้านดอลลาร์สหรัฐฯ นับเป็นการแฮ็กที่ใหญ่กว่าคดี Ronin Bridge ถึงสองเท่า
_______________________________________________________________________________________
ลำดับเหตุการณ์การแฮ็ก Bybit
Social Engineering:
แฮ็กเกอร์ใช้วิธี ฟิชชิง (Phishing) หลอกให้ทีม Cold Wallet Signers ของ Bybit เซ็นธุรกรรมที่เป็นอันตราย ส่งผลให้สามารถเปลี่ยนแปลงสัญญาใน Multi-signature Wallet เป็นสัญญาปลอมได้
1. เริ่มต้นขโมยเงิน:
ระหว่างการโอนเงินจาก Cold Wallet ไปยัง Warm Wallet ตามปกติ แฮ็กเกอร์สกัดกั้นธุรกรรมและโอน ETH 401,346 เหรียญ ไปยังกระเป๋าเงินของตนเอง
2. กระจายทรัพย์สิน:
สินทรัพย์ที่ถูกขโมยถูกเคลื่อนย้ายไปยังหลายกระเป๋าที่ซับซ้อน เพื่อปกปิดเส้นทางและขัดขวางการติดตาม
3. แปลงและฟอกเงิน:
แฮ็กเกอร์แปลง ETH ส่วนหนึ่งเป็น Bitcoin, DAI และใช้บริการ DEXs, Cross-chain bridges รวมถึง no-KYC instant swap เพื่อกระจายเงินข้ามเครือข่าย
4. พักเงินและฟอกเงินอย่างมีชั้นเชิง:
เงินบางส่วนถูกแช่ไว้ในหลายกระเป๋า เป็นเทคนิคที่กลุ่มแฮ็กเกอร์จากเกาหลีเหนือใช้บ่อย เพื่อรอให้ความสนใจลดลงก่อนฟอกเงินต่อไป
_______________________________________________________________________________________
Lazarus Group อยู่เบื้องหลังการโจมตีครั้งนี้
_______________________________________________________________________________________
Bybit ออกมาตรการรับมือและประกาศ “ทำสงครามกับ Lazarus” พร้อมตั้งค่าหัวสูงถึง $140 ล้าน
Disclaimer
รายงาน:Mr.Darkroad
เรียบเรียง:Mr.Darkroad
ที่มา: https://www.chainalysis.com/blog/bybit-exchange-hack-february-2025-crypto-security-dprk/
0 โหวต
0 ความคิดเห็น