เฮ้ย! แกฟังเรื่องนี้ยัง? มีนักลงทุนคริปโตคนนึงซวยสุดๆ โดนหลอกไป
คือโดนโจมตีแบบฟิชชิ่งที่วางแผนมาอย่างดีเลยอ่ะ
เรื่องมันเริ่มจากวันที่ 11 กันยา ที่ผ่านมา นักสืบบล็อกเชน ZachXBT เค้าออกมาแฉว่ามีคนโดนขโมยเงิน USDC ไปจากกระเป๋าตังค์ดิจิทัลของตัวเองเยอะขนาดนั้น แล้วพวกโจรก็รีบเอาเหรียญไปแลกเป็น Ethereum แล้วส่งต่อไปที่ Tornado Cash ซึ่งเป็นที่ที่เค้าชอบเอาเงินที่ขโมยมาไปซ่อนกันไง
ทีนี้ Yu Xian ผู้ก่อตั้ง SlowMist เค้าก็เลยมาอธิบายว่ามันเกิดอะไรขึ้น เค้าบอกว่าที่อยู่กระเป๋าตังค์ที่โดนโจมตีเนี่ย มันเป็นแบบ Multi-Signature Safe ที่ต้องมีคนเซ็นอนุมัติหลายคน ทีนี้โจรมันก็ฉลาดไง มันสร้างที่อยู่ปลอมขึ้นมาให้เหมือนกับที่อยู่ที่เหยื่อตั้งใจจะส่งเงินไปให้เป๊ะๆ
แถมพวกโจรมันยังใช้กลไก Safe Multi Send มาหลอกอีก คือมันซ่อนการอนุมัติที่ผิดปกติไว้ในการอนุมัติปกติ ทำให้เหยื่อจับไม่ได้
Scam Sniffer บอกว่าพวกโจรเตรียมการมาดีมาก เค้าสร้างสัญญาปลอมที่ได้รับการตรวจสอบจาก Etherscan มาก่อนหน้าตั้งเกือบสองอาทิตย์ แล้วก็ตั้งโปรแกรมให้มันดูเหมือนของจริงสุดๆ พอถึงวันลงมือก็ใช้ Request Finance เป็นช่องทางโจมตี
Request Finance เค้าก็ออกมาบอกว่ามีลูกค้าเค้าโดนไปแค่คนเดียว แล้วเค้าก็แก้ไขช่องโหว่นั้นไปแล้ว แต่ Scam Sniffer ก็เตือนว่า