แฮกเกอร์ได้ขโมยเงินสกุลเงินดิจิทัลมูลค่าประมาณ 55 ล้านดอลลาร์จาก bZx ซึ่งเป็นแพลตฟอร์มการเงินแบบ Decentralized finance (DeFi) ที่อนุญาตให้ผู้ใช้ ยืม และเก็งกำไรจากการเปลี่ยนแปลงของราคาสกุลเงินดิจิทัล
"นักพัฒนาของ bZx ได้รับอีเมลฟิชชิ่งซึ่งถูกส่งมายังคอมพิวเตอร์ส่วนตัวของเขา และถูกโจมตีด้วยการใช้มาโครที่เป็นอันตรายในเอกสาร Word ซึ่งปลอมแปลงเป็นไฟล์แนบจากอีเมลที่ดูเหมือนเป็นอีเมลปกติ” บริษัทกล่าว หลังการพิสูจน์หลักฐานเบื้องต้นของการโจมตีที่ถูกเผยแพร่ในคืนวันศุกร์
bZx กล่าวว่าไฟล์แนบอีเมลรันสคริปต์บนคอมพิวเตอร์ และบุกรุก mnemonic wallet ของพนักงาน จากนั้นผู้โจมตีก็ดำเนินการล้าง Wallet ส่วนตัวของนักพัฒนา จากนั้นได้ขโมย two private keys จากคอมพิวเตอร์ของพนักงานที่ใช้โดยแพลตฟอร์ม bZx เพื่อรวมเข้ากับบล็อกเชน Polygon และ Binance Smart Chain (BSC)
จากนั้นแฮ็กเกอร์ได้ใช้คีย์เหล่านี้เพื่อขโมยเงิน Polygon และ BSC ของแพลตฟอร์ม พร้อมกับเงินจากผู้ใช้จำนวนน้อยที่อนุมัติการดำเนินการใช้จ่ายแบบไม่จำกัดสำหรับทั้งสองโทเค็นในบัญชีของตน
ในขณะที่ bZx กล่าวว่ากำลังตรวจสอบจำนวนเงินที่แน่นอนของเงินที่ถูกขโมยไป แต่บริษัทรักษาความปลอดภัยบล็อคเชน SlowMist ได้ประเมินจำนวนเงินที่ถูกขโมยไปไว้ที่มากกว่า 55 ล้านดอลลาร์ โดยอิงจากธุรกรรมที่เป็นอันตรายที่ตรวจพบ
ภายหลังการโจมตี bZx กล่าวว่าได้ปิดการใช้งาน UI ของเว็บไซต์เพื่อป้องกันไม่ให้ผู้ใช้ฝากเงินใหม่ และกำลังทำงานร่วมกับบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลต่างๆ เพื่อติดตามผู้โจมตี และหยุดการทำงานเพื่อพยายามกู้คืนเงินที่ถูกขโมยไป
bZx ขอเงินคืนจากแฮกเกอร์ สัญญาว่าจะมีการให้รางวัล
bZx หวังว่าจะเกิดเหตุการณ์แบบ PolyNetwork อีกครั้ง ซึ่งผู้โจมตีคืนเงินที่ขโมยไปทั้งหมด 600 ล้านดอลลาร์ให้กับบริษัทหลังจากการเจรจาในลักษณะเดียวกัน
เหตุการณ์ bZx ในปัจจุบันได้ติดอันดับที่ 5 ในการโจรกรรม cryptocurrency ที่ใหญ่ที่สุดที่เกิดขึ้นในปีนี้
ที่มา: therecord