นักลงทุนคริปโตกลายเป็นเหยื่อของการฉ้อโกง USDT มูลค่า 50 ล้านดอลลาร์ หลังจากส่งเงินไปยังแอดเดรสปลอมโดยไม่ตั้งใจ SlowMist บริษัทรักษาความปลอดภัยบล็อกเชน เปิดเผยว่าภายใน 30 นาทีหลังจากได้รับ USDT มูลค่า 50 ล้านดอลลาร์ ผู้โจมตีได้แปลงเงินทั้งหมดเป็น DAI ผ่าน MetaMask Swap
บริษัทรักษาความปลอดภัยบล็อกเชนระบุว่าแฮกเกอร์แปลงเงินทั้งหมดเป็น 16,690 ETH และส่ง 16,680 ETH ผ่าน Tornado Cash เพื่อปกปิดร่องรอยการทำธุรกรรม ข้อมูลออนเชนของ Etherscan เปิดเผยว่าประทับเวลาธุรกรรมแสดงให้เห็นว่าการโจมตีเกิดขึ้นภายในไม่กี่นาที
กระเป๋า Web3 ถูกกำหนดเป้าหมายในการแฮกมูลค่าสูง
ในตอนแรก ข้อมูลออนเชนเปิดเผยว่าผู้ใช้ส่งธุรกรรมทดสอบเล็กน้อย 0.005 USDT ไปยังแอดเดรสที่ถูกต้อง ไม่กี่นาทีต่อมา เหยื่อโอน 50 ล้านดอลลาร์ไปยังแอดเดรสปลอม 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5 ซึ่งคัดลอกมาจากประวัติธุรกรรม Etherscan เปิดเผยว่าธุรกรรมทดสอบเกิดขึ้นเวลา 06:20:35 และการโอนจำนวนมหาศาลเกิดขึ้นเวลา 06:32:59
กระเป๋าเงินมีการใช้งานมาเกือบสองปีของกิจกรรมออนเชน เหยื่อส่วนใหญ่ใช้กระเป๋าเงินสำหรับธุรกรรม USDT Web3 Antivirus เปิดเผยว่า 50 ล้านดอลลาร์ถูกถอนจาก Binance ก่อนการโอนที่ปนเปื้อน ในขณะนี้ USDT ที่ถูกขโมยยังคงอยู่ที่แอดเดรสเป้าหมาย
การโจมตีนี้เกิดขึ้นหลังจากการโจมตี 0G Foundation เมื่อเร็วๆ นี้ 0G Foundation รายงานเมื่อวันที่ 13 ธันวาคมว่าสัญญาจูงใจถูกละเมิดเนื่องจากการโจมตีที่กำหนดเป้าหมายซึ่งเกิดขึ้นเมื่อวันที่ 11 ธันวาคม บริษัทระบุว่าผู้โจมตีขโมยโทเค็น 0G จำนวน 520,010 โทเค็น, 9.93 ETH และ USDT มูลค่าประมาณ 4,200 ดอลลาร์ โดยใช้ประโยชน์จากบทบัญญัติการถอนฉุกเฉินของสัญญารางวัล 0G ซึ่งใช้สำหรับแจกจ่ายผลประโยชน์พันธมิตร
เช่นเดียวกับการโจมตีเมื่อเร็วๆ นี้ บริษัทกล่าวว่าโทเค็นถูกเชื่อมต่อและแจกจ่ายผ่าน Tornado Cash
0G Foundation อธิบายว่าผู้โจมตีเคลื่อนที่แนวข้างผ่านแอดเดรส IP ภายในเนื่องจากช่องโหว่ Next.js ที่ร้ายแรง (CVE-2025-66478) ซึ่งถูกใช้ประโยชน์เมื่อวันที่ 5 ธันวาคม รายงานระบุว่าการละเมิดส่งผลกระทบต่อบริการต่างๆ เช่น การปรับเทียบ โหนดตัวตรวจสอบ บริการ Gravity NFT บริการขายโหนด การคำนวณ Aiverse, Perpdex, Ascend เป็นต้น
อย่างไรก็ตาม ตามรายงาน การโจมตีไม่ได้ส่งผลกระทบต่อโครงสร้างพื้นฐานเชนหลักหรือเงินทุนของผู้ใช้
รายงานเปิดเผยว่า Foundation ดำเนินการทันทีโดยปิดและสร้างบริการที่ได้รับผลกระทบใหม่ รวมถึงเพิกถอนและหมุนเวียนคีย์ที่ถูกบุกรุกทั้งหมด นอกจากนี้ บริษัทยังซื้อและใช้งาน AliCloud Firewall + Security Suite ที่ปรับปรุงแล้ว และแก้ไขการพึ่งพาที่สำคัญ รวมถึง Next.js
เมื่อวันที่ 3 พฤษภาคม แพลตฟอร์มต่อต้านการฉ้อโกง Web3 Scam Sniffer ประกาศว่าวาฬสูญเสีย 1,155 WBTC เทียบเท่ากับประมาณ 70 ล้านดอลลาร์ ตาม Scam Sniffer การสูญเสีย 70 ล้านดอลลาร์เกิดขึ้นจากการโจมตีฟิชชิ่งโดยใช้แอดเดรสเดียวกันที่มีตัวเลขแรกและตัวสุดท้ายเหมือนกัน
ข้อมูลออนเชนเปิดเผยว่าเงินถูกโอนจากแอดเดรสของเหยื่อ 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 ไปยังแอดเดรสฟิชชิ่ง 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 โดยเฉพาะแอดเดรสเป้าหมายการโอนของเหยื่อคือ 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91
การวิเคราะห์โดยใช้เครื่องมือติดตามออนเชน MistTrack แสดงให้เห็นว่าแฮกเกอร์แลกเปลี่ยน 1,155 WBTC เป็น 22,955 ETH และย้ายไปยังสิบแอดเดรสที่แตกต่างกัน
การขโมยคริปโตเพิ่มขึ้น ส่วนใหญ่กำหนดเป้าหมายกระเป๋าเงินส่วนบุคคล
บริษัทวิเคราะห์บล็อกเชน Chainalysis กล่าวว่าการขโมยสกุลเงินดิจิทัลรวมมากกว่า 3.41 พันล้านดอลลาร์ระหว่างเดือนมกราคมและต้นเดือนธันวาคม 2025 ตามบริษัทข่าวกรองบล็อกเชน จำนวนเงินเกินกว่า 3.38 พันล้านดอลลาร์จากปีก่อน
Chainalysis อ้างว่าการแฮกตลาด Bybit มูลค่า 1.5 พันล้านดอลลาร์ คิดเป็นประมาณ 44% ของยอดรวมการแฮกคริปโตประจำปี บริษัทข่าวกรองบล็อกเชนให้เหตุผลว่าการโจมตีสามอันดับแรกคิดเป็น 69% ของการสูญเสียบริการทั้งหมด แสดงให้เห็นความร้ายแรงที่เพิ่มขึ้นของการละเมิดที่สำคัญ
ตาม Chainalysis การโจมตีกุญแจส่วนตัวบนบริการสกุลเงินดิจิทัลแบบรวมศูนย์และกระเป๋าเงินสกุลเงินดิจิทัลส่วนบุคคลเพิ่มขึ้นอย่างมากในปีนี้ บริษัทระบุว่าการบุกรุกกระเป๋าเงินส่วนบุคคลเพิ่มขึ้นอย่างรวดเร็วจากเพียง 7.3% ของมูลค่าที่ถูกขโมยทั้งหมดในปี 2022 เป็น 44% ในปี 2024
บริษัทวิเคราะห์บล็อกเชนอ้างว่ามีเหยื่ออย่างน้อย 80,000 รายที่เกี่ยวข้องกับเหตุการณ์การบุกรุกกระเป๋าเงินส่วนบุคคล 158,000 กรณี จำนวนเงินรวมที่ถูกขโมยจากผู้คนลดลงเหลือ 713 ล้านดอลลาร์จาก 1.5 พันล้านดอลลาร์ในปีก่อน
อย่าแค่อ่านข่าวคริปโต เข้าใจมัน สมัครรับจดหมายข่าวของเรา ฟรี
แหล่งที่มา: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
