ซื้อคริปโต ตลาด สปอต ฟิวเจอร์สUSOIL Earn ศูนย์กิจกรรม

เพิ่มเติม

การโจมตีข้ามเชนที่กำลังดำเนินการอยู่กำลังระบายกระเป๋าเงินคริปโตหลายร้อยกระเป๋าในบล็อกเชนที่รองรับ EVM หลายเครือข่าย โดยมีความสูญเสียเกิน 107,000 ดอลลาร์และยังคงเพิ่มขึ้นเรื่อยๆ การโจมตีข้ามเชนที่กำลังดำเนินการอยู่กำลังระบายกระเป๋าเงินคริปโตหลายร้อยกระเป๋าในบล็อกเชนที่รองรับ EVM หลายเครือข่าย โดยมีความสูญเสียเกิน 107,000 ดอลลาร์และยังคงเพิ่มขึ้นเรื่อยๆ

หลายร้อยกระเป๋าเงินถูกดูดกลืนในการโจมตีข้ามเชนที่กำลังดำเนินอยู่ ZachXBT เตือน

ผู้เขียน: CryptoNews

แหล่งที่มา: CryptoNews

2026/01/02 17:18

1 นาทีในการอ่าน

แชร์

CROSS$0.06716+4.85%

หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ crypto.news@mexc.com

การโจมตีข้ามเชนที่กำลังดำเนินการอยู่กำลังดูดเงินจากกระเป๋าเงินคริปโตหลายร้อยกระเป๋าข้ามบลอกเชนที่เข้ากันได้กับ EVM หลายเครือข่าย โดยมีความสูญเสียเกิน 107,000 ดอลลาร์และยังคงเพิ่มขึ้นเรื่อยๆ ขณะที่การโจมตียังดำเนินต่อไป

นักสืบสวนบลอกเชน ZachXBT ได้เตือนเหตุการณ์นี้ในช่วงเช้าตรู่ของวันศุกร์ โดยเตือนว่าเหยื่อกำลังสูญเสียเงินจำนวนค่อนข้างน้อยต่อกระเป๋าเงิน (โดยทั่วไปต่ำกว่า 2,000 ดอลลาร์) ขณะที่สาเหตุหลักยังไม่สามารถระบุได้

การโจมตีที่ประสานงานกันนี้เกิดขึ้นหลังจากเดือนธันวาคมที่ย่ำแย่สำหรับความปลอดภัยของคริปโต ซึ่งมีการขโมยเงิน 76 ล้านดอลลาร์จาก 26 การโจมตีรายใหญ่ รวมถึงการหลอกลวงด้วยการวางพิษที่อยู่มูลค่า 50 ล้านดอลลาร์ และการละเมิด Trust Wallet ในวันคริสต์มาสที่ดูดเงินประมาณ 7 ล้านดอลลาร์จากผู้ใช้

Ongoing Cross-Chain Attack - ZachXBT Announcement

แหล่งที่มา: Telegram

รูปแบบการโจมตีปรากฏขึ้นข้ามหลายบลอกเชน

ZachXBT ระบุที่อยู่ที่น่าสงสัย (0xAc2***9bFB) ที่อาจเชื่อมโยงกับการโจรกรรมที่กำลังดำเนินการอยู่ซึ่งกำหนดเป้าหมายไปที่เชน EVM

นักสืบสวนกำลังรวบรวมที่อยู่ที่ได้รับการตรวจสอบของเหยื่อจากการโจรกรรมเมื่อมีเหยื่อเพิ่มขึ้น และกำลังขอให้ผู้ใช้ที่ได้รับผลกระทบติดต่อเขาโดยตรงผ่าน X (เดิมชื่อ Twitter)

การโจมตีแบบกระจายนี้สะท้อนถึงกลยุทธ์ที่เห็นในเหตุการณ์ดังล่าสุด ซึ่งผู้โจมตีเอาเปรียบกระเป๋าเงินขนาดเล็กหลายกระเป๋ามากกว่าการกำหนดเป้าหมายไปที่การถือครองขนาดใหญ่เพียงแห่งเดียว

แนวทางนี้มักหลีกเลี่ยงการตรวจจับทันทีในขณะที่เพิ่มการสกัดทั้งหมดสูงสุดข้ามบัญชีที่ถูกบุกรุก

นักวิจัยด้านความปลอดภัยระบุว่าลักษณะข้ามเชนบ่งบอกถึงโครงสร้างพื้นฐานที่ซับซ้อน โดยผู้คุกคามกำลังดำเนินการพร้อมกันข้ามเครือข่ายบลอกเชนต่างๆ เพื่อดูดเงินก่อนที่เหยื่อจะตอบสนอง

นอกจากเชน EVM แล้ว วิธีการโจมตียังคล้ายคลึงกับรูปแบบที่สังเกตเห็นในแผนการวางพิษที่อยู่และการบุกรุกคีย์ส่วนตัวที่ระบาดในอุตสาหกรรมเมื่อไม่กี่เดือนที่ผ่านมา

ผู้เชี่ยวชาญเน้นย้ำว่าการประสานเวลาและการดำเนินการแบบหลายเชนบ่งบอกถึงผู้โจมตีที่มีทรัพยากรมากซึ่งสามารถรักษาโครงสร้างพื้นฐานที่คงทนข้ามสภาพแวดล้อมบลอกเชนต่างๆ

การละเมิด Trust Wallet เน้นย้ำวิกฤตช่องโหว่ที่กว้างขึ้น

การเตือนภัยนี้มาถึงหลายวันหลังจากที่ผู้ใช้ Trust Wallet เผชิญกับปัญหาใหม่เมื่อส่วนขยาย Chrome ของบริษัทถูกลบออกจาก Chrome Web Store ชั่วคราว ทำให้เครื่องมือยืนยันการเรียกร้องที่สำคัญสำหรับเหยื่อของการแฮกในวันคริสต์มาสล่าช้า

CEO ของ Trust Wallet คือ Eowyn Chen ยืนยันว่า Google ยอมรับข้อผิดพลาดทางเทคนิคที่พบระหว่างการเปิดตัวเวอร์ชันใหม่

"เราเข้าใจว่าสิ่งนี้น่ากังวลเพียงใด และทีมของเรากำลังดำเนินการแก้ไขปัญหาอย่างจริงจัง" Trust Wallet กล่าวหลังจากระบุที่อยู่กระเป๋าเงินที่ถูกดูดไป 2,520 ที่อยู่ซึ่งเชื่อมโยงกับสินทรัพย์ที่ถูกขโมยประมาณ 8.5 ล้านดอลลาร์ข้าม 17 กระเป๋าเงินที่ควบคุมโดยผู้โจมตี

การละเมิดเมื่อวันที่ 25 ธันวาคมเกิดจากเวอร์ชันที่เป็นอันตราย 2.68 ของส่วนขยายเบราว์เซอร์ของ Trust Wallet ซึ่งดูเหมือนถูกต้องตามกฎหมาย ผ่านกระบวนการตรวจสอบของ Chrome แต่มีโค้ดที่ซ่อนอยู่ซึ่งสกัดวลีกู้คืน

ผู้ใช้ที่ติดตั้งส่วนขยายที่ถูกบุกรุกและเข้าสู่ระบบระหว่างวันที่ 24 ถึง 26 ธันวาคมเผชิญกับการไหลออกของเงินทันทีข้ามหลายบลอกเชน รวมถึง Ethereum, Bitcoin และ Solana

Trust Wallet ติดตามเหตุการณ์นี้ไปยังการโจมตีห่วงโซ่อุปทานที่กว้างขึ้นที่รู้จักกันในนาม Sha1-Hulud ซึ่งปรากฏขึ้นในเดือนพฤศจิกายนและบุกรุกบริษัทหลายแห่งผ่านความลับ GitHub ที่ถูกเปิดเผยและคีย์ API ของ Chrome Web Store ที่รั่วไหล

การโจมตีหลีกเลี่ยงการตรวจสอบการอนุมัติภายใน ทำให้สามารถอัปโหลดโค้ดที่เป็นอันตรายโดยตรงซึ่งดูเป็นของแท้สำหรับทั้งระบบความปลอดภัยอัตโนมัติและผู้ตรวจสอบด้วยตนเอง

อุตสาหกรรมเผชิญวิกฤตความปลอดภัยระดับมนุษย์

Mitchell Amador ซีอีโอของ Immunefi เตือนว่าภาคคริปโตกำลังเผชิญกับการคิดคำนวณความปลอดภัยพื้นฐานเนื่องจากเวกเตอร์การโจมตีกำหนดเป้าหมายไปที่ช่องโหว่ในการดำเนินงานมากขึ้นแทนที่จะเป็นโค้ดสัญญาอัจฉริยะ

"ภูมิทัศน์ของภัยคุกคามกำลังเปลี่ยนจากช่องโหว่ในโค้ดออนเชนไปสู่การโจมตีด้านความปลอดภัยในการดำเนินงานและระดับคลัง" เขากล่าวกับ Cryptonews "เมื่อโค้ดแข็งแกร่งขึ้น ผู้โจมตีจะกำหนดเป้าหมายไปที่องค์ประกอบของมนุษย์"

แม้ว่าเดือนธันวาคมจะมีการลดลงของความสูญเสียจากการแฮก 60% เมื่อเทียบเป็นรายเดือนเป็น 76 ล้านดอลลาร์ ลดลงจาก 194.2 ล้านดอลลาร์ในเดือนพฤศจิกายน ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำว่าภัยคุกคามที่คงอยู่ยังคงมีอยู่

"คริปโตกำลังเผชิญกับการคิดคำนวณความปลอดภัย" Amador กล่าว "การแฮกส่วนใหญ่ในปีนี้ไม่ได้เกิดขึ้นเนื่องจากการตรวจสอบที่ไม่ดี พวกเขาเกิดขึ้นหลังการเปิดตัว ระหว่างการอัปเกรดโปรโตคอล หรือผ่านช่องโหว่ในการรวม"

บริษัทความปลอดภัยบลอกเชน PeckShield จัดทำเอกสาร 26 การโจมตีรายใหญ่ในเดือนธันวาคม โดยการหลอกลวงด้วยการวางพิษที่อยู่และการรั่วไหลของคีย์ส่วนตัวคิดเป็นความสูญเสียจำนวนมาก

เหยื่อรายหนึ่งสูญเสีย 50 ล้านดอลลาร์หลังจากคัดลอกที่อยู่ฉ้อโกงโดยไม่ได้ตั้งใจซึ่งเลียนแบบปลายทางที่ตั้งใจไว้ด้วยสายตา

เหตุการณ์สำคัญอีกรายหนึ่งเกี่ยวข้องกับการรั่วไหลของคีย์ส่วนตัวที่เชื่อมโยงกับกระเป๋าเงินลายเซ็นหลายรายการ ส่งผลให้เกิดความสูญเสียประมาณ 27.3 ล้านดอลลาร์

ช่องโหว่ของอุตสาหกรรมขยายออกไปนอกเหนือจากการโจมตีทางเทคนิคไปสู่แผนการวิศวกรรมสังคม โดย Ronald Spektor ชาวบรูคลินเผชิญกับข้อกล่าวหาในข้อหาขโมยเงิน 16 ล้านดอลลาร์จากผู้ใช้ Coinbase ประมาณ 100 รายโดยการแอบอ้างเป็นพนักงานของบริษัท

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ crypto.news@mexc.com เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC