Tag: cybersecurity

โปรเจค DeFi ตัวหนึ่งบน Binance Smart Chain ฉ้อโกงเงินนักลงทุน สูญกว่า 970 ล้านบาท

โปรเจค DeFi ตัวหนึ่งบน Binance Smart Chain ฉ้อโกงเงินนักลงทุน สูญกว่า 970 ล้านบาท

jumbo jili

ในวันนี้ที่ 4 มีนาคม ปี 2021 หนึ่งใน scam ครั้งใหญ่ที่สุดในประวัติศาสตร์ทั้งหมดของ DeFi คือ Meerkat Finance (MKAT) ซึ่งได้สูญเสียเหรียญที่มีเสถียรภาพอย่าง Binance Coin ( BNB) และ Binance USD (BUSD) ไปกว่า 32 ล้านดอลลาร์ นี่คือสิ่งที่เรารู้จนถึงตอนนี้

สล็อต

DeFi ตัวหนึ่งบน BSC ฉ้อโกงเงินไปกว่า 32 ล้านดอลลาร์
ก่อนหน้านี้ชุมชนคริปโตของจีนรายงานว่า Meerkat Finance (MKAT) ซึ่งเป็นโปรโตคอล “yield farming” บน Binance Smart Chain ซึ่งถูกกล่าวหาว่ากระทำการหลอกลวงโดยใช้กลโกง DeFi อย่าง scam ทีมงานได้ประกาศผ่านช่องทาง Telegram ว่าโครงสร้างพื้นฐานของ Meerkat Finance ถูกโจมตีและเงินทั้งหมดถูกขโมยไป
ตัวแทนทีมได้กล่าวเพิ่มเติมว่า เราทุกคนต่างรู้สึก “หมดหวัง” จากการโจมตีดังกล่าว แต่นักลงทุนไม่ได้รู้สึกดีขึ้น จากการประเมินคร่าวๆครั้งแรกของนักข่าวชาวจีนอย่าง Colin Wu ได้สูญเสีย Binance USD (BUSD) ไปเกือบ 14 ล้านเหรียญสหรัฐและเหรียญ Binance (BNB) อีก 73,635 เหรียญ
ในช่วงเวลาดังกล่าวราคาของ Binance Coin (BNB) กำลังพยายามยืนเหนือ 240 ดอลลาร์ ดังนั้นมูลค่าทั้งหมดที่ถูกนักต้มตุ๋นปล้นไปจึงมากกว่า 32 ล้านดอลลาร์ นั่นทำให้ “ฉ้อโกง” ครั้งใหญ่ที่สุดในประวัติศาสตร์ Binance Smart Chain และอาจเป็นการ scam DeFi ที่เลวร้ายที่สุดครั้งหนึ่ง
ดูเหมือนว่าฝ่ายการเงินของ Meerkat จะรับผิดชอบกลโกง scam ใน DeFi ครั้งนี้ ล่าสุดเว็บไซต์โครงการอย่างเป็นทางการได้ถูกปิดลงและสำเนาจะถูกลบออกจาก Wayback Machine, Google Cache และอื่น ๆ นอกจากนี้โครงการได้ปิดช่องทางโซเชียลมีเดียทั้งหมดอีกด้วย
Meerkat Finance (MKAT) คืออะไร?
Meerkat Finance (MKAT) เป็นส่วนหนึ่งของโปรโตคอล Binance Smart Chain DeFi นั่นคือ Alpaca Finance (ALPACA) ซึ่งให้บริการ “yield farming” ใน pool MKAT-BNB การ staking และเครื่องมืออื่น ๆ สำหรับการทำรายได้แบบ passive income
ตามเวอร์ชันแคชบัญชี Twitter ของ Meerkat Finance (MKAT) ได้มีการเปิดตัว mainnet เมื่อวานนี้ในวันที่ 3 มีนาคม 2564 เวลา 19.00 น. (UTC).
นักลงทุนที่ถูกหลอกลวงได้เปิดตัวช่อง Telegram เพื่อประสานความพยายามในการรับเงินลงทุนกลับคืนมา เหยื่อคนดังกล่าวกำลังวางแผนที่จะติดต่อกับ Changpeng Zhao ซีอีโอของ Binance และขอความคุ้มครองจากเขา โดยทีมสนับสนุนลูกค้าของ Binance Chain ได้เริ่มการตรวจสอบด้วยตนเองแล้ว
ในช่วงไม่นานมานี้ได้เกิดเหตุการณ์ความไม่ปลอดภัยขึ้นอีกครั้งกับวงการสกุลเงินคริปโต โดยได้มีกลุ่มนักเจาะระบบในชื่อ Lazarus จากประเทศเกาหลีเหนือได้ทำการหลวกลวงและเจาะระบบขโมยเหรียญคริปโตครั้งใหม่ในชื่อ APpleJeus Sequel ซึ่งเป็นเสมือนโครงการต่อยอดจากการดำเนินการเดิมในช่วงปี 2018 ในชื่อ APpleJeus นั่นเอง
การดำเนินการเกี่ยวกับสกุลเงินคริปโตภายในประเทศเกาหลีเหนือนั้นยังไม่เป็นที่ชัดเจนมากนัก เนื่องจากสถานการณ์ทางการเมืองต่างๆ โดยทางประเทศดังกล่าวได้แสดงถึงความสนใจในวงการคริปโตมากขึ้น สังเกตได้จากการที่ทางรัฐบาลของประเทศได้มีการเรียกให้ผู้เชี่ยวชาญชาวอเมริกันอย่างนาย Virgil Griffith จากประเทศสิงคโปร์เดินทางไปยังประเทศเพื่อให้ความรู้เกี่ยวกับสกุลเงินคริปโต

สล็อตออนไลน์

ทั้งนี้การดำเนินการดังกล่าวของกลุ่มนักเจาะระบบได้ถูกเปิดโปงผ่านการแจ้งเตือนโดยทีมนักวิจัยทางด้านความปลอดภัยของบริษัทด้านซอฟแวร์รักษาความปลอดภัยของระบบคอมพิวเตอร์อย่าง Kaspersky ซึ่งได้ออกมากล่าวถึงรูปแบบการดำเนินการในครั้งใหม่นี้ ซึ่งเปลี่ยนเปลี่ยนไปจากที่เกิดขึ้นในปี 2018 ดังต่อไปนี้
การดำเนินการส่วนแรกของทางโครงการ APpleJeus Sequel นั้นคือการที่ทางโครงการได้ดำเนินการหลอกลวงเหล่านักลงทุนโดยอาศัยการจัดตั้งบริษัทซื้อขายแลกเปลี่ยนสกุลเงินคริปโตหรือ Exchange ปลอมขึ้นมา โดยบริษัทดังกล่าวจะมีหน้าเว็บไซต์เฉพาะซึ่งจะมีลิ้งมากมายที่นำไปสู่กลุ่มลับบนแอพลิเคชั่นอย่าง Telegram เพื่อทำการหลอกลวงแบบต่างๆต่อไป
อีกส่วนหนึ่งของโครงการดังกล่าวคือการทำการเจาะระบบโดยอาศัยการฝังมัลแวร์ (Malware) ลงในเครื่องคอมพิวเตอร์ผ่านแอพลิเคชั่นอย่าง Telegram โดยกรณีดังกล่าวนั้นจะส่งผลกระทบกับผู้ใช้ Microsoft Windows เท่านั้นซึ่งกลุ่มนักเจาะระบบดังกล่าวนั้นใช้งานชุดรหัสอย่าง UnionCryptoTrader ในการดำเนินการบนพื้นที่ความจำสำหรับการประมวลผลหรือแรมของคอมพิวเตอร์เท่านั้นแทนที่การใช้พื้นที่หน่วยความจำหลักหรือ Hard Disk Drive เพื่อเป็นการหลักเลี่ยงการถูกตรวจสอบซึ่งเป็นการพัฒนาเทคนิคการเจาะระบบจากในครั้งก่อนๆ
ผลลัพธ์ที่เกิดขึ้นกับเหล่าคอมพิวเตอร์ที่ได้รับผลกระทบจากเหล่าโปรแกรมดังกล่าวนั้นคือการที่เหล่านักเจาะระบบนั้นสามารถเข้าควบคุมคอมพิวเตอร์ซึ่งติดไวรัสเหล่านี้จากระยะไกลผ่านอินเทอร์เน็ต ทำให้สามารถที่จะถ่ายโอนสกุลเงินคริปโตที่อยู่ภายในคอมพิวเตอร์ได้นั่นเอง โดยแม้ว่าตัวเลขล่าสุดของความเสียหายนั้นจะยังไม่สามารถถูกระบุได้ก็ตาม แต่ความเสียหายดังกล่าวก็ได้เกิดขึ้นแล้วกับหลายประเทศเช่น สหราชอาณาจักร, ประเทศโปแลนด์, ประเทศรัสเซีย และประเทศจีน เป็นต้น
นอกจากนี้แล้วการดำเนินการของโครงการดังกล่าวนั้นยังคงมีอยู่อย่างต่อเนื่อง ส่งผลกระทบกับทั้งผู้ใช้งานทั่วไปและเหล่าบริษัทซึ่งมีการดำเนินการเกี่ยวข้องกับสกุลเงินคริปโต โดยการดำเนินการที่เกี่ยวของกับ Telegram นั้นยังเป็นเพียงหนึ่งในการดำเนินการต่างๆ ของโครงการเท่านั้น ซึ่งปัจจุบันนี้ยังคงปรากฎความพยายามอย่างต่อเนื่องของกลุ่ม Lazarus นี้ในการเพิ่มเติมการโจมตีแก่ระบบปฏิบัติการอย่าง MacOS หรือการพัฒนารูปแบบการโจมตีและการหลีกเลี่ยงการถูกตรวจสอบแบบใหม่ๆ อย่างต่อเนื่องอีกด้วย
จากรายงานข่าว The Japan Times ในวันศุกร์ที่ผ่านมาในเมือง Utsunomiya ผู้เยาว์ถูกจับข้อหาขโมยคริปโตเคอร์เรนซีเหรียญ Monacoin มูลค่ากว่า 15 ล้านเยน (134,340 ดอลลาร์สหรัฐ) ซึ่งในประเทศญี่ปุ่นจะถือว่าบุคคลใดเป็นผู้เยาว์อยู่จนกว่าจะอายุ 20 ปี โดยคดีความดังกล่าวนี้จะถือเป็นคดีแรกในประเทศที่เกี่ยวข้องกับการแฮ็คเหรียญคริปโตที่มีการไต่สวนในประเทศ
ตั้งแต่วันที่ 14 สิงหาคม ถึงวันที่ 1 กันยายน ปี 2018 ผู้เยาว์ดังกล่าวได้ทำการแฮ็กวอลเล็ท Monappy โดยอาศัยช่องโหว่จากทางเว็บไซต์โอนเงินเข้าบัญชีของตนเองทำให้ผู้ใช้งานของทางเว็บไซต์กว่า 7,700 รายได้รับความเสียหายและสูญเสียเงิน
เขาทำการโอนเหรียญที่ขโมยมาไปยังบัญชีคริปโตเคอร์เรนซีของอีกแพลตฟอร์มหนึ่งเพื่อทำการแลกเหรียญ Monacoin เป็นเหรียญคริปโตอื่น ๆ โดยเงินที่ได้มาจากรายงานเผยว่าเขาได้นำไปซื้อสมาร์ทโฟน เจ้าหน้าที่ตำรวจของญี่ปุ่นได้กล่าวว่าผู้เยาว์สารภาพการกระทำความผิด โดยผู้เยาว์ได้ออกมาเผยว่า : ผมรู้สึกว่าผมได้ค้นพบวิธีการบางอย่างที่ไม่มีใครเคยค้นพบมาก่อนและผมก็ลงมือทำมันเหมือนกับผมเล่นวีดีโอเกม”
เว็บไซต์ของ Monappy ได้ปิดการให้บริการนับตั้งแต่มีการแฮ็กเกิดขึ้นโดยทางเว็บไซต์ได้ขึ้นประกาศว่า “ระงับการให้บริการชั่วคราวเนื่องจากการโจมตีจากภายนอก”

jumboslot

ในเดือนพ.ย. ทาง Monappy ได้โพสต์ความคืบหน้าบน Medium blog มีใจความว่า “ทางเว็บไซต์ได้แก้ไขข้อบกพร่องเป็นที่เรียบร้อย” และกำลังทำการตรวจสอบด้านความปลอดภัยเป็นครั้งสุดท้ายก่อนที่จะเปิดให้บริการอีกครั้ง
ประเทศญี่ปุ่นมีรายงานข่าวเกี่ยวกับการขโมยคริปโตเคอร์เรนซีไปหลายพันล้านดอลลาร์แล้วภายในปีที่ผ่านมา ซึ่งรวมถึงการละเมิดด้านความปลอดภัยครั้งใหญ่ เช่น Coincheck ( 533 ล้านดอลลาร์สหรัฐ) Mt. Gox (350 ล้านดอลลาร์สหรัฐ) และ Zaif (60 ล้านดอลลาร์สหรัฐ) และอื่น ๆ
กรณีของ Mt. Gox ที่ปิดตัวลง อดีตผู้บริหารของบริษัทหลุดพ้นข้อหายักยอกและละเมิดด้านความไว้เนื้อเชื่อใจแต่มีความผิดข้อหาบิดเบือนเปลี่ยนแปลงข้อมูลการซื้อขายแลกเปลี่ยนของบริษัทตนและนาย Karpeles ถูกตัดสินคุมประพฤติเป็นเวลาสองปีหกเดือน
ด้วยมูลค่าของ bitcoin ที่พุ่งขึ้นสูงเกือบแตะ 20,000 ดอลลาร์ ต่อเหรียญ รวมถึงมูลค่าตลาดรวมของ cryptocurrency ทั้งหมดที่เพิ่งจะเกิน 600,000,000 ดอลลาร์ ทำให้อาชญากรพุ่งเป้าไปที่ผู้เล่นในตลาดนี้รวมไปถึงเว็บผู้ให้บริการแลกเปลี่ยน cryptocurrency ที่เริ่มมีมากขึ้นเรื่อย ๆ
นาย Bryce Boland หรือ CTO ของบริษัทด้านความปลอดภัยทางไซเบอร์ชั้นนำอย่าง FireEye เปิดเผยในงาน ZDNet ว่า มีผู้ที่เป็นเหยื่อของ ransomware ถูกข่มขู่ให้จ่ายด้วย cryptocurrency บ่อยครั้งขึ้นเรื่อย ๆ นอกจากนี้ Google Report ยังได้รายงานว่า ransomeware ทั้ง 34 ตัวนี้สามารถทำรายได้กว่า 25,000,000 ดอลลาร์ในช่วง 2 ปีนี้ แสดงให้เห็นถึงผลกำไรที่ดีของธุรกิจเหล่านี้อย่างมาก
นาย Boland กล่าวว่า
พวกเราได้เห็นการข่มขู่ รีดไถธุรกิจต่าง ๆ จำนวนมาก และส่วนใหญ่อาชญากรก็ใช้ cryptocurrency โดยเฉพาะ bitcoin เป็นช่องทางในการรับเงินอีกด้วย ลูกค้าของเราจำนวนมากประสบปัญหาในเรื่องความปลอดภัยของเหรียญ และยังต้องซื้อ bitcoin เพื่อจ่ายให้แก่อาชญากรอีก”
นาย Boland ยังกล่าวอีกว่าการที่ราคาของเหรียญบางตัวพุ่งขึ้นสูงนั้นทำให้คนรู้สึกว่าควรจะซื้อเหรียญเก็บสะสมเอาไว้บ้าง และผู้เล่นหน้าใหม่ที่เพิ่งจะซื้อ cryptocurrencies นั้นต่างก็คิดเพียงแต่จะเก็งกำไรกันเท่านั้น โดยไม่ได้คาดคิดและระวังเลยว่าเงินของพวกเขานั้นถูกขโมยได้ง่ายมากแค่ไหน

slot

การเข้ารหัสไม่สามารถแก้ความอ่อนแอของมนุษย์ได้
นาย Boland ชี้ว่า การเข้ารหัสนั้นจะช่วยแก้ทุกปัญหาก็ต่อเมื่อมันสมบูรณ์และไม่มีข้อผิดพลาดเท่านั้น อาชญากรหันมาใช้ cryptocurrencies เพื่อลดความเสี่ยงที่จะโดนจับ แต่พวกเขาก็ยังเป็นเพียงมนุษย์ที่พุ่งเป้าจะเล่นงานกับมนุษย์ด้วยกันเอง
“ถึงแม้คุณจะคิดว่าคุณมี password ที่แข็งแกร่ง รวมถึงใช้คอมพิวเตอร์เพียงเครื่องเดียวในการเข้าเวปเทรด cryptocurrencies คุณก็ยังสามารถตกเป็นเหยื่อได้อยู่ดี”

นักพัฒนา DeFi ชื่อดัง Meerkat Finance กล่าว การฉ้อโกงเงินผู้ใช้เป็นแค่การทดสอบ และจะคืนเงินให้

นักพัฒนา DeFi ชื่อดัง Meerkat Finance กล่าว การฉ้อโกงเงินผู้ใช้เป็นแค่การทดสอบ และจะคืนเงินให้

jumbo jili

ถือว่าเป็นข่าวดีสำหรับผู้ที่ตกเป็นเหยื่อการโจมตีที่ใหญ่ที่สุดเท่าที่เคยมีมาในประวัติศาสตร์ DeFi
ก่อนหน้านี้ทางสยามบล็อกเชนได้รายงานเกี่ยวกับ โปรเจค DeFi ตัวหนึ่งบน Binance Smart Chain ฉ้อโกงเงินนักลงทุน สูญกว่า 970 ล้านบาท

สล็อต

เมื่อเวลา 5.30 น. UTC ของวันนี้ นักพัฒนา Meerkat Finance ผู้ใช้นามแฝงว่า “Jamboo” ได้โพสต์ข้อความสั้น ๆ ใน Telegram ที่สร้างขึ้นใหม่ของ “ Meerkatrefunds” โดยกล่าวว่า การโจมตี ดังกล่าวเป็นเพียงการ “ทดลอง” เพื่อทดสอบความโลภและ “ความเป็นส่วนตัว” ของผู้ใช้ และทีมงานกำลังเตรียมคืนเงินให้เหยื่อทั้งหมด
Jamboo ได้แสดงหลักฐานว่ามีความเชื่อมโยงกับ Meerkat โดยทำการส่งธุรกรรมเล็ก ๆ จาก deployer ของ Meerkat โดยแสดงให้เห็นว่า พวกเขาสามารถเข้าถึงสัญญาของผู้ใช้งาน ได้ ซึ่งธุรกรรมได้รับการประมวลผลบนเครือข่าย Binance Smart Chain ประมาณยี่สิบนาทีหลังจากโพสต์ Telegram ของ Jamboo
Meerkat เป็นโครงการ yield farming บน Binance Smart Chain การโจมตี Meerka ครั้งแรกเกิดขึ้นในวันที่ 4 มีนาคม ส่งผลให้สูญเสีย BNB ไปกว่า 73,000 เหรียญและ BUSD มากถึง 14 ล้านเหรียญ ซึ่งเป็นเงินของผู้ใช้ทั้งหมด 31 ล้านดอลลาห์
สมาชิกของชุมชนเรียกการฉ้อโกงครั้งนี้ว่า “rugpull” ซึ่งเป็นคำเรียกขานเมื่อคนวงในหรือสมาชิกของทีมพัฒนาที่หาประโยชน์จากสัญญาโดยใช้สิทธิ์พิเศษ เนื่องจากสัญญา deployer ของ Meerkat ได้รับการอัปเดต เพื่ออนุญาตให้ห้องเก็บของ ถูกระบายออกก่อนการโจมตีไม่นาน
บางคนคิดว่าการฉ้อโกง ครั้งนี้อาจเป็นการทดสอบของ Binance Smart Chain ในการกระจายอำนาจ โดย BSC ดำเนินการโดยเครือข่ายของโหนด validator 21 โหนด ซึ่งส่วนใหญ่คิดว่ามีความเกี่ยวข้องกับหรือเรียกใช้โดยตรงโดย Binance
ในทำนองเดียวกันการ exploit ทำให้ผู้โจมตีตกอยู่ในสถานะที่ยากลำบาก: Binance ควบคุมการเปิด – ปิดเครื่องไปยัง BSC ซึ่งหมายความว่าเงินที่ถูกขโมยไปจะถูกล็อคไว้บน chain และไม่สามารถรับรู้ได้ว่าเป็นผลกำไร
ตอนนี้ความสนใจหันไปหานักพัฒนา Meerkat และแรงจูงใจของพวกเขา โดยข้อความของ Jamboo เผยแพร่เกี่ยวกับสิ่งที่กระตุ้นให้มีการขโมยเงิน 31 ล้านดอลลาร์จากผู้ใช้งาน ซึ่งทาง Jamboo เขียนว่าทีม “ได้เชิญบุคคลที่สาม (แฮ็กเกอร์) ให้โจมตีช่องโหว่ผ่านสัญญายืนยันพร็อกซี” และจะมีรายงานฉบับเต็มเกี่ยวกับ exploit ดังกล่าว
จากข้อมูลของ Jamboo กล่าวว่า การโจรกรรมครั้งนี้เป็นการแสดงให้เห็นถึงความโลภที่แพร่กระจายไปทั่วระบบ DeFi
DeFi เป็นสิ่งสำคัญ แต่ก็ยังมีข้อบกพร่องมากมาย และสิ่งเหล่านี้ประสบความสำเร็จได้จากความโลภของมนุษย์
ในวันนี้ที่ 4 มีนาคม ปี 2021 หนึ่งใน scam ครั้งใหญ่ที่สุดในประวัติศาสตร์ทั้งหมดของ DeFi คือ Meerkat Finance (MKAT) ซึ่งได้สูญเสียเหรียญที่มีเสถียรภาพอย่าง Binance Coin ( BNB) และ Binance USD (BUSD) ไปกว่า 32 ล้านดอลลาร์ นี่คือสิ่งที่เรารู้จนถึงตอนนี้
DeFi ตัวหนึ่งบน BSC ฉ้อโกงเงินไปกว่า 32 ล้านดอลลาร์

สล็อตออนไลน์

ก่อนหน้านี้ชุมชนคริปโตของจีนรายงานว่า Meerkat Finance (MKAT) ซึ่งเป็นโปรโตคอล “yield farming” บน Binance Smart Chain ซึ่งถูกกล่าวหาว่ากระทำการหลอกลวงโดยใช้กลโกง DeFi อย่าง scam ทีมงานได้ประกาศผ่านช่องทาง Telegram ว่าโครงสร้างพื้นฐานของ Meerkat Finance ถูกโจมตีและเงินทั้งหมดถูกขโมยไป
ตัวแทนทีมได้กล่าวเพิ่มเติมว่า เราทุกคนต่างรู้สึก “หมดหวัง” จากการโจมตีดังกล่าว แต่นักลงทุนไม่ได้รู้สึกดีขึ้น จากการประเมินคร่าวๆครั้งแรกของนักข่าวชาวจีนอย่าง Colin Wu ได้สูญเสีย Binance USD (BUSD) ไปเกือบ 14 ล้านเหรียญสหรัฐและเหรียญ Binance (BNB) อีก 73,635 เหรียญ
ในช่วงเวลาดังกล่าวราคาของ Binance Coin (BNB) กำลังพยายามยืนเหนือ 240 ดอลลาร์ ดังนั้นมูลค่าทั้งหมดที่ถูกนักต้มตุ๋นปล้นไปจึงมากกว่า 32 ล้านดอลลาร์ นั่นทำให้ “ฉ้อโกง” ครั้งใหญ่ที่สุดในประวัติศาสตร์ Binance Smart Chain และอาจเป็นการ scam DeFi ที่เลวร้ายที่สุดครั้งหนึ่ง
ดูเหมือนว่าฝ่ายการเงินของ Meerkat จะรับผิดชอบกลโกง scam ใน DeFi ครั้งนี้ ล่าสุดเว็บไซต์โครงการอย่างเป็นทางการได้ถูกปิดลงและสำเนาจะถูกลบออกจาก Wayback Machine, Google Cache และอื่น ๆ นอกจากนี้โครงการได้ปิดช่องทางโซเชียลมีเดียทั้งหมดอีกด้วย

jumboslot

Meerkat Finance (MKAT) คืออะไร?
Meerkat Finance (MKAT) เป็นส่วนหนึ่งของโปรโตคอล Binance Smart Chain DeFi นั่นคือ Alpaca Finance (ALPACA) ซึ่งให้บริการ “yield farming” ใน pool MKAT-BNB การ staking และเครื่องมืออื่น ๆ สำหรับการทำรายได้แบบ passive income
ตามเวอร์ชันแคชบัญชี Twitter ของ Meerkat Finance (MKAT) ได้มีการเปิดตัว mainnet เมื่อวานนี้ในวันที่ 3 มีนาคม 2564 เวลา 19.00 น. (UTC).
นักลงทุนที่ถูกหลอกลวงได้เปิดตัวช่อง Telegram เพื่อประสานความพยายามในการรับเงินลงทุนกลับคืนมา เหยื่อคนดังกล่าวกำลังวางแผนที่จะติดต่อกับ Changpeng Zhao ซีอีโอของ Binance และขอความคุ้มครองจากเขา โดยทีมสนับสนุนลูกค้าของ Binance Chain ได้เริ่มการตรวจสอบด้วยตนเองแล้ว
องค์การสหประชาชาติ (U.N) คาดการณ์ว่า เงินคริปโตกว่า 316 ล้านดอลลาห์ถูกแฮกเกอร์ที่มีความเกี่ยวข้องกับเกาหลีเหนือขโมยไปเมื่อปีที่แล้ว
ผู้เชี่ยวชาญขององค์การสหประชาชาติระบุว่ามีการแฮ็ก Cryptocurrency มูลค่าหลายร้อยล้านดอลลาร์ เพื่อสนับสนุนโครงการอาวุธนิวเคลียร์และขีปนาวุธของเกาหลีเหนือในปี 2020
รายงานที่ส่งไปยังสมาชิกคณะมนตรีความมั่นคงแห่งสหประชาชาติ (UNSC) เมื่อวันจันทร์กล่าวว่า อาชญากรที่มีความเกี่ยวข้องกับเกาหลีเหนือได้โจมตีสถาบันการเงินและการแลกเปลี่ยนสกุลเงินดิจิทัลในปีที่แล้ว
ผู้เชี่ยวชาญคาดการณ์ว่าตั้งแต่ปี 2019 ถึงเดือนพฤศจิกายนปี 2020 ได้มีการขโมยสินทรัพย์ crypto ไปประมาณ 316.4 ล้านดอลลาร์จากรายงานของ AP
พวกเขาระบุว่าการแฮ็คเพียงครั้งเดียวเมื่อเดือนกันยายนปี 2020 สามารถขโมยสกุลเงินดิจิทัลมูลค่ากว่า 281 ล้านดอลลาร์ไปได้
นั่นอาจมีความเกี่ยวเนื่องกับการโดนแฮ็กของแพลตฟอร์มซื้อขายอย่าง KuCoin ซึ่งรายงานโดย CoinDesk ในเดือนเดียวกัน
รายงานที่ส่งไปยังสมาชิกคณะมนตรีความมั่นคงแห่งสหประชาชาติ (UNSC) เมื่อวันจันทร์กล่าวว่า อาชญากรที่มีความเกี่ยวข้องกับเกาหลีเหนือได้โจมตีสถาบันการเงินและการแลกเปลี่ยนสกุลเงินดิจิทัลในปีที่แล้ว
ผู้เชี่ยวชาญคาดการณ์ว่าตั้งแต่ปี 2019 ถึงเดือนพฤศจิกายนปี 2020 ได้มีการขโมยสินทรัพย์ crypto ไปประมาณ 316.4 ล้านดอลลาร์จากรายงานของ AP
พวกเขาระบุว่าการแฮ็คเพียงครั้งเดียวเมื่อเดือนกันยายนปี 2020 สามารถขโมยสกุลเงินดิจิทัลมูลค่ากว่า 281 ล้านดอลลาร์ไปได้
นั่นอาจมีความเกี่ยวเนื่องกับการโดนแฮ็กของแพลตฟอร์มซื้อขายอย่าง KuCoin ซึ่งรายงานโดย CoinDesk ในเดือนเดียวกัน
รายงานจากทางสื่ออย่าง Window Latest นั้นได้ออกมาชี้ถึงช่องโหว่ทางด้านความปลอดภัยของคอมพิวเตอร์ซึ่งใช้ระบบปฏิบัติการวินโดว์ 10 โดยช่องโหว่ดังกล่าวนั้นมีที่มาจากโปรแกรมทางด้านความปลอดภัยของทาง Microsoft เองในชื่อ Windows Defender รุ่น 4.18.2003
ปัญหาที่เกิดขึ้นนั้นมากจาการทำงานของโปรแกรมดังกล่าวซึ่งบกพร่องในการตรวจสอบและค้นหาไฟล์ทั้งหมดได้ โดยพบว่าได้การหยุดการดำเนินการหรือข้ามการตรวจสอบบางไฟล์ไป หรือที่เป็นไปได้คือการที่โปรแกรมดังกล่าวได้รายงานการดำเนินการไม่ครบถ้วนนั่นเอง

slot

อย่างไรก็ตามความบกพร่องดังกล่าวนั้นกลับไม่เกิดขึ้นหากได้มีการดำเนินการโดยไม่เชื่อมต่อกับอินเทอร์เน็ต อีกทั้งยังเกิดขึ้นแค่ในระบบปฏิบัติการวินโดว์ในรุ่นที่ 10 เท่านั้นอีกด้วย ซึ่งทั้งนี้ทางบริษัท Microsoft นั้นก็ยังไม่ได้มีการออกการอัพเดทออกมาแก้ไขปัญหาดังกล่าวแต่อย่างใด

โครงการ DeFi ตัวหนึ่งฉ้อโกงนักลงทุนด้วยวิธี Rugpull สูญเงินกว่า 60 ล้านบาท

โครงการ DeFi ตัวหนึ่งฉ้อโกงนักลงทุนด้วยวิธี Rugpull สูญเงินกว่า 60 ล้านบาท

jumbo jili

โครงการ DeFi อย่าง TurtleDex ได้เกิดการ Rugpull โดยมีการถอนเหรียญ BNB กว่า 9,000 เหรียญออกจาก liquidity pool ที่ระดมทุนในช่วง pre-sale เมื่อห้าวันก่อน ซึ่งเทียบเท่ากับ 2.4 ล้านดอลลาร์ ซึ่งเงินดังกล่าวได้ถูกแปลงเป็น ETH และโอนไปยังกระเป๋าเงินหลายใบที่โฮสต์โดย Binance

สล็อต

โครงการ DeFi อื่น ๆ บนเครือข่าย Binance ก็ถูก Rugpull เช่นกัน
เมื่อวันที่ 15 มีนาคม TurtleDex ได้ระดมทุน 9,000 BNB สำหรับ liquidity pool โดยจะให้ผลตอบแทนสูงสำหรับนักลงทุนคริปโตและให้ผลตอบแทนแก่ผู้ที่ทำ yield-farming โดยใช้โทเค็น TTDX
ผู้ใช้ Twitter นามว่า DeFi Stalker ได้แพร่กระจายข่าวเกี่ยวกับเรื่องนี้ โดยบอกว่า liquidity pool ของ Turtle บน ApeSwap และ PancakeSwap ได้ถูกสูบเงินไปด้วย
โดยเงินดังกล่าวได้ถูกแลกเปลี่ยนเป็น ETH และโอนไปยังกระเป๋าเงินเก้าใบบน Binance นอกจากนี้เขาเสริมว่า เว็บไซต์ของโปรเจ็คถูกออฟไลน์และช่อง Telegram ก็ไม่ทำงาน
Colin Wu นักข่าวด้านคริปโตได้ทวีตว่า ชุมชนขอให้ Binance ทำการอายัดกระเป๋าเงินเหล่านั้น นอกจากนี้สมาชิกในชุมชนบางคนเรียกร้องให้ทีม TurtleDex ดำเนินการบางอย่างอีกด้วย
ในช่วงปลายเดือนมกราคมที่ผ่านมา PopcornSwap ซึ่งเป็นโครงการ DeFi ซึ่งตั้งอยู่บน BSC ได้ถูก Rugpull โดยขโมยเงินผู้ใช้มูลค่ากว่า 2,000,000 ดอลลาร์จาก liquidity pool
rugpull มันคืออะไรกันแน่?
rugpull เป็นการหลอกลวง scam ประเภทหนึ่งที่ใช้ประโยชน์หรือแฮ็กขโมยคริปโตจาก liquidity pool ของผู้ที่ทำ staking และ yield-farming สูญเสียเงิน
คำนี้อธิบายถึงสถานการณ์เมื่อมีคนดึงพรมจากใต้เท้าของผู้อื่น ทำให้ล้มลง ซึ่งคำว่า “pull” เป็นการเล่นคำหมายถึง “liquidity pool” นั่นเอง
จากเหตุการณ์ rugpull ที่เกิดขึ้นหลายครั้ง นักลงทุนอาจจะต้องทำการค้นคว้าข้อมูลก่อนที่จะลงทุนในโปรเจ็คใด ๆ เนื่องจากขณะนี้มีโปรเจ็คหลอกลวงจำนวนมากบนเครือข่าย BSC
ก่อนหน้านี้ Janet Yellen รัฐมนตรีว่าการกระทรวงการคลังสหรัฐ ได้ออกมาเตือนเกี่ยวกับ Bitcoin ว่าอาจมีการนำไปใช้ในอาชญากรรม
อย่างไรก็ตาม Michael Morrell ได้ตีพิมพ์บทความอิสระที่ได้รับมอบหมายจาก Crypto Council for Innovation ซึ่งเป็นกลุ่มล็อบบี้ที่ตั้งขึ้นใหม่ โดยได้มีการศึกษาอย่างกว้างขวางและ Morell ได้ข้อสรุปที่สำคัญสองประการได้แก่
ข้อสรุปกว้าง ๆ เกี่ยวกับการใช้ bitcoin ในการเงินที่ผิดกฎหมายนั้นเป็นการพูดเกินจริง
การวิเคราะห์ บล็อกเชน เป็นเครื่องมือในการต่อสู้กับอาชญากรรมและการรวบรวมข่าวกรองที่มีประสิทธิภาพสูง
แต่นั่นไม่ใช่ทั้งหมด ในระหว่างการพูดคุยกับ Forbes ก่อนเอกสารจะถูกเผยแพร่ Morell ได้ชี้แจงอย่างชัดเจนว่า สิ่งนี้อาจส่งผลกระทบทางภูมิรัฐศาสตร์อย่างรุนแรงสำหรับสหรัฐฯกับจีน นอกจากนี้สหรัฐอาจสิ้นเปลืองพลังงานและทรัพยากรในการไล่ล่าวายร้าย แทนที่ใช้ประโยชน์จากบล็อกเชนและฟินเทคโดยทั่วไป เพื่อสร้างฐานทางเทคโนโลยีและเศรษฐกิจของประเทศ โดยเขากล่าวเพิ่มเติมว่า “เราต้องตรวจสอบให้แน่ใจว่า ภูมิปัญญาดั้งเดิมที่ไม่ถูกต้องเกี่ยวกับการใช้ Bitcoin อย่างผิดกฎหมายไม่ได้ฉุดรั้งเราไว้ จากการผลักดันการเปลี่ยนแปลงทางเทคโนโลยีของประเทศที่จะทำให้เราก้าวทันประเทศจีน”
หลักฐานที่ชัดเจน
ตอนที่เขาเริ่มการศึกษานี้ Morell ไม่ได้คาดหวังว่าจะได้ข้อสรุปเหล่านี้ออกมา ซึ่งเขากล่าวว่า หนึ่งในสมมติฐานหลักของเขาคือ บุคคลสำคัญอย่าง Janet Yellen รัฐมนตรีคลังสหรัฐ และ Christine Lagarde ประธานธนาคารกลางยุโรป น่าจะเป็นบุคคลที่มีข้อมูลมากที่สุดในโลก และมุมมองของพวกเขามีพื้นฐานมาจากข้อเท็จจริง อย่างไรก็ตามในการวิเคราะห์ของเขาเผยว่า “ Bitcoin และคริปโตเคอร์เรนซี่ไม่ได้เต็มไปด้วยกิจกรรมที่ผิดกฎหมาย ความเป็นจริงแล้วอาจมีกิจกรรมที่ผิดกฎหมายในระบบนิเวศของ Bitcoin น้อยกว่าที่มีอยู่ในระบบธนาคารแบบดั้งเดิมด้วยซ้ำ”

สล็อตออนไลน์

แล้วเขาค้นพบอะไร? กล่าวโดยสรุปคือ เปอร์เซ็นต์ของการทำธุรกรรมที่ผิดกฎหมายใน คริปโตนั้นน้อยที่สุด ซึ่งรายงานหนึ่งจาก Chainalysis เผยว่าน้อยกว่า 1% ด้วยซ้ำ และลดลง สำหรับบริบทเพิ่มเติม โดยเขาตั้งข้อสังเกตว่า การประมาณการกิจกรรมทางการเงินที่ผิดกฎหมายที่ดำเนินการผ่านคนกลางแบบดั้งเดิมอยู่ระหว่าง 2-4 เปอร์เซ็นต์ของ GDP ทั่วโลก
การค้นพบนี้อาจไม่ได้ทำให้ผู้อ่านที่ติดตามอุตสาหกรรมนี้มานานรู้สึกประหลาดใจ และเคยได้ยินเรื่องเหล่านี้มาก่อน แต่สิ่งเหล่านี้ไม่เคยได้รับการโต้กลับโดยตรงเช่นนี้
หากอินเทอร์เน็ตเขียนด้วยหมึก บล็อกเชนจะเขียนด้วยหิน
บางทีสิ่งที่น่าสนใจยิ่งกว่าสำหรับ Morell คือ วิธีที่บริษัทวิเคราะห์ต่าง ๆ เช่น Chainalysis, CipherTrace และ Elliptic สามารถใช้เครื่องมือทางนิติวิทยาศาสตร์และปัญญาประดิษฐ์ (AI) เพื่อค้นหาตัวแสดงและกิจกรรมที่ผิดกฎหมายในบล็อกเชนได้ โดยเขาเผยว่า “รู้สึกทึ่งเป็นอย่างมาก กับการที่พวกเขาพบกิจกรรมที่ผิดกฎหมาย ซึ่งนี่เป็นงานข่าวกรองที่ยอดเยี่ยมเลยทีเดียว”
นอกจากนี้เขายังชี้ให้เห็นว่า การวิเคราะห์นี้ใช้ได้ผลในหลายระดับ เนื่องจากสามารถใช้เพื่อติดตามการกระทำของตัวแสดงที่เป็นที่รู้จัก รวมทั้งระบุบุคคลที่ไม่รู้จักก่อนหน้านี้ ซึ่งเป็นสิ่งที่น่าสนใจ
ยังมีงานอีกมากที่ต้องทำ
แม้จะมีการต่อต้านเรื่องเหล่านี้ แต่ Morell ก็ยังคงแสดงความเห็นอย่างชัดเจนว่า เราต้องตระหนักถึงผลกระทบด้านความมั่นคงแห่งชาติของเทคโนโลยีใด ๆ อยู่เสมอ ซึ่งรวมถึงคริปโตด้วย สมมุติฐานของเขาอันต่อไปคือ เหรียญแบบส่วนตัว (private coins) เช่น monero สามารถปิดบังข้อมูลที่ระบุตัวตน เช่น ที่อยู่กระเป๋าสตางค์และจำนวนธุรกรรม เขาได้เห็นตัวแสดงที่ผิดกฎหมายเคลื่อนไหวไปในทิศทางนั้น เพื่อตอบสนองต่อการตรวจสอบข้อเท็จจริงของรัฐบาล
นอกจากนี้เขาถูกถามเกี่ยวกับ วิธีที่ชุมชนข่าวกรองและผู้บังคับใช้กฎหมายควรเข้าสู่แอปพลิเคชันที่ไม่ใช่ทางการเงิน ที่สามารถสร้างขึ้นจากบล็อกเชน เช่น การส่งข้อความ การแชร์ไฟล์ หรือโปรแกรมเครือข่ายสังคม แม้ว่าคำถามนี้จะอยู่นอกเหนือขอบเขตของรายงานนี้ แต่เขาก็เสนอคำตอบที่ละเอียดอ่อน ซึ่งเน้นถึงความสมดุลระหว่างการปกป้องพลเรือน โดยไม่ละเมิดสิทธิบางประการ เช่น ความเป็นส่วนตัว โดยเฉพาะอย่างยิ่งเขากล่าวว่า “เป็นสิ่งสำคัญที่เราต้องรักษาความเป็นส่วนตัว และสิทธิเสรีภาพของชาวอเมริกัน ผมเชื่อว่าแม้บางครั้งมันจะยาก แต่ก็เป็นไปได้เสมอที่จะทำทั้งสองอย่าง”
มองทุกอย่างในภาพรวม
แต่ทั้งหมดที่กล่าวมา Morell แสดงให้เห็นว่า เนื่องจากการทำธุรกรรมที่ผิดกฎหมายในคริปโต ค่อนข้างต่ำ แต่ควรใช้ความระมัดระวังเพื่อให้แน่ใจว่า งานด้านนิติวิทยาศาสตร์ การบังคับใช้กฎหมายและหน่วยข่าวกรอง ไม่ได้ลบล้างความจำเป็นที่สหรัฐฯจะต้องก้าวตามจีนในเรื่องนี้ สู่นวัตกรรมทางการเงิน ในความเป็นจริงเขากลัวว่า สหรัฐฯซึ่งกำลังก้าวไปอย่างรวดเร็ว เกี่ยวกับการพัฒนาดอลลาร์ดิจิทัลจะชะลอตัวลงไปอีก หากมีความกังวลมากเกินไปเกี่ยวกับปัญหานี้
แน่นอนว่ายังมีอีกหลายอย่างที่ต้องดำเนินการระหว่างนี้ถึงตอนนั้น เช่น ยังไม่มีความชัดเจนว่าสกุลเงินดิจิทัลอธิปไตยจะทำงานบนบล็อกเชนหรือไม่ โดยเฉพาะแพลตฟอร์มที่มีการกระจายอำนาจเช่น Bitcoin, Ethereum เป็นต้น ดูเหมือนว่ามันอาจจะต้องทำงานในสภาพแวดล้อมที่มีการควบคุมอย่างเข้มงวดมากขึ้นอย่างน้อยก็สำหรับการเปิดตัวเบื้องต้น

jumboslot

กล่าวได้ว่าแรงดึงดูดที่เกิดขึ้นจากโลกาภิวัตน์ เอื้อให้เกิดการกระจายอำนาจ โดยที่ไม่มีใครควบคุมอินเทอร์เน็ตจริงๆ ดังนั้นประเด็นของ Morrell จึงคุ้มค่าที่จะศึกษาเป็นอย่างยิ่ง
จากแถลงการณ์ล่าสุดของ Brad Garlinghouse ซีอีโอของบริษัท Ripple เผยว่า ได้มีการบรรลุข้อตกลงกับ YouTube ซึ่งเขาจะไม่ฟ้องร้องแพลตฟอร์มดังกล่าวที่ล้มเหลวในการหยุด scam แจกของรางวัล XRP ซึ่งเป็นการหลอกลวงผู้ใช้งาน
ผูกมิตรแทนที่จะสร้างศัตรู
นาย Garlinghouse ได้ประกาศว่า บริษัทได้บรรลุข้อตกลงร่วมกับ YouTube ซึ่งเป็นแพลตฟอร์มโฮสติ้งวิดีโอชั้นนำระดับโลก โดยเขาจะไม่ฟ้อง Youtubeในข้อหา อนุญาติให้มีการ “แจกของรางวัลเป็นเหรียญ XRP” โดย scam ดังกล่าวเป็นการต้มตุ๋นผู้ใช้งาน
โดยปกติแล้วการแจกของรางวัลเหล่านี้จะต้องเป็นในนามของ Ripple Inc. หรือ Mr.Garlinghouse เอง ซึ่งนักต้มตุ๋นเองได้ใช้บัญชี YouTube และเปลี่ยนชื่อเป็น “Ripple” เพื่อหลอกล่อนักลงทุนให้หลงกล
นอกจากนี้ทางบริษัท Ripple และ YouTube จะร่วมมือกันในการป้องกัน ตรวจสอบ และกำจัดกลโกงเหล่านี้ ซึ่งทางซีอีโออย่าง Garlinghouse เน้นว่า นี่เป็นผลมาจากความก้าวหน้าในความทำความเข้าใจแพลตฟอร์ม ซึ่งอาจเปลี่ยนแปลงบทบาทในส่วนดิจิทัลได้
จากกรณีนี้ทำให้แพลตฟอร์มโซเชียลต่าง ๆ เริ่มรู้ว่ามีการหลอกลวง scam ในคริปโตที่เกิดขึ้น และตระหนักถึงความจำเป็นในการแก้ปัญหาดังกล่าว แต่อย่างไรก็ตามรายละเอียดที่แน่นอนของข้อตกลงยังคงเป็นความลับ

slot

มีการต้มตุ๋นเงินกว่าหลายล้านดอลลาร์
นาย Garlinghouse ยังกล่าวเพิ่มเติมว่า เครื่องมือของ XRP มีประโยชน์ในการกำจัดกิจกรรมมัลแวร์ และติดตามเงินทุนได้ โดยเครื่องมือของทีม XRPlorer เป็นเครื่องมือทางนิติวิทยาศาสตร์ XRP ซึ่งดำเนินการในการกำจัดกิจกรรมที่น่าสงสัยในบัญชี XRP Ledge
อย่างไรก็ตามหากปราศจากความร่วมมือของแพลตฟอร์มต่าง ๆ การปฏิบัติเหล่านี้ยังคงเป็นเพียงการแก้ปัญหาที่ไม่มีประสิทธิภาพ
จากรายงานของ U.Today ก่อนหน้านี้กล่าวว่า scam ใน XRP ยังคงเป็นแนวทางสำหรับอาชญากรในการทำกำไร โดยนักวิเคราะห์ของ XRP Forensics คำนวณว่า แคมเปญเดียวสามารถสร้างกำไรให้กับอาชญากรได้มากกว่า 60,000 ดอลลาห์ในทุก 24 ชั่วโมง