เมื่อเดือนที่แล้ว ทางสยามบล็อกเชนได้รายงานถึงการแฮค ICO ของ CoinDash ด้วยการ phishing หรือการเปลี่ยน address ของผู้รับ Bitcoin บนเว็บแล้วหลอกให้คนโอนเข้ามา จนกระทั่งทางพวกเขาต้องเสียหายเป็นมูลค่ากว่า 9 ล้านดอลลาร์นั้น ในขณะนี้เหตุการณ์การโจมตี ICO เกิดขึ้นอีกแล้ว แม้ว่ามูลค่าความเสียหายจะไม่เยอะเท่า แต่นักแฮคก็สามารถที่จะขโมย Ether จากกลุ่ม community ของ Enigma ก่อนการเปิดขาย ICO ไปเป็นมูลค่ามากกว่า 1,500 ETH (มากกว่า 500,000 ดอลลาร์)
โปรเจค Enigma ที่ถูกริเริ่มด้วยบัณฑิตจาก MIT ซึ่ง ICO ของพวกเขาถูกวางแผนเพื่อเปิดตัวในเดือนกันยายนนี้ โดยในการแฮคดังกล่าวดูเหมือนว่าพวกเขาจะไมได้เป็นฝ่ายที่สูญเสียเงินโดยตรงเนื่องจากทางนักแฮคดูเหมือนว่าจะขโมย ETH จากเว็บไซต์ของ Enigma, ลิสอีเมล์ และกลุ่มในแอพ Slack
โดยวิธีการของนักแฮคก็คือ พวกเขาทำการเจาะฐานข้อมูลบัญชีโซเชียลข้องลูกค้า Enigma ก่อนที่จะทำการส่งอีเมล์หลอกไปบอกทุกคนให้ทำการส่งเงินลงทุนของพวกเขามาที่ address ที่ระบุไว้ และอ้างว่าการเปิดขาย pre-ico นั้นเริ่มขึ้นแล้ว โดยอ้างอิงจากนักแฮคนั้น พวกเขาได้กล่าวว่าเป้าหมายนั้นจะถูกตั้งไว้ที่ 20 ล้านดอลลาร์ โดยอีเมล์นั้นมีใตความว่า
“สวัสดีทุกคน พวกเรารู้สึกเป็นเกียรติอย่างยิ่งที่จะบอกทุกคนเกี่ยวกับการสนับสนุนที่เราได้รับมาเมื่อสองสัปดาห์ที่แล้ว ทางทีม Enigma ได้ตัดสินใจที่จะทำการเปิดขายช่วง pre-sale ซึ่งเพดานเป้าหมายจะอยู่ที่ 20 ล้านดอลลาร์ โปรดทราบด้วยว่าจำนวนเหรียญที่จะขายจะถูกคำนวณและแจกจ่ายโดยอ้างอิงจากจำนวนที่การเปิด pre-sale สามารถระดมทุนได้”
หลังจากการถูกแฮคนั้น ทางทีม Enigma ได้รีบออกมาทวีตเตือนกลุ่มนักลงทุนอย่างรวดเร็ว แต่กระนั้นก็ไม่ทันเสียแล้ว เนื่องจากมีผู้คนเริ่มโอน ETH ออกไปราวๆ 200 ธุรกรรมแล้ว โดยในขณะที่รายงานข่าวอยู่นี้ ทางกลุ่มนักแฮคได้ย้ายเหรียญ ETH ของพวกเขาไปที่อื่นแล้ว
WARNINGS: DO NOT SEND FUNDS TO ANY ADDRESSES. Certain Enigma accounts are under attack. We are working to resolve this, stay put.
— Enigma Project (@EnigmaMPC) August 21, 2017
ภายหลังจากนั้นทาง Enigma ได้ทำการอัพเดตข้อมูลเกี่ยวกับการถูกแฮคของเขาบนเว็บไซต์ และทำการปิดกลุ่ม Slack ทิ้ง และทำการอัพเดตนักลงทุนของพวกเขาผ่าน Twitter และ Telegram โดยอ้างอิงจากผู้ใช้งานบน Reddit รายหนึ่งนั้นได้เล่าว่าหลังจากที่ทาง Enigma ปิดเว็บไซต์ลงนั้น ทางนักแฮคยังพยายามที่จะหลอกลวงทุกคนโดยการบอกว่าเว็บดังกล่าวมี traffic เข้ามามากมาย อีกทั้งบน Etherscan ก็ยังได้มีการออกป้ายคำเตือนอย่าโอนเหรียญ ETH เข้าไปใน address ดังกล่าวเช่นกัน
IMPT: read the following info from Enigma re: recent scam attempt. Join our Telegram to speak with team admins: https://t.co/SSGIsJ2ZWe http://pic.twitter.com/mM5mcaAzqG
— Enigma Project (@EnigmaMPC) August 21, 2017
แล้วมันเกิดขึ้นได้อย่างไร
ผู้ใช้งานบน Reddit ยังได้ค้นพบว่าเหตุการณ์ดังกล่าวนั้นเกิดขึ้นได้เพราะว่าอีเมล์ของ CEO ของ Enigma หรือนาย Guy Zyskind ถูกแฮค และเข้าถึงได้โดยนักแฮค ซึ่งอ้างอิงจากรายงานนั้น อีเมล์ของเขาถูกแฮคได้และถูกโพสลงบน internet ในอดีต ซึ่งหลังจากนั้น เขาก็ไม่เคยเปลี่ยนรหัสผ่านอีกเลย และไม่มีการเปิดใช้งาน 2-factor ด้วย
ก่อนหน้านี้ทางสยามบล็อกเชนได้รายงานเกี่ยวกับอาชญากรด้าน Ethereum ที่ในปัจจุบันเริ่มมีมากขึ้นแล้วในทุกๆวันนี้ สอดคล้องกับจำนวนมูลค่าตลาดรวม ICO ที่พุ่งสูงขึ้นถึง 1.6 พันล้านดอลลาร์ ซึ่งในปัจจุบันทางนักแฮคสามารถที่จะขโมยเงินจากการระดมทุน ICO ผ่านรูปแบบต่างๆไปได้แล้วเป็นจำนวนมากกว่า 30,000 ETH
บางทีบทเรียนในครั้งนี้อาจจะเป็นการตอกย้ำว่าทาง SEC ของสหรัฐ, MAS ของสิงคโปร์ และทาง ก.ล.ต. ของประเทศไทยคิดถูกที่แล้วที่การลงทุนแบบ ICO นั้นควรที่จะมีกฎหมายเข้ามารองรับและกำกับ เพื่อที่จะให้ผู้ออกเหรียญตรวจสอบและพัฒนาระบบ platform ของพวกเขาให้มีความปลอดภัยยิ่งขึ้น เพื่อที่จะไม่ให้เกิดเหตุการณ์แบบนี้อีกในอนาคต
The post กลุ่ม Enigma ถูกแฮค เสียหายมูลค่ากว่า 500,000 ดอลลาร์ก่อนเปิดขาย ICO appeared first on Siam Blockchain.
No comments:
Post a Comment