เมื่อต้นสัปดาห์นี้, crypto whale Kuan Sun ได้แชร์ประสบการณ์อย่างละเอียดเกี่ยวกับการถูกโจมตีด้วยการฟิชชิ่งที่ซับซ้อนบนบัญชี X ของเขา
เรื่องราวนี้เป็นการเตือนที่ชัดเจนสำหรับนักลงทุนทุกคน เนื่องจากเขาสูญเสียและกู้คืนเงินได้ 13.5 ล้าน USD เมื่อระบบสินทรัพย์ดิจิทัลขยายตัว ความเสี่ยงจากการแฮ็กก็เพิ่มขึ้นเช่นกัน นักลงทุนจะป้องกันการสูญเสียครั้งใหญ่ได้อย่างไร?
การประชุมที่ดูเหมือนไม่มีอะไรแต่กลายเป็นฝันร้าย
Sponsoredการโจมตีด้วยการฟิชชิ่งเมื่อวันอังคารได้ปล้น Kuan Sun ผู้ใช้แพลตฟอร์มการให้กู้ยืมแบบกระจายศูนย์ Venus Protocol ของสกุลเงินดิจิทัลของเขา อย่างไรก็ตาม ด้วยการตอบสนองที่รวดเร็วและความร่วมมือของทีม Venus Protocol เขาสามารถกู้คืนเงินที่ถูกขโมยได้
การโจมตีที่ซับซ้อนเริ่มขึ้นในเดือนเมษายน 2025 ที่การประชุม Wanxiang ใน ฮ่องกง ที่นั่นเพื่อนร่วมงานแนะนำ Sun ให้รู้จักกับคนที่อ้างว่าเป็นตัวแทนของ Stack’s Asia Business Development การสร้างเครือข่ายแบบนี้เป็นเรื่องปกติในวงการคริปโต และพวกเขาได้เพิ่มกันใน Telegram
ในวันที่ 29 สิงหาคม “BD” ที่เรียกกันได้ขอให้มีการประชุม Zoom แบบง่ายๆ Sun เข้าร่วมช้าและสังเกตว่าไม่มีเสียงในห้อง
ข้อความป๊อปอัพบนหน้าเว็บของเขาอ่านว่า “ไมโครโฟนของคุณต้องการการอัปเดต” ด้วยความสับสน Sun คลิกปุ่มอัปเกรด ซึ่งเป็นความผิดพลาดที่ร้ายแรงที่ทำให้เขาตกหลุมพราง
Sun ตระหนัก ในภายหลังว่าผู้แฮ็กไม่ได้ทำงานแบบสุ่ม เขากล่าวว่าการโจมตีที่ปรับแต่งอย่างสูงนี้ได้เริ่มขึ้นตั้งแต่วันจันทร์ โดยมุ่งเป้าไปที่เขาโดยเฉพาะ
Sponsored Sponsored
หลังจาก “อัปเดต” เขาเริ่มเห็นข้อความแปลกๆ บนคอมพิวเตอร์ของเขา เบราว์เซอร์ Chrome จะปิดตัวลงอย่างผิดปกติ และข้อความ “Restore tabs?” จะปรากฏขึ้น
โดยไม่สงสัยอะไร Sun ยังคงทำกิจวัตรของเขาและเข้าถึง Venus Protocol ผ่านเบราว์เซอร์ของเขา ที่นั่นเขาดำเนินการถอนเงิน ซึ่งเป็นงานที่เขาทำมานับครั้งไม่ถ้วน
ไม่นานหลังจากนั้น คอมพิวเตอร์ของเขาช้าลง บัญชี Google ของเขาถูกล็อกเอาท์จาก Chrome และมีธุรกรรมแปลกๆ ที่ไม่คุ้นเคยปรากฏในกระเป๋าเงินของเขา เขารู้ทันทีว่ามีบางอย่างผิดปกติอย่างมาก
Sponsoredการวิเคราะห์ชี้ให้เห็นว่าผู้แฮ็กได้แทนที่ส่วนขยายกระเป๋าเงิน Rabby ที่เขาใช้บ่อยด้วยโปรแกรมที่เป็นอันตราย กลยุทธ์นี้มักใช้โดย Lazarus กลุ่มแฮ็กเกอร์ชื่อดังจากเกาหลีเหนือ
หลังจากได้รับอำนาจอนุมัติกระเป๋าเงิน พวกเขาได้โอนโทเค็นต่างๆ อย่างรวดเร็ว รวมถึง vUSDC, vETH, vWBETH และ vBNB
การฟื้นตัวอย่างรวดเร็วและบทเรียนสำคัญ
Sun ดำเนินการอย่างรวดเร็วโดยติดต่อบริษัทความปลอดภัยบล็อกเชน Peckshield และ Slowmist เพื่อขอคำแนะนำ นอกจากนี้เขายังติดต่อทีม Venus Protocol เพื่อขอความช่วยเหลือ
ผลที่ตามมา Venus Protocol หยุดการทำงานของแพลตฟอร์มทันทีเพื่อเป็นมาตรการป้องกันและเริ่มการสืบสวน
Sponsored Sponsoredจากนั้นพวกเขาเริ่มการลงคะแนนฉุกเฉินเพื่อบังคับให้ชำระบัญชีของผู้โจมตี ทำให้ Sun สามารถกู้คืนเงิน USD 13.5 ล้านได้สำเร็จ
ในวันพฤหัสบดี Sun ได้แชร์เรื่องราวของเขาและข้อคิดสำคัญ เขาเตือนว่า แฮกเกอร์เกาหลีเหนือ กำลังใช้การผสมผสานของวิศวกรรมสังคม deepfakes และโทรจันมากขึ้น
ดังนั้น สิ่งที่ดูเหมือนการประชุมวิดีโอที่ถูกต้องหรือบัญชี Twitter ปกติอาจเป็นของปลอมทั้งหมด
เขาแนะนำผู้ใช้โดยเฉพาะให้หลีกเลี่ยงลิงก์ Zoom จากผู้อื่นและดาวน์โหลดปลั๊กอินโปรแกรมจากช่องทางทางการเท่านั้น นอกจากนี้เขายังเตือนให้ไม่คลิกลิงก์ “อัปเกรด” ที่ปรากฏในหน้าต่างป๊อปอัพ
Sun แสดงความขอบคุณต่อทีม Venus สำหรับการดำเนินการอย่างรวดเร็วในการป้องกันความเสียหายเพิ่มเติม เขาเรียกร้องให้ทุกคน “ระวังคำขอใดๆ ที่ได้รับในชีวิตประจำวันเสมอ และตอบสนองอย่างใจเย็นเสมอ”
