Tapioca Foundation เสนอรางวัล 1 ล้านดอลลาร์ให้กับแฮกเกอร์ DeFi

Tapioca Foundation ได้เสนอรางวัล 1 ล้านดอลลาร์ให้กับแฮกเกอร์ที่ขโมยเงิน 4.7 ล้านดอลลาร์จากโปรโตคอล DeFi ของพวกเขา

พวกเขาได้อธิบายเกี่ยวกับเหตุการณ์นี้ว่าเป็น “การโจมตีด้วยวิศวกรรมสังคม” ซึ่งนำไปสู่การสูญเสียเงินทุนเป็นจำนวนมาก

ในข้อความบนบล็อกเชนเมื่อวันที่ 20 ตุลาคม Tapioca ได้ส่งข้อความถึงแฮกเกอร์โดยตรง เสนอข้อตกลงให้แฮกเกอร์รับเงิน 1 ล้านดอลลาร์ในรูปแบบ Tether (USDT) โดยไม่มีเงื่อนไขผูกมัดใดๆ

Tapioca ขอให้คืนเงินที่เหลืออีก 3.7 ล้านดอลลาร์

Tapioca Foundation เสนอเงินรางวัล 1 ล้านดอลลาร์โดยแลกกับการคืนเงินส่วนที่เหลืออีก 3.7 ล้านดอลลาร์ ซึ่งรางวัลที่เสนอมานี้สูงกว่ารางวัลทั่วไปที่มักจะให้ในกรณีแบบนี้ที่ราวๆ 10%

การโจมตีเกิดขึ้นเมื่อวันที่ 18 ตุลาคม โดยขโมย Ether (ETH) 591 เหรียญ และ USD Coin (USDC) มูลค่า 2.8 ล้านดอลลาร์

Tapioca ระบุว่า แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในสัญญาการปล่อยโทเค็น TAP และสเตเบิลคอยน์ UDSO

แฮกเกอร์ได้ทำการอ้างสิทธิ์และขายโทเค็น TAP ไป แล้วจัดการกับ UDSO โดยเพิ่มตัวสร้างเหรียญเพื่อให้ผลิตไม่จำกัด แล้วดูดเงินออกจาก Liquidity Pool (กลุ่มสภาพคล่อง) ของ USDO และ USDC

Matt Marino ผู้ร่วมก่อตั้ง Tapioca เผยรายละเอียดเพิ่มเติมในข้อความบนช่อง Discord ของโปรเจกต์ โดยอธิบายว่า ผู้ร่วมก่อตั้งอีกคนที่ใช้นามแฝงว่า “Rektora” ถูกหลอกขโมยข้อมูลระหว่างกระบวนการสัมภาษณ์

Rektora ดาวน์โหลดซอฟต์แวร์อันตรายไปโดยไม่รู้ตัว ซึ่งเปลี่ยนแปลงธุรกรรมและทำให้แฮกเกอร์เข้าถึงสัญญาที่สำคัญได้

ที่น่าแปลกใจก็คือ Marino ประกาศว่า Tapioca สามารถ “แฮกแฮกเกอร์” และกู้คืน ETH ได้เป็นจำนวน 1,000 เหรียญ มูลค่ากว่า 2.7 ล้านดอลลาร์ ซึ่งเป็นหลักประกันของ UDSO ใน Liquidity Pool

แม้จะกู้เงินคืนได้บางส่วน แต่การโจมตีก็ทำให้มูลค่าของโทเค็น TAP เสียหายเป็นอย่างมาก

ก่อนเกิดเหตุ โทเค็น TAP มีราคาอยู่ที่ประมาณ 1.40 ดอลลาร์ หลังจากถูกโจมตี ราคาร่วงลงมาเหลือเพียงแค่ 2 เซ็นต์ ตามข้อมูลของ CoinGecko

กระเป๋าเงินของแฮกเกอร์ยังมีเงินอยู่บน BNB Chain แต่ยังไม่รู้ว่าพวกเขาจะคืนเงินส่วนที่เหลือหรือไม่

นักลงทุนคริปโตสูญเงิน 46 ล้านดอลลาร์จากการฟิชชิ่งในเดือนกันยายน

การโจมตีแบบฟิชชิ่ง (Phishing) ยังคงเป็นปัญหาใหญ่สำหรับผู้ใช้งานคริปโต ซึ่งทำให้สูญเสียเงินเป็นจำนวนมาก ในเดือนกันยายนเพียงเดือนเดียว มีผู้คนมากกว่า 10,000 คน สูญเสียเงินไปกว่า 46 ล้านดอลลาร์จากการฟิชชิ่ง ตามรายงานของ Scam Sniffer ซึ่งเป็นแพลตฟอร์มต่อต้านการสแกมใน Web3

แพลตฟอร์มเปิดเผยว่ามีเหยื่อกว่า 10,805 คน ซึ่งนำไปสู่การสูญเสียเงิน 46.7 ล้านดอลลาร์จากการฟิชชิ่งในภาคส่วนคริปโตเมื่อเดือนที่แล้ว

เมื่อไม่นานมานี้ มีการเปิดเผยว่าแก๊งอาชญากรไซเบอร์กำลังใช้อีเมลตอบกลับอัตโนมัติเพื่อเจาะระบบและส่งมัลแวร์ขุดคริปโตแบบซ่อนเร้น

เรื่องนี้เกิดขึ้นหลังจากพวกเขาได้ค้นพบภัยคุกคามในรูปแบบของมัลแวร์อีกตัวหนึ่งในช่วงเดือนสิงหาคม “Cthulhu Stealer” ซึ่งถูกออกแบบมาเพื่อโจมตีระบบ MacOS ก็ปลอมตัวเป็นซอฟต์แวร์ถูกกฎหมายเช่นกัน และเล็งเป้าไปที่ข้อมูลส่วนตัว รวมถึงรหัสผ่าน MetaMask ที่อยู่ IP และ Private Key ของ Cold Wallet

อีกกรณีหนึ่ง แอปกระเป๋าเงินคริปโตปลอมบน Google Play ได้ขโมยเงิน 70,000 ดอลลาร์จากผู้ใช้งาน ซึ่งถูกยกให้เป็นครั้งแรกของโลกที่เล็งเป้าหมายไปที่ผู้ใช้งานมือถือโดยเฉพาะ

แอปอันตรายดังกล่าวมีชื่อว่า WalletConnect ซึ่งแอบอ้างเป็นโปรโตคอล WalletConnect ที่น่าเชื่อถือ แต่จริงๆ แล้วเป็นแผนการที่ซับซ้อนเพื่อดูดเงินจากกระเป๋าเงินคริปโต