Thunder Terminal โดนโจมตีทางไซเบอร์ แฮกเกอร์ขโมย 86.5 ETH
ในบทสรุป
Thunder Terminal พบการโจมตีทางไซเบอร์โดยแฮ็กเกอร์ขโมย 86.5 ETH ($47,800) ส่งผลกระทบต่อกระเป๋าเงินของผู้ใช้ 114 ใบ
แพลตฟอร์มการซื้อขายออนไลน์ ธันเดอร์เทอร์มินัล พบการโจมตีที่มีช่องโหว่ในวันนี้ ส่งผลให้มีการโอน 86.5 ETH หรือ $192,000 ไปยัง Railgun ตามที่รายงานโดยนักสืบออนไลน์ ZachXBT
เมื่อเวลา 12:11:47 น. (UTC) การถอนที่น่าสงสัยเริ่มถูกส่งจากกระเป๋าเงิน Thunder Terminal ผู้ประสงค์ร้ายได้รับการเข้าถึงโดยไม่ได้รับอนุญาต MongoDB URL การเชื่อมต่อ ช่วยให้พวกเขาสามารถแยกโทเค็นเซสชันและดำเนินการถอนออกในนามของผู้ใช้
ภายในเวลา 12:20:35 น. (UTC) การถอนที่เป็นอันตรายครั้งสุดท้ายเกิดขึ้น ส่งผลให้ Thunder Terminal เพิกถอนโทเค็นเซสชันทั้งหมด และจำกัดการเข้าถึงการลงนามธุรกรรมเพื่อมาตรการรักษาความปลอดภัย
Thunder Terminal หยุดการโจมตีได้สำเร็จภายในเวลาไม่ถึงเก้านาที กระเป๋าเงินเพียง 114 ใบจากทั้งหมด 14,000 ใบได้รับผลกระทบ ต่อจากนั้น แพลตฟอร์มการซื้อขายได้ชี้แจงว่าไม่มีคีย์ส่วนตัวใดถูกบุกรุก รับประกันความปลอดภัยของเงินทุน และสัญญาว่าการคืนเงินจะได้รับการจัดการในไม่ช้า
บริษัทเปิดเผยว่าช่องโหว่ดังกล่าวเกิดขึ้นผ่านคำขอถอนเงินที่ถือว่าได้รับอนุญาตจากเซิร์ฟเวอร์ เนื่องจากโทเค็นเซสชันรั่วไหล การขาดทุนที่ยืนยันนั้นมีมูลค่าประมาณ 86.5 ETH/439 SOL หรือ 47,800 ดอลลาร์
อาชญากรไซเบอร์ใช้ประโยชน์จากเทศกาลวันหยุด
ตลอดทั้งปี แฮกเกอร์ได้ทำการโจมตีทางไซเบอร์และการโจรกรรม ส่งผลให้มีการครอบครองสกุลเงินดิจิทัลมูลค่าหลายพันล้านดอลลาร์อย่างผิดกฎหมาย จากข้อมูลของ TRM Labs บริษัทข่าวกรองบล็อกเชน พบว่าจำนวน cryptocurrencies ที่ถูกขโมยโดยแฮกเกอร์สะสมถึงขีดจำกัดแล้ว ประมาณ 1.7 พันล้านดอลลาร์ ณ เดือนธันวาคม
ในสัปดาห์ปัจจุบัน ภูมิทัศน์ทางดิจิทัลได้เห็นการโจมตีทางไซเบอร์หลายครั้ง โดยมีผู้ไม่ประสงค์ดีฉวยโอกาสในช่วงเทศกาลวันหยุด
ล่าสุด Telcoin แพลตฟอร์มการเงินแบบกระจายอำนาจ ตกเป็นเหยื่อ จากการโจมตีแบบช่องโหว่ ส่งผลให้สูญเสียเงินประมาณ 1.3 ล้านเหรียญสหรัฐ ในขณะเดียวกัน TEL โทเค็นดั้งเดิมของแพลตฟอร์มก็ลดลงอย่างมีนัยสำคัญถึง 43.25% ภายในระยะเวลา 24 ชั่วโมง
เมื่อสิ้นปี ภัยคุกคามทางไซเบอร์ยังคงมีอยู่ โดยมีตัวอย่างจากการโจมตีล่าสุดในช่วงเทศกาลวันหยุด เช่น เหตุการณ์ Thunder Terminal และ Telecoin ซึ่งบ่งบอกถึงความจำเป็นอย่างต่อเนื่องสำหรับมาตรการรักษาความปลอดภัยดิจิทัลที่ได้รับการปรับปรุง
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
อลิสา นักข่าวผู้ทุ่มเทของ MPostเชี่ยวชาญด้านสกุลเงินดิจิทัล การพิสูจน์ความรู้เป็นศูนย์ การลงทุน และขอบเขตที่กว้างขวางของ Web3- ด้วยสายตาที่กระตือรือร้นต่อแนวโน้มและเทคโนโลยีที่เกิดขึ้นใหม่ เธอจึงนำเสนอความครอบคลุมที่ครอบคลุมเพื่อแจ้งและดึงดูดผู้อ่านเกี่ยวกับภูมิทัศน์ทางการเงินดิจิทัลที่พัฒนาอยู่ตลอดเวลา
บทความอื่น ๆอลิสา นักข่าวผู้ทุ่มเทของ MPostเชี่ยวชาญด้านสกุลเงินดิจิทัล การพิสูจน์ความรู้เป็นศูนย์ การลงทุน และขอบเขตที่กว้างขวางของ Web3- ด้วยสายตาที่กระตือรือร้นต่อแนวโน้มและเทคโนโลยีที่เกิดขึ้นใหม่ เธอจึงนำเสนอความครอบคลุมที่ครอบคลุมเพื่อแจ้งและดึงดูดผู้อ่านเกี่ยวกับภูมิทัศน์ทางการเงินดิจิทัลที่พัฒนาอยู่ตลอดเวลา