แฮ็กเกอร์ UXLink สูญเสียโทเคน 542 ล้านดอลลาร์ หลังตกเป็นเหยื่อฟิชชิง

ดราม่ารอบเหตุแฮ็ก UXLink ล่าสุดพลิกผันอย่างไม่คาดคิด แฮ็กเกอร์ที่เคยขโมยโทเคน UXLink มูลค่าหลายล้านดอลลาร์จากการเจาะระบบความปลอดภัย กลับกลายเป็นเป้าหมายของการโจมตีฟิชชิง ข้อมูลบนบล็อกเชนแสดงให้เห็นว่า โทเคน UXLink ประมาณ 542 ล้านโทเคน ซึ่งมีมูลค่าหลายสิบล้านดอลลาร์ ถูกดูดออกจากกระเป๋าของผู้โจมตี หลังจากเขาเผลอยอมรับสัญญาอันตราย

เหตุการณ์เริ่มต้นเมื่อ UXLink ประกาศว่า กระเป๋าเงินมัลติซิกเนเจอร์ของบริษัทถูกเจาะ และมีการโอนคริปโตจำนวนมากไปยังแพลตฟอร์มซื้อขายแบบรวมศูนย์ (CEX) และแบบกระจายศูนย์ (DEX) อย่างผิดกฎหมาย

บริษัทรีบประสานงานกับแพลตฟอร์มซื้อขาย หน่วยงานบังคับใช้กฎหมาย และผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชน เพื่อระงับเงินฝากที่น่าสงสัยและติดตามเส้นทางเงิน อย่างไรก็ตาม สิ่งที่เกิดขึ้นต่อมากลับทำให้ชุมชนคริปโตทั้งตกใจและขบขัน นักวิเคราะห์ด้านความปลอดภัยค้นพบว่า แฮ็กเกอร์ที่ขโมยเงินจาก UXLink กลับไปอนุมัติสัญญาฟิชชิงโดยไม่ตั้งใจ การอนุมัติดังกล่าวเปิดโอกาสให้ผู้ไม่หวังดีสามารถดูดเงินที่ขโมยมาได้ด้วยกลยุทธ์ increase allowance ตามข้อมูลจาก Scam Sniffer บริษัทด้านความปลอดภัย Web3 แฮ็กเกอร์ได้กดอนุมัติก่อนที่โทเคนจะถูกโอนไปยังที่อยู่ที่เชื่อมโยงกับกลุ่ม Inferno Drainer

วิธีการทำงานของฟิชชิง

วิธีฟิชชิงที่ใช้ในกรณีนี้ไม่ใช่เรื่องใหม่ ผู้โจมตีสร้างสัญญาปลอมที่ดูเหมือนถูกต้องตามกฎหมาย เมื่อเหยื่อมีปฏิสัมพันธ์กับสัญญานั้น พวกเขาจะเผลอให้อำนาจผู้โจมตีเข้าถึงและย้ายโทเคนออกจากกระเป๋า ในกรณีนี้ แฮ็กเกอร์ UXLink อาจเข้าใจผิดว่ากำลังย้ายเงินไปที่ปลอดภัยหรือกำลังแลกเปลี่ยน แต่แท้จริงแล้วเขากลับส่งมอบสิทธิ์การควบคุมโทเคนให้กับที่อยู่ฟิชชิง ภายในไม่กี่นาที โทเคน UXLink หลายร้อยล้านโทเคนก็ถูกดูดออกไป ทำให้แฮ็กเกอร์เหลือมือเปล่า

บันทึกบนบล็อกเชนแสดงให้เห็นการโอนเงินหลัก 2 รายการจากกระเป๋าของผู้โจมตี:

• 108,395,883 โทเคน UXLink มูลค่าประมาณ 9.7 ล้านดอลลาร์
• 433,583,532 โทเคน UXLink มูลค่ากว่า 39 ล้านดอลลาร์

รวมแล้วมากกว่า 542 ล้านโทเคน

ปฏิกิริยาของชุมชน

ชุมชนคริปโตตอบสนองด้วยทั้งความตกตะลึงและอารมณ์ขัน นักวิจัยด้านความปลอดภัยที่ใช้ชื่อ Cos ซึ่งมีชื่อเสียงด้านการเปิดโปงการโจมตีฟิชชิง เรียกสถานการณ์นี้ว่า “น่าขัน” พร้อมชี้ว่าแม้แต่แฮ็กเกอร์เองก็ไม่รอดจากกลยุทธ์ที่พวกเขามักใช้ หลายคนในชุมชนยังล้อว่าเป็น “กรรมตามสนอง” แม้ว่าการสูญเสียเงินจะเป็นเรื่องร้ายแรง แต่ความย้อนแย้งนี้ทำให้เหตุการณ์กลายเป็นหนึ่งในประเด็นที่ถูกพูดถึงมากที่สุดในข่าวความปลอดภัยคริปโตช่วงนี้ นอกจากนี้ยังตอกย้ำถึงขอบเขตที่กว้างใหญ่ของภัยฟิชชิงในโลก Web3 ที่แม้แต่ผู้ที่สามารถเจาะกระเป๋ามัลติซิกเนเจอร์ขั้นสูงได้ ก็ยังตกเป็นเหยื่อการโจมตีแบบพื้นฐาน

การตอบสนองของ UXLink

UXLink ยังคงทำงานอย่างต่อเนื่องเพื่อควบคุมความเสียหายดั้งเดิม ในประกาศแจ้งเตือนด้านความปลอดภัย ทีมงานยืนยันว่ากำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยและแพลตฟอร์มซื้อขาย เพื่อไล่ตามเงินที่ถูกขโมยและระงับธุรกรรมที่น่าสงสัย บริษัทได้รายงานเหตุการณ์ไปยังตำรวจและหน่วยงานกำกับดูแลแล้วด้วย

แม้การที่แฮ็กเกอร์ถูกฟิชชิงจะเป็นเรื่องหักมุม แต่ก็ไม่ได้แก้ปัญหาวิกฤตเดิมของ UXLink หรือชุมชนได้ การเจาะระบบครั้งนี้ยังคงสร้างความสูญเสียครั้งใหญ่และบั่นทอนความเชื่อมั่นของผู้ใช้อย่างหนัก UXLink ระบุว่าจะยังคงยึดมั่นในความโปร่งใสและให้ข้อมูลอัปเดตอย่างต่อเนื่องตลอดการสืบสวน

บทเรียนจากเหตุการณ์

เหตุการณ์นี้สะท้อนบทเรียนสำคัญหลายประการต่อโลกคริปโต:

• ไม่มีใครรอดพ้นจากฟิชชิงได้ แม้แต่แฮ็กเกอร์ก็อาจถูกหลอกด้วยการอนุมัติอันตราย
• ฟิชชิงยังคงเป็นหนึ่งในวิธีการโจมตีที่ได้ผลที่สุดใน Web3 แม้การแฮ็กครั้งใหญ่จะใช้เทคนิคซับซ้อน แต่กลยุทธ์ง่ายๆ อย่างสัญญาปลอมก็ยังทำให้เกิดความเสียหายมหาศาล
• ผู้ใช้ต้องระมัดระวังอยู่เสมอ ควรตรวจสอบสัญญา สิทธิ์การเข้าถึง และการทำธุรกรรมกับกระเป๋าอย่างรอบคอบ แม้ในช่วงที่รีบเร่งโอนเงิน

บทสรุปพลิกผัน

การแฮ็ก UXLink ถือเป็นหนึ่งในการเจาะระบบครั้งใหญ่ในช่วงไม่กี่เดือนที่ผ่านมา ซึ่งเกี่ยวข้องกับการโจรกรรมครั้งใหญ่และการตอบสนองฉุกเฉินจากทั้งโครงการและแพลตฟอร์มซื้อขาย แต่การที่แฮ็กเกอร์กลับพ่ายแพ้ต่อกลุ่มฟิชชิงทำให้เรื่องนี้กลายเป็นสิ่งที่น้อยคนนักจะคาดคิด

ในขณะที่ชุมชน UXLink ยังคงเผชิญความไม่แน่นอน อุตสาหกรรมคริปโตในวงกว้างก็ได้รับบทเรียนเตือนใจว่า ในโลกการเงินแบบกระจายศูนย์ แม้แต่โจรก็อาจถูกปล้นได้เช่นกัน