ที่อยู่ที่ยืนยัน dent DPRK-i ได้แลกเงิน 200,000 ดอลลาร์ผ่าน MetaMask ในสิ่งที่ดูเหมือนเป็นการทดสอบการซักรีดแบบเข้ารหัสลับ

Cryptopolitan24 ธ.ค. 2024 เวลา 9:25

ที่อยู่ที่ฉัน dent ว่าเป็นของแฮกเกอร์ชาวเกาหลีเหนือได้ฟอกเงินดิจิทัลมูลค่า 200,000 ดอลลาร์ผ่าน MetaMask การแลกเปลี่ยนประเภทนี้มาพร้อมกับค่าธรรมเนียมที่สูง แต่อาจเป็นทางออกสำหรับแฮกเกอร์ได้

รายชื่อที่อยู่ที่เชื่อมโยงกับการโจมตีของแฮ็กเกอร์ชาวเกาหลีเหนือก่อนหน้านี้ได้ปรากฏในชุดการแลกเปลี่ยน MetaMask ที่อยู่แลกเปลี่ยนสินทรัพย์ crypto เพียง 200,000 ดอลลาร์ เหลือค่าธรรมเนียมการแลกเปลี่ยน 1,985 ดอลลาร์ เราเตอร์ MetaMask เป็นหนึ่งในเครื่องมือที่มีค่าธรรมเนียมสูงในการแลกเปลี่ยน crypto แต่แฮกเกอร์สามารถทำได้อย่างรวดเร็วและเข้าถึงได้ เพื่อปิดบังที่มาของเงินทุนหรือหลีกเลี่ยงการแช่แข็งโทเค็น

แม้ว่าผลรวมจะน้อย แต่เหตุการณ์นี้ก็ถือเป็นลางร้าย เมื่อพิจารณาจากการรับรู้ว่าแฮกเกอร์ DPRK ไม่ได้ทำการแลกเปลี่ยน แต่เป็นการทดสอบ กิจกรรมการแฮ็กชะลอตัวลงในช่วงครึ่งหลังของปี 2567 แต่ยังคงมีสัญญาณของการปะปนและพยายามปกปิดเงินทุน

การค้นพบ MetaMask เป็นไปตามตอนอื่นของที่อยู่ของแฮ็กเกอร์โดยใช้บริการ Web3, DEX และเราเตอร์ดั้งเดิมของกระเป๋าเงิน เมื่อเร็ว ๆ นี้ มีการค้นพบ การไหลเข้าจากที่อยู่ของแฮ็กเกอร์ บนสะพาน Hyperliquid Perpetual Futures DEX ไม่ได้ถูกนำไปใช้ในทางใดทางหนึ่ง แต่เหตุการณ์นี้ถือเป็นการทดสอบการเคลื่อนย้ายเงินทุนด้วย บางคนคิดว่า Hyperliquid ยังคงมีความเสี่ยง เนื่องจากมีจุดตรวจสอบที่จำกัดซึ่งสามารถนำไปใช้ประโยชน์ได้

MetaMask เองไม่ได้ถูกบุกรุกและยังคงเป็นกระเป๋าเงินที่ปลอดภัย ยกเว้นข้อผิดพลาดส่วนบุคคล Taylor Monahan, @tayvano ยังตั้งข้อสังเกตอีกว่ากระเป๋าเงินดังกล่าวถูกแฮกเกอร์ชาวเกาหลีเหนือกำหนดเป้าหมายในหลายวิธี ซึ่งมักจะมองหาวิธีปลดล็อค crypto ที่เก็บไว้อยู่เสมอ

“MetaMask เป็นกังวลมาโดยตลอด…เรา trac k DPRK อย่างระมัดระวัง เพราะพวกเขาเป็นภัยคุกคามที่ใหญ่ที่สุดต่อบริษัท crypto นอกจากนี้เรายัง trac ผู้แสดงภัยคุกคาม crypto อื่น ๆ ทั้งหมดด้วย DPRK นั้นใหญ่ที่สุด แต่ไม่ใช่ภัยคุกคามเพียงอย่างเดียว” @tayvano กล่าวใน โพ สต์ X ล่าสุด

แฮกเกอร์ชาวเกาหลีเหนือหลีกเลี่ยง USDC ให้เป็นสินทรัพย์ที่สามารถล็อคได้

ในขณะที่ชะลอการหาประโยชน์ของพวกเขา แฮกเกอร์ชาวเกาหลีเหนือก็ได้แลกเปลี่ยนเงินทุนและเคลื่อนย้ายไปมาระหว่างเครือข่ายต่างๆ

รายชื่อกระเป๋าเงินที่ใช้ MetaMask swaps ยังมีประวัติอันยาวนานในการใช้โปรโตคอลแบบกระจายอำนาจต่างๆ กระเป๋าเงินจะสลับระหว่าง Ethereum (ETH) และเหรียญเสถียร USDT และ USDC

ตามทฤษฎีแล้ว Stablecoin ทั้งสองนั้นเป็นสินทรัพย์ที่สามารถแช่แข็งได้ โดยเฉพาะอย่างยิ่ง USDC ด้วยเหตุผลดังกล่าว กระเป๋าเงินจึงสลับกลับไปเป็น ETH หรือโทเค็นอื่น ๆ เสมอ หรือย้ายไปที่ Arbitrum chain สำหรับงานบางอย่าง กระเป๋าเงินไม่เคยรักษายอดคงเหลือของ USDC ไว้นาน แม้ว่าโทเค็นจะมีการใช้งานสูงก็ตาม

ที่อยู่ทั้งสองมีการใช้งานสูง โดยโต้ตอบกับบัญชี ENS ผู้ใช้ OpenSea และโปรโตคอล web3 การแลกเปลี่ยนยังคงดำเนินต่อไปในช่วงไม่กี่ชั่วโมงที่ผ่านมา อีกครั้งโดยมีหน้าที่หลักในการเคลื่อนย้ายเงินทุนในขนาดที่ค่อนข้างเล็ก

0x52263cAEc2e144C3A84cc16d014157360Ac85A89

0x070cA92f568037d351666b3918a0F6ba7ad20ED1

กิจกรรมกระเป๋าเงินและคู่สัญญาเชื่อมต่อกับโปรโตคอลล่าสุด, โทเค็นมีม, NFT และสินทรัพย์อื่น ๆ ที่มีการใช้งานล่าสุด อย่างไรก็ตาม กิจกรรมส่วนใหญ่เน้นการแลกเปลี่ยนเป็น Stablecoin เป็นขั้นตอนชั่วคราว

กิจกรรม Wallet ทำให้เกิดความกังวลมากขึ้นเกี่ยวกับความปลอดภัยของ Hyperliquid

ค่าสวอปล่าสุดค่อนข้างน้อย โดยมีธุรกรรมต่ำกว่า 500 ดอลลาร์ อย่างไรก็ตาม คู่สัญญากระเป๋าเงินบางรายแสดงการโต้ตอบกับ DEX และฮับ DeFi ซึ่งมักจะทำธุรกรรมกับ Hyperliquid Bridge

ประวัติกระเป๋าเงินของแฮ็กเกอร์ที่ถูกกล่าวหายังมีการโต้ตอบกับ Hyperliquid ในช่วงไม่กี่ชั่วโมงและวันที่ผ่านมา สำหรับตอนนี้โปรโตคอลยังไม่ถูกโจมตีโดยตรง แต่บางคนคิดว่ามันเป็นอีกเครื่องมือหนึ่งสำหรับการผสมเงินทุนหรือการซื้อขายเพื่อปิดบังที่มาของโทเค็น สะพาน Hyperliquid เป็นปัญหาที่ใหญ่ที่สุดสำหรับการโจมตี เนื่องจากมูลค่าของฮับเพิ่มขึ้นอย่างมาก สะพานดังกล่าวมีมูลค่ามากกว่า 2 พันล้านดอลลาร์ และอาจไม่ได้รับ การปกป้อง ที่เพียงพอ ตามข้อมูลของ @tayvano

ในตอนนี้ ยังไม่มีการเชื่อมโยงโดยตรงอื่นระหว่างผู้ใช้แลกเปลี่ยน MetaMask และการโจมตีที่อาจเกิดขึ้นกับบริดจ์ การแลกเปลี่ยน MetaMask อาจเป็นส่วนหนึ่งของกิจกรรมทั่วไปในการย้ายระหว่างสินทรัพย์ที่มี trac น้อยที่สุด

มีรายงานว่าแฮกเกอร์ชาวเกาหลีเหนือเพิ่มการจับกุมเป็นสองเท่าในปี 2024 ซึ่งอาจรับเงินสูงถึง 1.3 พันล้านดอลลาร์จากตลาด crypto กิจกรรมส่วนใหญ่กระจุกตัวในช่วงครึ่งแรกของปี โดยมีการแฮ็กครั้งใหญ่ช้าลงในไตรมาสสุดท้าย

จากศูนย์ถึง Web3 Pro: แผนเปิดตัวอาชีพ 90 วันของคุณ

ข้อจำกัดความรับผิดชอบ: เนื้อหาข้างต้นทำหน้าที่เป็นตัวช่วยในการใช้งานแพลตฟอร์มของเรา ไม่ได้ให้คำแนะนำในการซื้อขายและไม่ควรเป็นพื้นฐานของการตัดสินใจซื้อขายใดๆ