การแลกเปลี่ยนสกุลเงินดิจิตอลแบบกระจายอำนาจ FixFloat ได้เปิดเผยว่ามันถูกแฮ็ก โดยแพลตฟอร์มสูญเสียมูลค่า Bitcoin (BTC) และ Ethereum (ETH) มูลค่า 26 ล้านดอลลาร์
บริษัทรักษาความปลอดภัยบล็อคเชนยืนยันว่าผู้โจมตีได้เริ่มฟอกเงินผ่านการแลกเปลี่ยน crypto หลายแห่ง เช่น eXch.cx และ HiTBTC
FixFloat ยืนยันการแฮ็ก
ทีมงานของ FixFloat ยืนยันการแฮ็กเมื่อวันที่ 18 กุมภาพันธ์ หลังจากที่ผู้ตรวจสอบบล็อคเชนหลายคนตั้งค่าสถานะธุรกรรมที่น่าสงสัยและการเคลื่อนย้ายเงินทุน ในโพสต์บน X การแลกเปลี่ยนแบบกระจายอำนาจปฏิเสธที่จะแสดงความคิดเห็นสาธารณะเกี่ยวกับเรื่องนี้
“เรายืนยันว่ามีการแฮ็กและขโมยเงินจริงๆ เรายังไม่พร้อมที่จะแสดงความคิดเห็นต่อสาธารณะเกี่ยวกับเรื่องนี้ ในขณะที่เรากำลังดำเนินการเพื่อขจัดช่องโหว่ที่อาจเกิดขึ้นทั้งหมด ปรับปรุงความปลอดภัย และตรวจสอบ เราจะเปิดให้บริการอีกครั้งในเร็วๆ นี้”
ผู้ใช้รายงานธุรกรรมที่หยุดชะงักและเงินทุนหายไปบนแพลตฟอร์มกระจายอำนาจตั้งแต่วันที่ 17 กุมภาพันธ์ โดยโพสต์ข้อร้องเรียนบนโปรไฟล์ X ของแพลตฟอร์ม ตามข้อมูลออนไลน์ แฮกเกอร์ระบายออกไปมากกว่า 400 BTC มูลค่า 21 ล้านดอลลาร์ และ 1700 ETH มูลค่า 5 ล้านดอลลาร์ในวันที่ 18 สิ่งที่น่าสนใจคือ FixFloat มักถูกใช้โดยแฮกเกอร์ที่ต้องการฟอกเงิน
เว็บไซต์ล่มเช่นกัน
เว็บไซต์ทางการของ FixFloat ก็ล่มเช่นกันและแสดงข้อความแสดงข้อผิดพลาดในทุกหน้า ข้อความระบุว่ามีการทำงานด้านเทคนิคอยู่และเว็บไซต์จะกลับมาออนไลน์อีกครั้งเร็วๆ นี้ FixFloat คือการแลกเปลี่ยน crypto อัตโนมัติที่ไม่จำเป็นต้องลงทะเบียนผู้ใช้หรือการยืนยันตัวตนลูกค้าของคุณ (KYC) ตามข้อมูลจาก SEMrush ประมาณ 26% ของการเข้าชมเว็บไซต์มาจากสหรัฐอเมริกา
แฮกเกอร์ย้ายเงินทุนไปแล้ว
บริษัทรักษาความปลอดภัยบล็อคเชน PeckShield โพสต์ว่าแฮกเกอร์ได้โอน ETH ที่ถูกขโมยส่วนใหญ่ไปยังตลาดแลกเปลี่ยน eXch
“#PeckShieldAlert #FixedFloat ถูกแฮ็ก ส่งผลให้ ~1,728 $ETH (มูลค่า ~$4.85m) และ & 409 $BTC (มูลค่า ~$21m) ถูกขโมย ผู้ระบายน้ำได้โอน $ETH ที่ถูกขโมยไปส่วนใหญ่ไปยัง #eXch บน #Ethereum แล้ว”
คนอื่นๆ เช่น Officer's Notes นักวิจัยภัยคุกคาม Web3 ขุดลึกลงไปอีกเล็กน้อยและพบว่านอกเหนือจากเงินฝากจำนวนมากสำหรับ eXch แล้ว ผู้โจมตี FixedFloat ยังย้ายเงินทุนไปที่ HitBTC อีกด้วย
“บางที FixedFloat Drainer อาจตัดสินใจสร้างความสับสนให้กับเส้นทางของมันโดยการวางกรอบเจ้าของผู้บริสุทธิ์ของที่อยู่เงินฝากเหล่านี้ อะไรก็เกิดขึ้นได้. ฉันไม่เห็นที่อยู่ใด ๆ (นอกเหนือจากที่อยู่ของแฮ็กเกอร์) ที่เชื่อมโยงที่อยู่การฝาก HitBTC 2 แห่งนี้ (เมื่อวิเคราะห์ ETH และธุรกรรมโทเค็น) เป็นไปได้มากว่าแฮกเกอร์สร้างเพียงเส้นทางที่ผิดพลาด”
ไม่มีที่สิ้นสุดในการหาประโยชน์จาก Crypto
จากข้อมูลของ DeFi Rekt มีการแฮ็กและการหาประโยชน์จากการเข้ารหัสลับที่สำคัญเจ็ดรายการในเดือนนี้ เมื่อวันที่ 9 กุมภาพันธ์ PlayDapp แพลตฟอร์มเกมและ Metaverse ตกเป็นเหยื่อของการโจมตีจากการควบคุมการเข้าถึง โดยสูญเสียเงินไป 32 ล้านดอลลาร์ ไม่กี่วันต่อมา ในวันที่ 13 กุมภาพันธ์ Duelbuts ก็ตกเป็นเหยื่อของช่องโหว่การควบคุมการเข้าถึงเช่นกัน โดยสูญเสียเงินจำนวน 4.6 ล้านเหรียญสหรัฐจากการแฮ็ก
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2024/02/fixedfloat-dex-hacked-loses-26m-worth-of-btc-eth