ผู้ให้บริการกระเป๋าเงินสำหรับ Algorand (ALGO) เครือข่าย MyAlgo ได้เตือนผู้ใช้ให้ถอนเงินจากกระเป๋าเงินใด ๆ ที่สร้างด้วยวลีเริ่มต้นท่ามกลางการแสวงประโยชน์อย่างต่อเนื่องซึ่งเห็นเงินมูลค่าประมาณ 9.2 ล้านดอลลาร์ถูกขโมย
MyAlgo ทวีตคำแนะนำเมื่อวันที่ 27 ก.พ. โดยเสริมว่ายังไม่ทราบสาเหตุของการแฮ็กกระเป๋าเงินครั้งล่าสุด และสนับสนุนให้ “ทุกคนใช้มาตรการป้องกันไว้ก่อนเพื่อปกป้องทรัพย์สินของตน”
สำคัญ: ⚠️เราขอแนะนำให้ผู้ใช้ทุกคนถอนเงินออกจากกระเป๋าเงิน Mnemonic ที่จัดเก็บไว้ใน MyAlgo เนื่องจากเรายังไม่ทราบต้นตอของการแฮ็กล่าสุด เราขอแนะนำให้ทุกคนใช้มาตรการป้องกันไว้ก่อนเพื่อปกป้องทรัพย์สินของตน ขอขอบคุณสำหรับความเข้าใจของคุณ.
— MyAlgo (@myalgo_) กุมภาพันธ์ 27, 2023
ก่อนหน้านี้เมื่อวันที่ 27 ก.พ.ทีมงาน ทวีต คำเตือนเกี่ยวกับ “การโจมตีแบบกำหนดเป้าหมาย […] ดำเนินการกับกลุ่มบัญชี MyAlgo ที่มีโปรไฟล์สูง” ซึ่งดูเหมือนจะดำเนินการในช่วงสัปดาห์ที่ผ่านมา
ZachXBT เจ้าของชื่อตนเองว่า “นักสืบออนไลน์” กล่าวในทวีตเมื่อวันที่ 27 ก.พ. ว่าสงสัยว่ามีการฉ้อฉลฉกฉวยเงินกว่า 9.2 ล้านดอลลาร์ และบริษัทแลกเปลี่ยน crypto ChangeNOW สามารถระงับเงินทุนมูลค่าประมาณ 1.5 ล้านดอลลาร์ได้
ผมยังไม่เห็นโพสต์มากมายเกี่ยวกับเรื่องนี้ใน CT แต่สงสัยว่าเงินกว่า 9.2 ล้านดอลลาร์ (19.5 ล้าน ALGO, 3.5 ล้าน USDC ฯลฯ) ถูกขโมยบน Algorand อันเป็นผลมาจากการโจมตีครั้งนี้ตั้งแต่วันที่ 19 ถึง 21 กุมภาพันธ์
ChangeNow แชร์ว่าพวกเขาสามารถอายัดเงินได้ 1.5 ล้านดอลลาร์ https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— แซคเอ็กซ์บีที (@zachxbt) กุมภาพันธ์ 28, 2023
โดยเฉพาะอย่างยิ่งผู้ที่อ่อนแอต่อการถูกโจมตีคือผู้ใช้ที่มีกระเป๋าช่วยจำพร้อมกุญแจ เก็บไว้ในอินเทอร์เน็ตเบราว์เซอร์ตาม MyAlgo โดยทั่วไปแล้วกระเป๋าช่วยจำจะใช้ระหว่าง 12 ถึง 24 คำเพื่อสร้าง กุญแจส่วนตัว.
John Wood ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของหน่วยงานกำกับดูแลเครือข่าย Algorand Foundation กล่าวบน Twitter เมื่อวันที่ 27 กุมภาพันธ์ โดยกล่าวว่ามีบัญชีประมาณ 25 บัญชีที่ได้รับผลกระทบจากการแสวงประโยชน์
1/n การอัปเดตเกี่ยวกับการหาประโยชน์ที่ส่งผลกระทบต่อบัญชีประมาณ 25 บัญชี: จากการตรวจสอบของเรา นี่ไม่ใช่ผลลัพธ์ของปัญหาพื้นฐานเกี่ยวกับโปรโตคอล Algorand หรือ SDK
— จอห์นวูดส์ (@JohnAlanWoods) กุมภาพันธ์ 27, 2023
เขาเสริมว่าการใช้ประโยชน์ “ไม่ได้เป็นผลมาจากปัญหาพื้นฐานเกี่ยวกับโปรโตคอล Algorand” หรือชุดพัฒนาซอฟต์แวร์
ที่เกี่ยวข้อง $700,000 ถูกระบายออกจาก LaunchZone โปรโตคอล DeFi ที่ใช้ BNB Chain
กลุ่มนักพัฒนาที่มุ่งเน้น Algorand D13.co เปิดตัว รายงาน เมื่อวันที่ 27 ก.พ. ซึ่งได้กำจัดเวกเตอร์โจมตีที่เป็นไปได้หลายอย่าง เช่น มัลแวร์หรือช่องโหว่ของระบบปฏิบัติการ
รายงานระบุสถานการณ์ที่ “เป็นไปได้มากที่สุด” คือวลีเริ่มต้นของผู้ใช้ที่ได้รับผลกระทบถูกบุกรุกผ่านการโจมตีแบบฟิชชิ่งที่ออกแบบทางวิศวกรรมทางสังคม หรือเว็บไซต์ของ MyAlgo ถูกบุกรุก ซึ่งนำไปสู่ “การเจาะจงเป้าหมายของคีย์ส่วนตัวที่ไม่ได้เข้ารหัส”
MyAlgo ระบุว่าจะยังคงทำงานร่วมกับเจ้าหน้าที่และจะดำเนินการ "สอบสวนอย่างละเอียดเพื่อหาสาเหตุของการโจมตี"
ที่มา: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown