IG และ Discord ของ BAYC ถูกแฮ็ก สูญ 13.7 ล้าน

เมื่อวันจันทร์ที่ 25 เมษายน ที่ผ่านมา อาชญากรไซเบอร์ก่อเหตุโจมตีตลาด Non-Fungible Token (NFT) อีกครั้ง โดยในครั้งนี้หัวขโมยเล็งเป้าไปที่ Bored Ape Yacht Club (BAYC) เป็นเหยื่อในการโจรกรรมที่เกิดขึ้น ซึ่งประเมิณมูลค่าความเสียหายได้มากถึง 13.7 ล้านดอลลาร์สหรัฐเลยทีเดียว รายงานล่าสุดพบว่ามีผู้ติดตาม IG และ Discord ของ BAYC จำนวนหนึ่งตกหลุมพรางกับดักในครั้งนี้ไปเป็นที่เรียบร้อย

คอลเลกชันชื่อดังที่แฮ็กเกอร์ต่างเพ่งเล็ง

NFT ของ BAYC นั้นเป็นหนึ่งในคอลเลกชันยอดนิยมในบรรดาเซเลบริตี้ชื่อดังมากมาย ประกอบไปด้วยภาพ Avatar ลิงที่ไม่ซ้ำกันจำนวนกว่า 10,000 ตัว ซึ่งเมื่อไม่นานมานี้ Justin Bieber ก็เป็นศิลปินชื่อดังอีกหนึ่งรายที่ตัดสินใจซื้อผลงานชิ้นใหม่ของ BAYC ไปด้วยราคา 470,000 ดอลลาร์สหรัฐ พร้อมกันนี้ยังมี Paris Hilton, Jimmy Fallon และ Gwyneth Paltrow ที่มีคอลเลกชันดังกล่าวไว้ในครอบครองเช่นเดียวกัน ส่งผลให้มูลค่าของผลงาน NFT ได้ทะยานขึ้นมามากกว่า 25% แล้วในเดือนมีนาคม ที่ผ่านมา

แฮ็กเกอร์ลงมือโพสต์ลิงก์ปลอมผ่าน IG และ Discord ของ BAYC

สำนักข่าวต่างประเทศรายงานว่า Yuga Labs ผู้ก่อตั้ง BAYC ได้ดำเนินการเปิดบัญชี Instagram และ Discord ให้ทางหน่วยงานที่เกี่ยวข้องเข้าสอบสวนการโจรกรรมไปเป็นที่เรียบร้อยแล้ว โดยอาชญากรไซเบอร์เลือกใช้วิธีการโจมตีด้วยกลลวงยอดนิยมอย่าง Phishing หรือ การหลอกลวงผู้ใช้งานบนโลกออนไลน์ผ่านการส่งลิงก์ หรือ ข้อความลอกเลียนแบบต้นฉบับ เพื่อให้เหยื่อกดเข้าไปมอบข้อมูลสำคัญ เช่น รหัสผ่าน หรือ หมายเลขบัตรเครดิต ให้กับผู้ก่อการร้ายได้นั่นเอง แน่นอนว่า หลังจากที่แฮ็กบัญชีโซเชียลมีเดียของศิลปินได้สำเร็จ หัวขโมยก็เริ่มโพสต์ลิงป์เว็บไซต์หลักที่ทำเลียนแบบขึ้นมาให้กับผู้ที่ติดตามบนแพลตฟอร์ม พร้อมแฝงตัวเป็นทีมงานแนะนำให้ผู้ใช้งาน Mint ผลงาน “land” ของโปรเจกต์ OthersideMeta ที่กำลังจะถูกเปิดตัวอย่างเป็นทางการในสัปดาห์นี้ และเชื่อมต่อกระเป๋าเงิน MetaMask เข้ากับเว็บไซต์เพื่อหลอกให้เหยื่อเข้าร่วมกิจการการแจกผลงานฟรี (Airdrop) นั่นเอง

Baycotherside 1024x559.png — โปรเจกต์ OthersideMeta ของ BAYC

ทั้งนี้ หลังจากสามารถกู้คืนบัญชีโซเชียลมีเดียกลับมาได้สำเร็จ ทาง BAYC จึงได้ออกมาประกาศแจ้งเตือนกลุ่มผู้ใช้งาน และดำเนินการลบลิงก์ปลอมทั้งหมดบนแพลตฟอร์ม Instagram ออกไปในทันที นอกจากนี้ ทางทีมงานยังได้ออกมาระงับบริการ Mint ผลงาน NFT แก่ผู้ใช้งานเป็นการช่วยคราวอีกด้วย ก่อนจะพยายามติดต่อไปยังแฮ็กเกอร์ที่ก่อเหตุเพื่อพยายามเข้าถึงการทำธุรกรรมในครั้งนี้

https://twitter.com/BoredApeYC/status/1518590210686308354?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1518590210686308354%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fgadgets360.com%2Fcryptocurrency%2Fnews%2Fbored-apes-yacht-club-hack-instagram-discord-nfts-worth-million-stolen-2920958

คดีอาชญากรรมคริปโตทะยานเพิ่มขึ้นอย่างต่อเนื่อง

นี่ไม่ใช่การก่อคดีโจรกรรมบนโลกไซเบอร์ครั้งแรกที่พุ่งเป้ามาเล่นงานในอุตสาหกรรม Blockchain นับตั้งแต่ช่วงต้นปี 2022 ที่ผ่านมา มีผู้เคราะห์ร้ายในวงการคริปโตหลายรายต้องตกเป็นเหยื่อการก่อเหตุในลักษณะนี้ จะเห็นได้จากผลการวิจัยจาก Chainalysis ที่บ่งชี้ว่าการก่อคดีฉ้อโกงที่เกี่ยวข้องกับสินทรัพย์ดิจิทัลนั้นได้สูบเงินจากนักลงทุนไปแล้วกว่า 7.7 พันล้านดอลลาร์สหรัฐ นอกจากนี้ ยังมีการก่อคดี Rug Pull ที่สร้างความเสียหายไปมากกว่า 2.8 พันล้านดอลลาร์สหรัฐในปี 2021 ที่ผ่านมา

ล่าสุด เมื่อช่วงต้นเดือน เมษายน ที่ผ่านมา เกิดเหตุแฮ็กเกอร์ขโมยเงินมูลค่ากว่า 182 ล้านดอลลาร์สหรัฐ จาก Beanstalk Farms ผู้ให้บริการโปรโตคอล Stablecoin บนเครือข่าย Ethereum รวมไปถึงผลงานของ Kevin Rose และ Ryan Carson ในชื่อ Moonbirds NFT คอลเลกชันภาพพิกเซลนกฮูกกว่า 10,000 ชิ้นที่เพิ่งถูกมินต์บนแพลตฟอร์ม Opensea และ Lookrare ไปเมื่อวันเสาร์ที่ 16 เมษายน ที่ผ่านมา ก็ถูกหัวขโมยมือดีหลอกผู้ติดตามบนทวิตเตอร์ ฉกรายได้จากการจัดจำหน่ายผลงานจนเกลี้ยง นอกจากนี้ ย้อนกลับไปในเดือนมีนาคม เกม Blockchain ยอดฮิตอย่าง Axie Infinity ก็ตกเป็นเหยื่อของเหล่าแฮ็กเกอร์ สูญเงินมหาศาลไปกว่า 625 ล้านดอลลาร์สหรัฐ เช่นเดียวกัน

รัฐบาลจากทั่วทุกมุมโลกกำลังหาวิธีคุ้มครองนักลงทุนคริปโต

จากภัยคุกคามที่เริ่มแพร่กระจายไปในวงกว้าง และยังคงเกิดขึ้นอย่างต่อเนื่องในอุตสาหกรรมคริปโต เช่นเดียวกันกับกรณีเหตุการณ์บุกแฮ็ก IG และ Discord ของ BAYC นั้น ส่งผลให้ผู้คนในหลากหลายประเทศต่างก็ร่วมมือกันหาทางออกให้กับปัญหาในครั้งนี้ พร้อมทั้งคิดค้นวิธีการป้องกันภัยจากอาชญกรไซเบอร์ให้กับชุมชนของตนเอง โดยเมื่อช่วงต้นสัปดาห์ที่ผ่านมา สมาชิกวุฒิสภาแห่งกรุงนิวยอร์กได้ออกมายื่นข้อเสนอต่อรัฐบาลสหรัฐอเมริกาในการเพิ่มหัวข้อการหลอกลวงที่มีความเกี่ยวข้องกับการใช้คริปโตเข้ามาอยู่ภายใต้ข้อกฎหมายการกระทำความผิดทางอาญา พร้อมกันนี้ ประเทศสหรัฐอาหรับเอมิเรตส์ (UAE) เพิ่งไฟเขียวให้กับกฎหมายฉบับใหม่ที่มีผลบังคับใช้ไปเมื่อวันที่ 2 มกราคม ที่ผ่านมา ในการลงโทษนักต้มตุ๋นคริปโตที่พุ่งเป้าเล่นงานนักลงทุนในประเทศอย่างหนัก ด้วยการตัดสินให้จำคุกไม่น้อยกว่า 5 ปี และปรับไม่ต่ำว่า 1 ล้านเดอร์แฮมสหรัฐอาหรับอเมิเรตส์ (AED)