การหลอกลวงในโลกคริปโต
วิธีการนี้ได้ดูดเงินมากกว่า 300 ล้านดอลลาร์ จากผู้ใช้คริปโต โดยการใช้ประโยชน์จากความไว้วางใจในแพลตฟอร์มต่างๆ เช่น Telegram. ในขณะเดียวกัน นักพัฒนาของ Ethereum ได้เปิดเผยว่าบั๊ก Prysm ที่ไม่เคยถูกตรวจพบมาก่อนซึ่งถูกนำเข้ามาก่อนการอัปเกรด Fusaka ทำให้เกิดการชะลอการตรวจสอบชั่วคราวในวันที่ 4 ธันวาคม ส่งผลให้มีการพลาดช่องและรางวัลที่หายไป แต่ไม่ได้ส่งผลให้เกิดการสูญเสียความแน่นอน.
ภัยคุกคามจากแฮกเกอร์
องค์กรไม่แสวงหาผลกำไรด้านความปลอดภัยไซเบอร์ Security Alliance (SEAL) ได้ออกคำเตือนใหม่หลังจากตรวจพบความพยายามในการหลอกลวงหลายครั้งในแต่ละวันที่เชื่อมโยงกับกลุ่มแฮกเกอร์จากเกาหลีเหนือที่พึ่งพาการประชุม Zoom ปลอมเพื่อทำให้เหยื่อเสียหาย.
ตามข้อมูลจาก SEAL และนักวิจัยด้านความปลอดภัย Taylor Monahan แคมเปญนี้ได้ส่งผลให้มีเงินที่ถูกขโมยไปมากกว่า 300 ล้านดอลลาร์ โดยผู้ใช้คริปโต นักพัฒนา และทีมโปรโตคอลเป็นกลุ่มเป้าหมายหลัก.
วิธีการหลอกลวง
การหลอกลวงมักเริ่มต้นบน Telegram โดยที่เหยื่อจะถูกติดต่อโดยบัญชีที่ดูเหมือนจะเป็นของคนที่พวกเขารู้จักอยู่แล้ว เนื่องจากบัญชีดูคุ้นเคย เหยื่อจึงมีแนวโน้มที่จะไม่สงสัย. หลังจากการสนทนาแบบสบายๆ ผู้โจมตีจะแนะนำให้พบกันผ่านการโทร Zoom ก่อนการประชุม.
เหยื่อจะได้รับลิงก์ที่ดูเหมือนถูกต้องแต่มักจะถูกปกปิดหรือปรับเปลี่ยนเล็กน้อย. เมื่อการโทรเริ่มต้นขึ้น เหยื่อจะเห็นวิดีโอจริงของบุคคลที่ถูกเลียนแบบหรือเพื่อนร่วมงานที่พวกเขาคิดว่าเป็น. Monahan อธิบายว่าภาพวิดีโอนี้ไม่ใช่ deepfakes แต่เป็นการบันทึกที่นำกลับมาใช้ใหม่จากการแฮกในอดีตหรือแหล่งข้อมูลสาธารณะ เช่น สัมภาษณ์หรือพอดแคสต์ ทำให้การตั้งค่าดูมีความน่าเชื่อถือมาก.
การโจมตีและการป้องกัน
เมื่อการโทรดำเนินไป ผู้โจมตีจะแสร้งทำเป็นมีปัญหาเสียงหรือปัญหาทางเทคนิคและขอให้เหยื่อติดตั้งแพตช์หรืออัปเดตเพื่อแก้ไขปัญหา. ไฟล์นั้นคือกุญแจสำคัญในการโจมตี การเปิดไฟล์นี้จะติดตั้งมัลแวร์ในอุปกรณ์ของเหยื่อ ทำให้แฮกเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนได้.
หลังจากนั้นไม่นาน ผู้โจมตีจะจบการโทรอย่างกะทันหัน โดยมักจะอ้างว่าต้องการเลื่อนนัด ในขณะที่พยายามหลีกเลี่ยงการสร้างความสงสัย. เมื่อเหยื่อตระหนักว่ามีบางอย่างผิดปกติ อุปกรณ์ของพวกเขาอาจถูกโจมตีอย่างเต็มที่แล้ว.
คำแนะนำจากผู้เชี่ยวชาญ
Monahan แนะนำว่าผู้ใดก็ตามที่คลิกลิงก์ที่น่าสงสัยเกี่ยวกับ Zoom ควรตัดการเชื่อมต่อจาก WiFi ทันทีและปิดอุปกรณ์ที่ได้รับผลกระทบ โดยใช้เครื่องมือที่แยกต่างหากและไม่ถูกโจมตี. เหยื่อควรย้ายสินทรัพย์คริปโตไปยังวอลเล็ตใหม่ เปลี่ยนรหัสผ่านทั้งหมด เปิดใช้งานการตรวจสอบสองขั้นตอน และรักษาความปลอดภัยบัญชี Telegram ของตนโดยการยุติการใช้งานอื่นๆ และอัปเดตการตั้งค่าความปลอดภัย.
ปัญหาของ Ethereum
ในขณะเดียวกัน นักพัฒนาของ Prysm ยืนยันว่าบั๊กซอฟต์แวร์ที่นำเข้ามาก่อนการอัปเกรด Fusaka ของ Ethereum เป็นสาเหตุของปัญหาการตรวจสอบโหนดที่รบกวนเครือข่ายในช่วงต้นเดือนนี้. ในการวิเคราะห์หลังเหตุการณ์ที่เผยแพร่เมื่อวันอาทิตย์ นักพัฒนาของ Ethereum Terence Tsao อธิบายว่าเหตุการณ์ที่เกิดขึ้นในวันที่ 4 ธันวาคม เกิดจากข้อบกพร่องที่ถูกนำไปใช้ใน testnets ประมาณหนึ่งเดือนก่อนที่ Fusaka จะเปิดตัวใน mainnet.
แม้ว่าบั๊กจะมีอยู่ในสภาพแวดล้อมการทดสอบ แต่ก็ไม่เคยถูกกระตุ้นก่อนการอัปเกรด ทำให้สามารถเข้าถึงการผลิตได้โดยไม่ถูกตรวจพบ. ปัญหาเกิดจากการเปลี่ยนแปลงโค้ด Prysm เฉพาะที่เปลี่ยนแปลงวิธีที่ไคลเอนต์จัดการกับกรณีขอบบางอย่างที่เกี่ยวข้องกับโหนดที่ไม่ซิงค์.
ผลกระทบและการฟื้นตัว
เมื่อบั๊กถูกเปิดใช้งานใน mainnet โหนด Prysm เริ่มประสบปัญหาการใช้ทรัพยากรอย่างรุนแรงในขณะที่ประมวลผลการรับรอง. แทนที่จะพึ่งพาสถานะหัวปัจจุบันของเครือข่าย โหนดที่ได้รับผลกระทบพยายามที่จะสร้างสถานะเก่าขึ้นมาใหม่จากศูนย์ ซึ่งบังคับให้ Prysm ต้องเล่นบล็อกยุคประวัติศาสตร์ซ้ำและคำนวณการเปลี่ยนแปลงสถานะที่ใช้ทรัพยากรสูง.
ผลกระทบสามารถวัดได้แต่ถูกควบคุมไว้ ในช่วงระยะเวลามากกว่า 42 ยุค Ethereum ประสบอัตราการพลาดช่องที่สูงขึ้นประมาณ 18.5% ในขณะที่การเข้าร่วมของผู้ตรวจสอบลดลงเหลือประมาณ 75%. Prysm ประเมินว่าผู้ตรวจสอบที่ใช้ไคลเอนต์ของตนสูญเสีย Ether ประมาณ 382 ในรางวัลการรับรองที่พลาดในระหว่างการหยุดชะงัก.
แม้จะมีอุปสรรคเหล่านี้ Ethereum ยังคงดำเนินการต่อไปโดยไม่สูญเสียความแน่นอนทั้งหมด และเครือข่ายฟื้นตัวเมื่อมีการดำเนินการขั้นตอนการบรรเทา. Node operators ได้รับคำแนะนำอย่างรวดเร็วให้ใช้วิธีแก้ไขชั่วคราวในขณะที่นักพัฒนาของ Prysm ทำงานและปล่อยแพตช์เพื่อแก้ไขปัญหาอย่างถาวร.
การแก้ไขนี้ทำให้แน่ใจว่า Prysm ไม่ได้สร้างสถานะก่อนหน้านี้ขึ้นมาใหม่โดยไม่จำเป็น ซึ่งช่วยขจัดภาระการคำนวณที่มากเกินไปซึ่งทำให้เกิดการชะลอตัว. นักพัฒนาย้ำว่าเหตุการณ์นี้อาจรุนแรงกว่านี้มากหากส่งผลกระทบต่อไคลเอนต์ที่โดดเด่นของ Ethereum คือ Lighthouse.
ปัจจุบัน Prysm คิดเป็นประมาณ 17.6% ของเครือข่าย ทำให้เป็นไคลเอนต์ที่ใหญ่เป็นอันดับสองตามส่วนแบ่ง. เนื่องจากไม่มีไคลเอนต์ใดควบคุมผู้ตรวจสอบมากกว่าหนึ่งในสามในขณะนั้น Ethereum จึงหลีกเลี่ยงการสูญเสียความแน่นอนชั่วคราวหรือความล้มเหลวในการผลิตบล็อกอย่างกว้างขวาง.
อย่างไรก็ตาม เหตุการณ์นี้ได้จุดประกายความกังวลเกี่ยวกับการรวมศูนย์ของไคลเอนต์อีกครั้ง Lighthouse ยังคงเป็นตัวแทนมากกว่าครึ่งหนึ่งของชั้นฉันทามติของ Ethereum ทำให้เครือข่ายอยู่ใกล้กับเกณฑ์ที่ว่าบั๊กของไคลเอนต์เดียวอาจมีผลกระทบต่อระบบได้.
