創新鏈雲

Lao Gao พูดถึง "การโจรกรรม Bybit และแฮกเกอร์ชาวเกาหลีเหนือ": ที่อยู่ธุรกรรมนั้นอ่านไม่ออกและระบุได้ยาก และต้องตำหนิว่าบุคลากรที่มีลายเซ็นหลายลายเซ็นไม่ได้ยืนยัน

👤 energys@Zane 📅 2026-02-09 13:57:16

Lao Gao YouTuber ชื่อดังได้เผยแพร่วิดีโอเมื่อวานนี้เพื่อวิเคราะห์เหตุการณ์การโจรกรรม Bybit โดยกล่าวว่าแฮกเกอร์เจาะระบบกลไกหลายลายเซ็นของ Bybit ผ่านทางวิศวกรรมสังคม และฉ้อโกงการอนุญาตของผู้ลงนามสามคนได้สำเร็จ อย่างไรก็ตาม ผู้ลงนามทั้งสามคนนี้มีวิธีหลีกเลี่ยงเหตุการณ์ที่โชคร้ายนี้จริงๆ อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าการตีความของลาว เกาบางส่วนอาจผิด
(สรุปเบื้องต้น: 500,000 ETH ทั้งหมดที่ถูกขโมยจาก Bybit ถูกล้างออกไปเป็นแรงกดดันในการขายที่ซ่อนอยู่ CEO ออกประกาศเพื่อชี้แจง: 77% ของกระแสเงินสดสามารถตรวจสอบได้)
(เสริมความเป็นมา: Bybit CEO เล่าเป็นการส่วนตัว 72 ชั่วโมงของชีวิตและความตาย: ประธานเจ้าหน้าที่ฝ่ายการเงินพูดอย่างสั่นเทาว่าเขาสูญเสีย 410,000 ETH และมีเหตุฉุกเฉิน P-1 ภายใน กลไก...)

Bybit การแลกเปลี่ยนสกุลเงินดิจิตอลถูกโจมตีโดยแฮกเกอร์เมื่อวันที่ 21 ของเดือนที่แล้ว ETH ประมาณ 1.5 พันล้านดอลลาร์สหรัฐถูกขโมยจากกระเป๋าเงินเย็นของ Bybit ซึ่งกลายเป็นการขโมยครั้งใหญ่ที่สุดในประวัติศาสตร์ของอุตสาหกรรมสกุลเงินดิจิทัล เชื่อกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ "Lazarus Group" อยู่เบื้องหลังการโจมตีด้วยการแฮ็ก

Lao Gao พูดถึงเหตุการณ์การโจรกรรม Bybit

YouTuber Lao Gao ชื่อดังได้เผยแพร่วิดีโอเมื่อวานนี้เพื่อวิเคราะห์เหตุการณ์การโจรกรรม Bybit และ Lazarus Group เขาชี้ให้เห็นว่ากระเป๋าเงินเย็นของ Bybit ใช้กลไกหลายลายเซ็น ซึ่งต้องใช้คนสามคนที่รับผิดชอบในการลงนามเพื่อปลดล็อคเงิน ซึ่งในทางทฤษฎีมีความปลอดภัยอย่างยิ่ง

อย่างไรก็ตาม Lao Gao ชี้ให้เห็นว่าแฮกเกอร์กำหนดเป้าหมายไปที่ผู้ลงนามรายแรกและฝังมัลแวร์ลงในอุปกรณ์ของเขาผ่านทางวิศวกรรมสังคม เมื่อพนักงานเปิดอินเทอร์เฟซการทำธุรกรรม ดูเหมือนไม่มีอะไรผิดปกติ แต่ในความเป็นจริงแล้ว "อินเทอร์เฟซของบัญชีธนาคารนี้เป็นของปลอม" ข้อมูลการโอนได้รับการแก้ไข เขากรอกลายเซ็นโดยไม่รู้ตัว จากนั้นคนที่สองและสามลงนามโดยไม่ได้สังเกตเห็นความผิดปกติ ส่งผลให้กระเป๋าเงินถูกขโมย:

เมื่อคุณมีกุญแจสามดอกแล้ว กระเป๋าเงินนั้นเป็นของคุณ (แฮ็กเกอร์) และคุณสามารถนำมันไปตามที่คุณต้องการ

Lao Gao กล่าวว่าผู้ลงนามคนที่สามคือ Ben Zhou ซีอีโอของ Bybit เมื่อเขาลงนาม ข้อมูลที่แสดงบนหน้าจอบนกระเป๋าสตางค์เย็นไม่สามารถถูกแฮ็กได้เหมือนกับคอมพิวเตอร์ ถ้าพูดตามหลักเหตุผลแล้ว ถ้าเขาดูหน้าจอเล็กๆ ดีๆ เขาอาจสังเกตเห็นบางสิ่งที่ผิดปกติและไม่ได้เซ็นชื่อ และสุดท้ายแล้วมันก็จะไม่ถูกขโมย:

แต่ทำไมเขาไม่สังเกตเห็น? มันไม่ใช่ความผิดของเขา นี่เป็นข้อเสียเปรียบของสกุลเงินเสมือนด้วย บัญชีสกุลเงินเสมือนไม่ระบุชื่อ ต่างจากบัญชีของเรา เลขบัญชีหนึ่งชื่อกับหนึ่งชื่อต้องตรงกันใช่ไหม? หากคุณดูที่จางซานและหลี่ซี คุณจะรู้ได้ทันทีว่าชื่อนั้นผิด และคุณจะพบกับปัญหา

สกุลเงินเสมือนไม่ระบุชื่อและมีหมายเลขบัญชีเท่านั้น และเลขบัญชีนี้ไม่ใช่เลข 6 หลัก หรือ 8 หลัก แต่เป็นสตริงยาวๆ ของเลขนับสิบที่อ่านไม่ออก ทุกคนมีความคล้ายคลึงกัน ดังนั้นจึงไม่ใช่เรื่องสมจริงที่จะขอให้ผู้คนยืนยันทีละคน พวกเขาทั้งหมดมีลักษณะเหมือนกันทุกประการ

นอกจากนี้เขามักจะยืนยันเรื่องนี้ในลักษณะนี้เขาจึงไม่สงสัยว่าตัวเลขสองตัวนี้ผิดแล้วจึงคลิกเพื่อยืนยัน เป็นผลให้ผู้รับผิดชอบสูงสุดคลิกการยืนยัน และในที่สุดเงินก็ถูกโอนออกไป หากเรื่องนี้ได้รับการยืนยันจาก AI ปัญหาก็อาจจะเล็กลง

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลชี้ให้เห็นว่า Lao Gao มีความเข้าใจผิด

อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยบอก Dongzhong ว่า Lao Gao กล่าวว่าข้อเสียของสกุลเงินดิจิทัลคือเป็นการยากที่จะยืนยันธุรกรรมด้วยที่อยู่ที่อ่านไม่ออก Bybit มีคนหลายลายเซ็นสามคน ทุกคนมีโอกาสตรวจสอบ Lao Gao อาจเข้าใจผิดในเรื่องนี้ SOP ป้องกันการโจรกรรม พวกเขาทั้งหมดตรวจสอบว่ามีธุรกรรมพิเศษที่ยัดเยียดโดยพวกอันธพาลหรือไม่ จากนั้นปล่อยให้ผู้ลงนามกดยืนยันโดยไม่ตั้งใจ:

ในความเป็นจริง ปัญหาคืออินเทอร์เฟซหลายลายเซ็นที่พวกเขาลงชื่อเข้าใช้ตั้งแต่เริ่มต้นนั้นเป็นของปลอม Ben Zhou เน้นย้ำในการถ่ายทอดสดว่าพวกเขาได้รับการยืนยันแล้ว และข้อมูลใน Ledger ก็ได้รับการยืนยันเช่นกัน (เช่นเดียวกับข้อมูลที่เริ่มต้นเมื่อเริ่มต้น)

ด้วยการตรวจสอบข้อมูลใน Cold Wallet คุณจะไม่สามารถทราบได้ว่าธุรกรรมของคุณเกี่ยวข้องกับการแฮ็กวิศวกรรมสังคมหรือไม่ สิ่งนี้จะต้องมีการป้องกันตั้งแต่ต้น นี่เป็นกรณีแรกของการใช้ประโยชน์จากกระเป๋าเงินหลายลายเซ็น และไม่ได้อยู่ในขอบเขตของการป้องกันโดยคนเพียงสามคนที่ยืนยันข้อมูลกระเป๋าเงินเย็น

ผู้เชี่ยวชาญชี้ให้เห็นว่าเหตุการณ์การโจรกรรม Bybit ทำให้อุตสาหกรรมต้องตรวจสอบมาตรฐานการป้องกันความปลอดภัยอีกครั้ง นั่นคือ ก่อนที่จะเริ่มการทำธุรกรรม ผู้ริเริ่มที่มีลายเซ็นหลายลายเซ็นจำเป็นต้องใช้อุปกรณ์ที่ปลอดภัยและ SOP ที่กำจัดผลกระทบของวิศวกรรมสังคม เพื่อเสริมสร้างมาตรการป้องกันและหลีกเลี่ยงโศกนาฏกรรมที่คล้ายคลึงกันไม่ให้เกิดขึ้นอีก

*บทความนี้ยังดึงดูดข้อมูลเชิงลึกที่ยอดเยี่ยมของ Huli ผู้เชี่ยวชาญด้านความปลอดภัยอีกคนอีกด้วย สำหรับข้อมูลเพิ่มเติม โปรดดูโพสต์ Facebook ของเขา

標籤:
政策
分享:
FB X YT IG
energys@Zane

energys@Zane

區塊鏈與加密資產編輯,專注於政策領域內容分析與洞察

評論 (10)

Stanley
Stanley 20小時前
Die Sicherheitsprobleme intelligenter Verträge müssen ernst genommen werden.
Adam
Adam 21小時前
Einverstanden ist der Datenwert in der Kette der Schlüssel.
Ian
Ian 21小時前
Der Wettbewerb um Talente in der Branche wird in Zukunft deutlicher werden.
Zeke
Zeke 2天前
aBFT (Asynchronous Byzantine Fault Tolerance) ist in tatsächlichen Netzwerken schwer zu implementieren.
Cora
Cora 2天前
Die gemeinschaftliche Verwaltung ist ineffizient und gerät häufig in eine Sackgasse.
Benedikt
Benedikt 2天前
Besteht der Unterschied zwischen NFT und gewöhnlichen Bildern nur im Vertrag?
Adelaide
Adelaide 3天前
Die Branche wird in Zukunft reifer sein.
Faye
Faye 14天前
Wir freuen uns auf weitere Erkundungen der Kombination von Technologie und Wirtschaft.
Jeremy
Jeremy 17天前
Ein guter Punkt und es lohnt sich, darauf zu achten.
Remy
Remy 20天前
In Zukunft wird es mehr grenzüberschreitende Integration geben.

添加評論

相關內容

Thailand genehmigt USDT als inländisches Handelsmedium und die Zahlungen in stabilen Währungen stehen kurz vor der Explosion.

Thailand genehmigt USDT als inländisches Handelsmedium und die Zahlungen in stabilen Währungen stehen kurz vor der Explosion.

2026-02-09
Das neueste Krypto-Steuergesetz der EU, die „DAC8-Richtlinie“, wird am Neujahrstag in Kraft treten und den OECD-Rahmen für die Meldung von Krypto-Assets übernehmen, um gegen Steuerhinterziehung vorzugehen

Das neueste Krypto-Steuergesetz der EU, die „DAC8-Richtlinie“, wird am Neujahrstag in Kraft treten und den OECD-Rahmen für die Meldung von Krypto-Assets übernehmen, um gegen Steuerhinterziehung vorzugehen

2026-02-09
Chinas sieben große Verbände der Finanzindustrie warnen gemeinsam: Kryptowährung, RWA und Mining sind alle illegal! Auch ausländische Plattformen bewegen sich bei der Bereitstellung von Dienstleistungen auf roten Linien

Chinas sieben große Verbände der Finanzindustrie warnen gemeinsam: Kryptowährung, RWA und Mining sind alle illegal! Auch ausländische Plattformen bewegen sich bei der Bereitstellung von Dienstleistungen auf roten Linien

2026-02-09
Aktuelle Nachrichten》U.S. Amt des Währungsprüfers: Banken können ohne vorherige Genehmigung frei mit Krypto-Vermögenswerten handeln und diese verwahren

Aktuelle Nachrichten》U.S. Amt des Währungsprüfers: Banken können ohne vorherige Genehmigung frei mit Krypto-Vermögenswerten handeln und diese verwahren

2026-02-09
Neue Entwicklungen im JPEX-Betrugsfall: Die Polizei von Hongkong hat 16 in den Fall verwickelte Personen strafrechtlich verfolgt, und zwei Drahtzieher sind immer noch auf freiem Fuß

Neue Entwicklungen im JPEX-Betrugsfall: Die Polizei von Hongkong hat 16 in den Fall verwickelte Personen strafrechtlich verfolgt, und zwei Drahtzieher sind immer noch auf freiem Fuß

2026-02-09
Die Aufhebung der „DeFi Broker Rules“ des IRS wurde Trump zur Unterzeichnung vorgelegt, ein großer Sieg für die Kryptoindustrie

Die Aufhebung der „DeFi Broker Rules“ des IRS wurde Trump zur Unterzeichnung vorgelegt, ein großer Sieg für die Kryptoindustrie

2026-02-09

熱門內容

Financial Times: Das Vereinigte Königreich plant, Kryptowährungen im Jahr 2026 vollständig zu regulieren, einige Grundsätze zu lockern und die gezielte Aufsicht zu stärken.

Financial Times: Das Vereinigte Königreich plant, Kryptowährungen im Jahr 2026 vollständig zu regulieren, einige Grundsätze zu lockern und die gezielte Aufsicht zu stärken.

2026-02-09
 OTC-Überfall auf Kryptowährung in Hongkong „1 Milliarde Yen in 30 Sekunden bewegt“, die Polizei verhaftete 15 Personen, darunter den Mastermind, und das gestohlene Geld wurde noch nicht gefunden

OTC-Überfall auf Kryptowährung in Hongkong „1 Milliarde Yen in 30 Sekunden bewegt“, die Polizei verhaftete 15 Personen, darunter den Mastermind, und das gestohlene Geld wurde noch nicht gefunden

2026-02-09
 4 Personen übergaben 6 Millionen USDT und wurden vergewaltigt! Es stellte sich heraus, dass es sich um die Gangster der Bamboo Union Gang handelte, die „Urin tranken und unanständige Filme drehten“, die versuchten, andere auszunutzen

4 Personen übergaben 6 Millionen USDT und wurden vergewaltigt! Es stellte sich heraus, dass es sich um die Gangster der Bamboo Union Gang handelte, die „Urin tranken und unanständige Filme drehten“, die versuchten, andere auszunutzen

2026-02-09
 Hollywood-Regisseur Carl Rinsch hat Netflix-Investitionen zweckentfremdet, um mit Aktien und Währungen zu spekulieren. Er verdiente einst 27 Millionen Dollar mit Dogecoin und ihm droht nun eine 90-jährige Haftstrafe.

Hollywood-Regisseur Carl Rinsch hat Netflix-Investitionen zweckentfremdet, um mit Aktien und Währungen zu spekulieren. Er verdiente einst 27 Millionen Dollar mit Dogecoin und ihm droht nun eine 90-jährige Haftstrafe.

2026-02-09
 Die britische FCA hat das „Kryptowährungs-ETN-Verbot“ vollständig aufgehoben. Wird sie voraussichtlich 930 Milliarden US-Dollar an Kaufaufträgen freigeben?

Die britische FCA hat das „Kryptowährungs-ETN-Verbot“ vollständig aufgehoben. Wird sie voraussichtlich 930 Milliarden US-Dollar an Kaufaufträgen freigeben?

2026-02-09
 Der ehemalige Blockchain.com-Manager Jamie Selway tritt der SEC bei und wird als Direktor für Handel und Märkte fungieren

Der ehemalige Blockchain.com-Manager Jamie Selway tritt der SEC bei und wird als Direktor für Handel und Märkte fungieren

2026-02-09

相關板塊

市場 分析 技術 政策

熱門內容

Tron-Netzwerk-Energie Integration der Energieplattform Energiequelle Tron-Transaktionsenergie TRX-Energievermietung Tron-Energie Rekrutierung von Energie-Pool-Agenten Tron-Energieplattform TRX Energy Sale TRX-Energieleasing TRX-Kauf TG Telegram Energy Robot Setup TRX-Energie kaufen TRON Energy Sale Gebührenfreie USDT-Überweisung Elektronenenergie zur Übertragung TRX-Energiemarkt TRX-Energieplattform TRON-Energieagentur Kaufen Sie Tron-Energie