แพลทฟอร์ม Cryptocurrency รายหนึ่ง กำลังขอร้องให้แฮกเกอร์คืนเงินกว่า 119 ล้านดอลล่าร์
เมื่ออาทิตย์ก่อน แฮกเกอร์ได้ขโมยเงินสกุลเงินดิจิทัล 2100 BTC (บิทคอยน์) และ 151 ETH (อีเธอร์เรียม) จากบริษัทบล็อคเชนชื่อ BadgerDAO โดยทั้งหมด มีมูลค่าประมาณ 120 ล้านดอลล่าร์ คิดเป็นเงินไทยประมาณ 406 ล้านบาทครับ
จากข้อความของ BadgerDAO ได้ประกาศถึงแฮกเกอร์ว่า “คุณได้รับเงินที่ไม่ได้เป็นของคุณ แต่เรายินดีที่จะทำงานร่วมกับคุณและชดเชยเงินให้สำหรับการเจอช่องโหว่นี้ในระบบ” ซึ่ง BadgerDAO เขียนในประกาศสาธารณะ เพื่อเรียกร้องให้แฮกเกอร์ติดต่อกลับมา
วิธีที่แฮกเกอร์แฮกเข้าสู่ระบบของ BadgerDAO พวกเขาสามารถขโมยคีย์ API ที่ทำให้พวกเขาเข้าควบคุมบัญชีของ BadgerDAO บน Cloudflare ซึ่งเป็นเครือข่ายที่ไว้ใช้ส่งข้อความหรือเนื้อหาต่าง ๆ ให้กับผู้ใช้งาน และแฮกเกอร์ได้แทรกสคริปที่เป็นอันตรายใส่เข้าไปครับ โดยส่งข้อความแจ้งให้ผู้ใช้งาน BadgerDAO ยกเลิก permissions บน Wallet เมื่อผู้ใช้ทำตาม แฮกเกอร์ก็สามารถขโมยเงินจากลูกค้าไปได้
ทั้งนี้ การขอให้โจรคืนเงินที่ได้จากการปล้นอาจดูเหมือนเป็นกลยุทธ์ที่สิ้นหวัง แต่ก็เคยได้ผลมาก่อน เมื่อต้นปีนี้ Poly Network แพลตฟอร์มคริปโตยอดนิยมถูกแฮกและขาดทุนประมาณ 600 ล้านดอลลาร์ บริษัทโพสต์จดหมายสาธารณะถึงแฮกเกอร์ที่เรียกพวกเขาว่า “Dear Hacker” และ “Mr. White Hat” สิ่งนี้ดึงดูดความสนใจของพวกเขา และน่าแปลกที่ กลยุทธ์นี้ได้ผล จนในที่สุดแฮกเกอร์ได้คืนเงินที่ขโมยมาทั้งหมดครับ
แน่นอนว่า บางครั้งสิ่งที่เหล่าแฮกเกอร์ต้องการ นั้นไม่ใช่เงิน แต่อาจเป็นชื่อเสียงหรือการยอมรับในโลกอินเทอร์เน็ตที่อาจนำพาพวกเขาไปอยู่ในจุดที่สูงกว่าได้ครับ
ที่มาข้อมูล
vice
