หลังจากหนึ่งสัปดาห์ของการค้นหาว่าใครที่ตกเป็นเหยื่อของแฮ็กเกอร์ ปรากฏว่าโครงการแชร์ลูกโซ่ GoodCycle ของเกาหลีใต้ อาจเป็นผู้ที่ตกเป็นเหยื่อของผู้กระทำผิดที่อยู่เบื้องหลังการส่งธุรกรรมที่มีค่าธรรมเนียมสูงผิดปกติอย่างน้อยสองรายการใน Ether ( ETH )
รายงานโดยบริษัทวิเคราะห์ blockchain ของจีน PeckShield เมื่อวันที่ 16 มิถุนายน พบว่าที่อยู่ต้นทางดูเหมือนว่ามาจากแพลตฟอร์มของเกาหลี GoodCycle ซึ่งเป็นเว็บเทรดแบบ peer-to-peer ที่เพิ่งเปิดตัวและมีการให้โอกาส “การลงทุน” แก่ผู้ใช้
ตาม PeckShield รายงาน แพลตฟอร์มนี้มีการแสดงสัญญาณว่าจะเป็นโครงการ Ponzi หลังจากได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็ว
นักวิเคราะห์ได้ทำการวิเคราะห์บล็อกเชนอย่างละเอียด และพบว่ากระเป๋าเงินที่ขึ้นต้นด้วย “0xcdd6a2b” ซึ่งเป็นที่มาของธุรกรรมสองรายการแรก โดยทีมงานได้ทดลองฝากเงินบนแพลตฟอร์ม GoodCycle และพิสูจน์ได้อย่างแน่ชัดว่าเงินได้ถูกส่งไปที่ที่อยู่ดังกล่าว
ทฤษฎี Ransomware มีแนวโน้มมากขึ้น
นักวิเคราะห์ยืนยันว่า เนื่องจาก GoodCycle อาศัยแผนการของโครงการแชร์ลูกโซ่ มันจึงสมเหตุสมผลว่าทำไมพวกเค้าถึงยังไม่ออกมาเรียกร้องเงินคืน เพราะมันจะทำลายความไว้วางใจในแพลตฟอร์มจากผู้ใช้และจะส่งผลให้ต้องเลิกโครงการ
Jeff Liu ผู้ร่วมก่อตั้ง PeckShield กล่าวว่า GoodCycle น่าจะตกเป็นเหยื่อของการโจมตี โดยมีการตั้งข้อสังเกตว่าพวกเค้าไม่ได้ใช้โปรโตคอล HTTPS ที่เข้ารหัส ซึ่งจะทำให้การแฮ็กทำได้ยากขึ้น
ขณะที่ความเคลื่อนไหวจาก GoodCycle นั้นดูเหมือนจะช่วยยืนยันว่า แพลตฟอร์มนั้นถูกแฮ็กจริง หลังจากมีการระงับการถอนเงินเพื่อ “อัพเกรดความปลอดภัย”
ธุรกรรมสองรายการที่ส่งไปยัง SparkPool และ Ethermine ในวันนี้จากกระเป๋าเงินที่มาจาก GoodCycle มีการเซ็นชื่อด้วยข้อความระบุว่า “ฉันเป็นผู้ส่ง”
ดูเหมือนว่าสิ่งนี้เป็นการยืนยันว่าทีมงานของโครงการ GoodCycle สามารถกลับมาควบคุมกระเป๋าเงินได้ในที่สุด เนื่องจากไม่น่าเป็นไปได้ที่แฮ็กเกอร์จะสามารถทำธุรกรรมได้
เมื่อถูกถามว่าทำไมโครงการดังกล่าวถึงไม่ได้รีบเร่งออกมาเคลื่อนไหวในการะงับการถอนเงิน Jeff Liu ผู้ร่วมก่อตั้ง PeckShield กล่าวว่า
“ในความคิดของเรา พวกเขาอาจไม่ได้เป็นผู้ให้บริการที่มีประสบการณ์มากนัก และอาจต้องการความช่วยเหลือจากผู้เชี่ยวชาญ เกี่ยวกับวิธีจัดการกับปัญหาการดำเนินงานเหล่านี้”
อย่างไรก็ตาม Ethermine ได้ตัดสินใจที่จะแจกจ่ายเงินให้กับนักขุดไปแล้ว ในขณะที่ SparkPool ก็ได้เริ่มกระบวนการแจกจ่ายเงินรางวัลให้นักขุดเช่นกัน
มีการเชื่อมโยงถึง PlusToken
นักวิจัย Frank Topbottom กล่าวว่าเค้าสามารถระบุได้ว่าที่อยู่หลายแห่งที่เชื่อมต่อกับโครงการ PlusToken ซึ่งเป็นโครงการแชร์ลูกโซ่ขนาดใหญ่ มีการโต้ตอบกับที่อยู่ที่เกี่ยวข้องกับ GoodCycle ด้วย โดยเฉพาะมีการส่ง ETH จากที่อยู่ของ PlusToken ไปยังที่อยู่การฝากเงินเดียวกันที่ใช้สำหรับการทำธุรกรรมบางอย่างของ GoodCycle
อ้างอิง : LINK
