11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
หลอกลวง FBI Token Scam ปรากฏบนเครือข่าย TRON
FBI เตือนผู้ใช้งานคริปโตของการหลอกลวงที่เกี่ยวข้องกับโทเคน TRON ปลอมที่แอบอ้างตัวตนเป็นหน่วยงานเพื่อขโมยข้อมูลส่วนบุคคล ผู้ใช้ได้รับการสนับสนุนให้หลีกเลี่ยงโทเคนเหล่านี้ งดการคลิกลิงก์ และรายงานกิจกรรมที่น่าสงสัยเพื่อเพิ่มความปลอดภัยในพื้นที่คริปโต
TodayqNews1 ชั่วโมง ที่แล้ว
หน่วยงานภาษีเกาหลีวางแผนที่จะแต่งตั้งบริษัทวิทยาวัฒนศึกษาเฉพาะทางในการจัดการสินทรัพย์เสมือนที่ยึดได้ก่อนปลายครึ่งปีแรก
หน่วยงานสรรพส税ของเกาหลีวางแผนที่จะแต่งตั้งบริษัทรักษาสินทรัพย์ที่เชี่ยวชาญในก่อนกลางปีเพื่อจัดการสินทรัพย์เสมือนที่ยึดได้ เพื่อเพิ่มความปลอดภัยและรับมือกับเหตุการณ์การรั่วไหลของความปลอดภัยในเดือนกุมภาพันธ์ NTS ได้จัดตั้งกลุ่มทำงานเพื่อควบคุมการแปลงผ่าน ปรับปรุงกระบวนการจัดการ และวางแผนที่จะสร้างแผนกจัดการสินทรัพย์ดิจิทัล
GateNews1 ชั่วโมง ที่แล้ว
ฝรั่งเศสเผชิญกรณี绑架เกี่ยวกับเงินรูปแบบเข้ารหัส: พวกจอมทำร้ายใช้การคุกคามเรียกค่าไถ่ 9 ล้านดอลลาร์ ความเสี่ยงด้านความปลอดภัยของผู้ถือบิตคอยนเพิ่มขึ้น
เหตุการณ์การลักพาตัวที่ร้ายแรงเกิดขึ้นในแอลป์ยูปเปอร์ ฝรั่งเศส โดยผู้ต้องสงสัยลักพาตัวและทำร้ายพ่อแม่ของเหยื่อ และเรียกค่า赎金เป็นจำนวน 9000000 ดอลลาร์สหรัฐ เหตุการณ์นี้ได้ชี้ให้เห็นความเป็นห่วงเกี่ยวกับความปลอดภัยของผู้ถือคริปโตเคอร์เรนซี และตำรวจได้จับกุมผู้ต้องสงสัยหลายคน ผู้เชี่ยวชาญแนะนำให้เพิ่มมาตรการป้องกันความปลอดภัย
GateNews3 ชั่วโมง ที่แล้ว
กฎระเบียบภาษีคริปโตใหม่ของสหราชอาณาจักรออกมาแล้ว การแบ่งปันข้อมูลผู้ใช้ก่อให้เกิดความกังวลเกี่ยวกับความเสี่ยงด้านความปลอดภัย
สหราชอาณาจักรได้ประกาศใช้กฎเกณฑ์ใหม่ที่อ้างอิงจาก CARF เมื่อวันที่ 20 มีนาคม ซึ่งกำหนดให้ผู้ให้บริการรหัสเข้ารหัสส่งข้อมูลรายละเอียดของผู้ใช้งานให้กับหน่วยงานภาษี และจะเพิ่มการแลกเปลี่ยนข้อมูลโดยอัตโนมัติกับกว่า 70 ประเทศในปี 2564 กลไกนี้มีวัตถุประสงค์เพื่อปราบปรามการหลีกเลี่ยงภาษี แต่ก็ได้ยกให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัย โดยเฉพาะอย่างยิ่งการเพิ่มขึ้นของเหตุการณ์รุนแรง เช่น "การโจมตีด้วยประแจเหล็ก" นักวิเคราะห์เห็นว่าการสร้างสมดุลระหว่างการกำกับดูแลและความปลอดภัยของผู้ใช้จะเป็นสิ่งสำคัญในอนาคต
GateNews4 ชั่วโมง ที่แล้ว
FBI: มีการหลอกลวงด้วยโทเคน FBI TRC20 ปลอม ข้อมูลส่วนตัวของผู้ใช้และความปลอดภัยเพิ่มเติมเป็นศูนย์กลาง
สำนักงาน FBI ในนิวยอร์กเตือนผู้ใช้บล็อกเชนว่า หากได้รับโทเค็น TRC-20 ที่อ้างว่าเกี่ยวข้องกับ FBI ควรเพิ่มความระมัดระวัง และหลีกเลี่ยงการเปิดเผยข้อมูลส่วนบุคคล วิธีการหลอกลวงนี้ใช้การปลอมแปลงชื่อ FBI เพื่อกดดันผู้เสียหายให้ส่งข้อมูล และชี้นำไปยังเว็บไซต์ดักจับเพื่อสวมยอดทรัพยสินของพวกเขา
区块客4 ชั่วโมง ที่แล้ว
นักลงทุนหนุ่มฮ่องกงสูญเสีย $160M BTC ถูกกล่าวหาว่าเป็นการขโมยโดยคู่ครองที่อาศัยอยู่ด้วยกัน
นักลงทุนฮ่องกงสูญเสีย $160 ล้านบาทในบิตคอยน์เนื่องจากการโจรกรรมโดยคู่ชีวิตที่อาศัยอยู่ด้วยกันซึ่งมีสิทธิ์เข้าถึงสินทรัพย์ดิจิทัลของพวกเขา ซึ่งเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยในการแบ่งปันคีย์ส่วนตัว
GateNews5 ชั่วโมง ที่แล้ว
