11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
บริษัท Goliath Ventures ซึ่งเป็นบริษัทด้านคริปโตเคอร์เรนซี ได้ยื่นขอปรับโครงสร้างหนี้ล้มละลาย โดยถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการฉ้อโกงแบบพอนซีมูลค่า 328 ล้านดอลลาร์สหรัฐ
ฟลอริด้า บริษัทเข้ารหัสลับ Goliath Ventures ยื่นขอปรับโครงสร้างภายใต้บทที่ 11 โดยถูกกล่าวหาว่าเป็นพีระมิดมูลค่า 328 ล้านดอลลาร์ ทำให้นักลงทุนกว่า 2,000 คนตกเป็นเหยื่อ ซีอีโอคนก่อนถูกจับกุมในข้อหาฉ้อโกงทางโทรคมนาคมและฟอกเงิน โดยเงินทุนถูกนำไปใช้ในการจ่ายผลตอบแทนให้กับนักลงทุนรายแรกและใช้จ่ายฟุ่มเฟือย
GateNews14 ชั่วโมง ที่แล้ว
LiteLLM แฮ็กเกอร์โจมตี: 500,000 ใบรับรองรั่วไหล, กระเป๋าเงินคริปโตเสี่ยงถูกขโมย, จะตรวจสอบอย่างไรว่าโดนโจมตี?
LiteLLM遭การโจมตีของห่วงโซ่อุปทาน ข้อมูลหลายร้อย GB และใบรับรอง 500,000 รายการรั่วไหล ส่งผลกระทบต่อที่เก็บรหัสมากกว่า 20,000 แห่ง แฮกเกอร์ใช้ช่องโหว่ของ Trivy เพื่อปลูกฝังโค้ดที่เป็นอันตรายและขโมยข้อมูลที่ละเอียดอ่อน จำเป็นต้องเสริมความปลอดภัยของห่วงโซ่อุปทานและการควบคุมสิทธิ์เพื่อป้องกันการโจมตีในลักษณะเดียวกัน.
区块客19 ชั่วโมง ที่แล้ว
Circle ได้ทำการปลดล็อกกระเป๋าเงินร้อนอีก 2 กระเป๋า ซึ่งรวมแล้วได้ปลดล็อกไป 5 กระเป๋าแล้ว
Gate News ข่าวสาร, 28 มีนาคม, นักสืบบนบล็อกเชน ZachXBT ได้ทวีตว่า Circle ได้ปลดล็อก ckUSDC (Dfinity bridge) และอีกสองกระเป๋าเงินร้อนที่มีที่อยู่เริ่มต้นด้วย 0x00e เมื่อไม่กี่ชั่วโมงที่ผ่านมา. จนถึงขณะนี้, มีการปลดล็อก 5 จาก 16 กระเป๋าเงินร้อนที่เขากล่าวถึงก่อนหน้านี้. ZachXBT ระบุว่า เมื่อคดีแพ่งในนิวยอร์กเปิดเผย, เขาจะเปิดเผยชื่อโจทก์, ผู้เชี่ยวชาญ และทุกฝ่ายที่เกี่ยวข้องในคดีนั้น.
GateNews22 ชั่วโมง ที่แล้ว
วอเรน วุฒิสมาชิกสหรัฐฯ เรียกร้องให้มีการสอบสวนความเสี่ยงด้านความปลอดภัยของ Bitmain และความสัมพันธ์เชิงพาณิชย์กับครอบครัวทรัมป์
วุฒิสมาชิกสหรัฐฯ วอร์เรน เขียนจดหมายถึงกระทรวงพาณิชย์ เพื่อเรียกร้องให้ตรวจสอบความเสี่ยงด้านความมั่นคงของชาติของ Bitmain และความสัมพันธ์กับครอบครัวทรัมป์ รวมถึงเปิดเผยบันทึกการสื่อสารที่เกี่ยวข้อง FBI กำลังดำเนินการสอบสวนความเสี่ยงที่อาจเกิดขึ้นจากอุปกรณ์ขุดของบริษัท Bitmain ซึ่งบริษัทได้ออกมาปฏิเสธข้อกล่าวหาและยืนยันว่าการทดสอบด้านความปลอดภัยไม่ได้พบปัญหาใด ๆ
GateNews03-28 01:55
อินเดียสืบสวนกลางจับกุมผู้ต้องสงสัยค้ามนุษย์ข้ามชาติ เกี่ยวข้องกับการหลอกลวงพลเมืองให้เข้าร่วมการฉ้อโกงคริปโต
สำนักงานสืบสวนกลางของอินเดียได้จับกุมผู้ต้องสงสัยที่ชื่อ Sunil Nellathu Ramakrishnan โดยกล่าวหาว่าเขาทำหน้าที่เป็นผู้ประสานงานในเครือข่ายค้ามนุษย์ที่เกี่ยวข้องกับการฉ้อโกงทางไซเบอร์ในเอเชียตะวันออกเฉียงใต้ เครือข่ายดังกล่าวล่อลวงประชาชนชาวอินเดียให้ไปยังเมียนมาร์เพื่อมีส่วนร่วมในกิจกรรมการฉ้อโกง และ CBI ได้รวบรวมหลักฐานทางดิจิทัลที่เกี่ยวข้อง การสอบสวนยังคงดำเนินอยู่
GateNews03-28 01:21
Circle ยกเลิกการแช่แข็ง KYT บนกระเป๋าเงิน USDC ของคาสิโนและวาฬจำนวน 500 ใบ
Circle ได้ปลดล็อกกระเป๋าเงินร้อนสองใบที่เชื่อมโยงกับ 500 Casino และวาฬคริปโต หลังจากที่การระงับการปฏิบัติตามกฎซึ่งบล็อกการถอนเงินของผู้ใช้ที่อยู่ในแพลตฟอร์มการแลกเปลี่ยนแบบรวมศูนย์ ความไม่โปร่งใสเกี่ยวกับการระงับครั้งแรกนั้นก่อให้เกิดความกังวลเกี่ยวกับการควบคุมสินทรัพย์โดยศูนย์กลาง
LiveBTCNews03-27 22:01
