11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
Aave ประมาณ 27 ล้านดอลลาร์สหรัฐในเหตุการณ์ชำระหนี้ที่เกิดจากปัญหาการตั้งค่าของ CAPO oracle
Chaos Labs วิเคราะห์ชี้ให้เห็นว่าเหตุการณ์การชำระบัญชีมูลค่า 27 ล้านดอลลาร์ของ Aave เมื่อเร็ว ๆ นี้เกิดจากปัญหาการตั้งค่าระบบพยากรณ์ความเสี่ยง CAPO ซึ่งทำให้การคำนวณอัตราแลกเปลี่ยนผิดพลาด ค่าพารามิเตอร์ของสมาร์ทคอนแทรกต์ไม่สอดคล้องกันทำให้เกิดการชำระบัญชี โดยโปรโตคอลไม่ได้สร้างหนี้เสีย สำนักงานคลังของ Aave จะครอบคลุมความเสียหายที่เหลือ คาดว่า DAO จะต้องชดเชยไม่เกิน 345 ETH
GateNews19 นาที ที่แล้ว
ตำรวจปลอมจับคู่รักชาวฝรั่งเศสด้วยมีดใน $1M การโจรกรรมบิทคอยน์
ผู้ต้องสงสัยสามคนที่ปลอมตัวเป็นตำรวจโจมตีคู่รักในแวร์ซายส์ บังคับให้พวกเขาโอน Bitcoin มูลค่าประมาณ 900,000 ยูโร ทางการฝรั่งเศสยืนยันการโจรกรรมและกำลังสืบสวนแนวโน้มที่เพิ่มขึ้นของการโจรกรรมรุนแรงที่มุ่งเป้าไปที่เจ้าของคริปโต
Decrypt12 ชั่วโมง ที่แล้ว
การโจรกรรม韓檢 320 เหรียญบิทคอยน์ "คืนสู่มือ" อย่างรวดเร็ว ขายออกทันทีได้เงิน 21.5 ล้านดอลลาร์สหรัฐฯ เข้าคลังหลวง
สำนักงานอัยการกวางจู เกาหลีใต้เมื่อเร็ว ๆ นี้ได้ขาย Bitcoin จำนวน 320.8 BTC ที่ยึดได้ไปแล้วได้เงินสด 31.6 พันล้านวอน Bitcoin ชุดนี้เดิมมาจากการสืบสวนแพลตฟอร์มการพนันผิดกฎหมายในช่วงปี 2018-2021 แม้ว่าจะเคยเกิดความผิดพลาดของเจ้าหน้าที่ทำให้ Bitcoin ถูกแฮกเกอร์ขโมยไป แต่ภายหลังแฮกเกอร์ก็ได้คืน Bitcoin ไปแล้ว ทางการได้ดำเนินการสอบสวนและพบเหตุการณ์การสูญหายของ Bitcoin ที่ยึดได้จากการตรวจค้นอื่น ๆ ด้วย
区块客12 ชั่วโมง ที่แล้ว
คู่รักชาวฝรั่งเศสถูกตำรวจปลอมบุกเข้าบ้านพร้อมมีด ข่มขู่และบังคับให้โอน Bitcoin มูลค่าประมาณ 1 ล้านดอลลาร์สหรัฐ
ในวันที่ 10 มีนาคม คู่สามีภรรยาชาวฝรั่งเศสถูกคนร้ายสามคนปลอมตัวเป็นตำรวจบุกเข้าบ้านพร้อมมีด บังคับให้พวกเขาย้ายประมาณ 900,000 ยูโรใน Bitcoin ทั้งสองได้รับบาดเจ็บและถูกมัดตัว คนร้ายหลบหนี เหตุการณ์นี้เป็นตัวอย่างล่าสุดของ "การโจมตีด้วยประแจ" ในคริปโตเคอร์เรนซี ปีนี้ฝรั่งเศสเกิดเหตุการณ์ลักษณะนี้หลายครั้ง
GateNews12 ชั่วโมง ที่แล้ว
ศูนย์ความมั่นคงปลอดภัยอินเทอร์เน็ตแห่งชาติออกคำเตือนความเสี่ยงของแอปพลิเคชัน OpenClaw พร้อมเสนอแนวทางป้องกัน 4 ข้อ
ศูนย์รับมือเหตุฉุกเฉินอินเทอร์เน็ตแห่งชาติออกคำเตือนความเสี่ยง เนื่องจากการใช้งาน OpenClaw อย่างไม่เหมาะสมได้เกิดความเสี่ยงด้านความปลอดภัย แนะนำให้ผู้ใช้เสริมสร้างการควบคุมเครือข่าย, เพิ่มการจัดการข้อมูลรับรอง, ควบคุมแหล่งที่มาของปลั๊กอินอย่างเข้มงวด และติดตามการอัปเดตด้านความปลอดภัย เพื่อให้แน่ใจว่าการใช้งานปลอดภัย
GateNews13 ชั่วโมง ที่แล้ว
Cosmos เปิดเผยช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อบางส่วนของ EVM Stack บล็อกเชน, Saga chain ได้ปล่อยแพทช์แล้ว
ข่าว Gate News เมื่อวันที่ 10 มีนาคม Cosmos Labs เปิดเผยบนแพลตฟอร์ม X ว่าได้ค้นพบช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อบล็อกเชนบางส่วนที่สร้างขึ้นบน Cosmos EVM Stack เมื่อเร็ว ๆ นี้ ช่องโหว่นี้เกี่ยวข้องกับโมดูลฟังก์ชันที่เกี่ยวข้อง ซึ่งได้ส่งผลกระทบต่อ Layer 1 บล็อกเชนในสภาพแวดล้อมการผลิต
GateNews13 ชั่วโมง ที่แล้ว
