11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
แบล็คแรค 26 พันล้านดอลลาร์สหรัฐฯ กองทุนเครดิตส่วนตัวจำกัดการไถ่ถอน อาจส่งผลกระทบต่อ DeFi และตลาดคริปโต
กองทุนเครดิตส่วนบุคคลภายใต้แบล็กRock เริ่มจำกัดการถอนเงินเนื่องจากคำขอถอนเพิ่มขึ้น ซึ่งก่อให้เกิดความกังวลในตลาดเกี่ยวกับเครดิตส่วนบุคคลและระบบนิเวศ DeFi นักวิเคราะห์เตือนว่า การลดมูลค่าสินทรัพย์หรือการผิดนัดชำระหนี้ที่อาจเกิดขึ้นอาจนำไปสู่การตึงตัวของสภาพคล่อง ส่งผลกระทบต่อเครดิตแบบดั้งเดิมและตลาดคริปโตเคอร์เรนซี
GateNews3 ชั่วโมง ที่แล้ว
แฮกเกอร์ Sillytuna ย้ายไปแล้ว $10M ในกองทุนคริปโตที่ถูกขโมย
แฮกเกอร์ Sillytuna ได้ล้างเงินกว่า $10M จากทรัพย์สินที่ขโมยมา โดยส่วนใหญ่มาจาก Bitcoin และ DAI ผ่านการแลกเปลี่ยนและเครื่องผสมเพื่อปกปิดแหล่งที่มา แม้ว่าจะมีการเคลื่อนไหวเหล่านี้ พวกเขายังถือครองทรัพย์สินที่ขโมยมาอีก $19M
BlockChainReporter10 ชั่วโมง ที่แล้ว
ชิบะ อินุ: แจ้งเตือนเนื่องจากบัญชีโซเชียลมีเดียของผู้เข้าร่วม SHIB ถูกแฮ็ก - U.Today
Ragnarshib เตือนชุมชน Shiba Inu เกี่ยวกับบัญชีที่ถูกแฮ็กซึ่งเป็นของ Vet Kusama ซึ่งขณะนี้ถูกมิจฉาชีพใช้ในการส่งข้อความหลอกลวง ผู้ใช้ควรหลีกเลี่ยงการโต้ตอบกับบัญชีหรือ ลิงก์ของมันจนกว่าจะกู้คืนได้
UToday12 ชั่วโมง ที่แล้ว
IoTeX ออกรายงานเหตุการณ์ความปลอดภัยของ ioTube: ความเสียหายจริงประมาณ 4.4 ล้านดอลลาร์สหรัฐฯ และสัญญาชดเชยเต็มจำนวนให้กับผู้ใช้ที่ได้รับผลกระทบ
IoTeX ออกรายงานระบุว่า เหตุการณ์สะพานข้ามสายโซ่ ioTube เมื่อวันที่ 6 มีนาคม ส่งผลให้สูญเสียประมาณ 4.4 ล้านดอลลาร์สหรัฐ สินทรัพย์ที่ถูกโจรกรรมกว่า 99.5% ได้รับการแช่แข็งแล้ว ทีมงานสัญญาว่าจะชดเชยผู้เสียหาย 100% เครือข่ายหลักได้กลับมาใช้งานได้อีกครั้ง และได้ดำเนินการบล็อกที่อยู่ของผู้โจมตี พร้อมทั้งผลักดันการบริหารจัดการแบบกระจายศูนย์และการตรวจสอบความปลอดภัย
GateNews15 ชั่วโมง ที่แล้ว
กลุ่มเจ้าชายล้างเงินในไต้หวัน 10.7 พันล้าน! พัฒนากระเป๋าเงิน "OJBK" เองเชื่อมต่อการแลกเปลี่ยนใต้ดิน
สำนักงานอัยการเขตไทเปดำเนินคดีคดีฟอกเงินของ "กลุ่มเจ้าชาย" ในกัมพูชา โดยฟ้องร้องบุคคล 62 คนและบริษัท 13 แห่ง รวมมูลค่าการฟอกเงิน 10.7 พันล้านบาท และยึดทรัพย์สินมูลค่า 5.5 พันล้านบาท กลุ่มนี้ใช้ USDT และ "OJBK กระเป๋าเงิน" ที่พัฒนาขึ้นเองในการฟอกเงินข้ามประเทศ ซ่อนรายได้จากอาชญากรรม และถอนเงินสดในหลายประเทศ
区块客17 ชั่วโมง ที่แล้ว
HypurrFi เปิดเผยว่ารุ่นก่อนของ Aave V3 มีช่องโหว่ความผิดพลาดในการปัดเศษ จึงได้ระงับการเพิ่มสินเชื่อในตลาด XAUT0 และ UBTC แล้ว
HyperEVM เปิดเผยว่า协议กู้ยืม HypurrFi ที่ไม่ได้เป็นเจ้าของดูแลก่อนหน้า Aave V3 มีช่องโหว่ "ความคลาดเคลื่อนในการปัดเศษ" ซึ่งผู้โจมตีสามารถดึงเอาโทเค็นพื้นฐานออกไปได้ HypurrFi รับประกันความปลอดภัยของเงินทุนผู้ใช้แล้ว ได้ระงับการให้บริการและการกู้ยืมในตลาดที่ได้รับผลกระทบ และร่วมมือกับฝ่ายที่เกี่ยวข้องในการแก้ไขปัญหาด้านความปลอดภัย
GateNews18 ชั่วโมง ที่แล้ว
