11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
เว็บไซต์ทางการของ Compound ถูกแฮ็กอีกครั้ง: เว็บไซต์ฟิชชิ่งปลอมแปลงโจมตีแพลตฟอร์มกู้ยืม DeFi ความเสี่ยงด้านความปลอดภัยกลายเป็นที่สนใจ
เมื่อเร็ว ๆ นี้ โปรโตคอลการกู้ยืม DeFi อย่าง Compound Finance ได้เผชิญกับเหตุการณ์ด้านความปลอดภัย โดยผู้ใช้รายงานว่าเว็บไซต์ทางการของพวกเขาถูกเปลี่ยนเส้นทางไปยังหน้าเว็บฟิชชิ่ง ผู้โจมตีใช้กลยุทธ์ปลอมแปลงโดเมนในการโจมตี แม้จะไม่ได้ก่อให้เกิดการสูญเสียเงินทุน แต่ก็เป็นครั้งที่สองในรอบสองปีที่ Compound เผชิญกับเหตุการณ์ลักษณะนี้ นักวิเคราะห์ด้านความปลอดภัยกล่าวว่า การเพิ่มขึ้นของความอัตโนมัติของเครื่องมือฟิชชิ่งทำให้ความเสี่ยงในการโจมตีสูงขึ้น ปัญหาที่ต่อเนื่องของ Compound กำลังทำลายความเชื่อมั่นในตลาด และความปลอดภัยของส่วนหน้าเว็บไซต์ รวมถึงความโปร่งใสในการบริหารจัดการกลายเป็นปัจจัยสำคัญต่อการพัฒนาในระยะยาวของแพลตฟอร์มนี้
GateNews35 นาที ที่แล้ว
ระวังการหลอกลวงในวงการคริปโต: กลุ่มการเมืองกล่าวว่ามีคนแอบอ้างชื่อระดมทุนด้วย Bitcoin, Ethereum เกี่ยวข้องกับประเด็นอิหร่าน
รัสเซีย“แนวร่วมประชาชนรัสเซีย” เตือนว่ามีมิจฉาชีพปลอมแปลงเอกสารระดมทุน ชักชวนประชาชนที่สนับสนุนอิหร่านให้บริจาคสินทรัพย์ดิจิทัล โดยอ้างว่าเงินทุนจะถูกนำไปช่วยเหลือทหารยูเครน องค์กรนี้ย้ำว่า การระดมทุนดิจิทัลใดๆ ที่อ้างว่าเป็นชื่อของพวกเขาเป็นการหลอกลวง การบริจาคที่ถูกต้องตามกฎหมายสามารถทำได้เฉพาะผ่านเว็บไซต์ทางการและการโอนเงินผ่านธนาคารเท่านั้น ในขณะเดียวกัน หน่วยงานความมั่นคงของรัสเซียก็เพิ่มความพยายามในการปราบปรามกิจกรรมอาชญากรรมที่เกี่ยวข้อง สินทรัพย์ดิจิทัลมีความสำคัญมากขึ้นในกระแสเงินทุนทางการเมืองและการทหารในภูมิภาคตะวันออกกลาง ซึ่งผู้ใช้เผชิญกับความท้าทายด้านความปลอดภัยใหม่ๆ
GateNews40 นาที ที่แล้ว
กลไกการจำกัดการซื้อโทเค็น MT บนเครือข่าย BSC มีข้อบกพร่อง ทำให้แฮกเกอร์สามารถทำกำไรได้ประมาณ 24.2 หมื่นดอลลาร์สหรัฐ
ข่าว Gate News แสดงข้อความว่า ในวันที่ 10 มีนาคม BlockSec ตรวจพบธุรกรรมที่น่าสงสัยเกี่ยวกับกองทุน MT-WBNB บน BSC โดยมีการสูญเสียประมาณ 242,000 ดอลลาร์สหรัฐ การโจมตีนี้อาศัยช่องโหว่ในกลไกการจำกัดของผู้ซื้อ ผู้โจมตีใช้เราเตอร์เพื่อข้ามข้อจำกัดและขาย MT เพื่อทำกำไร ส่งผลให้เกิดการสูญเสียทุน
GateNews2 ชั่วโมง ที่แล้ว
กรมสรรพากรเกาหลีใต้แสดงคำเตือน คริปโตเคอเรนซีมูลค่า 4.8 ล้านดอลลาร์ถูกโจรกรรม! หลังจากโจรคืนของแล้ว กลับถูกขโมยอีก
กรมสรรพากรเกาหลีใต้รั่วไหลคำเตือนรหัสลับของคริปโตเคอร์เรนซีอย่างไม่คาดคิด ส่งผลให้ทรัพย์สินมูลค่าประมาณ 4.8 ล้านดอลลาร์สหรัฐถูกโจรกรรม ผู้โจรกรรมรายแรกเข้ามอบตัวและคืนทรัพย์สิน หลังจากนั้นก็ถูกผู้อื่นขโมยไป นักวิเคราะห์วิจารณ์ว่ากรมสรรพากรไม่ได้ดำเนินมาตรการป้องกันที่จำเป็น ทางหน่วยงานรับทราบความผิดพลาดและให้คำมั่นว่าจะเสริมความปลอดภัยของระบบ
CryptoCity3 ชั่วโมง ที่แล้ว
Cosmos พบช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อบล็อกเชน EVM Stack บางส่วน Saga ได้ปล่อยแพทช์แล้ว
ข่าว Gate News เมื่อวันที่ 10 มีนาคม Cosmos Labs เปิดเผยว่า ได้ค้นพบช่องโหว่ด้านความปลอดภัยเมื่อเร็ว ๆ นี้ ซึ่งส่งผลกระทบต่อบล็อกเชนบางส่วนที่สร้างขึ้นบน Cosmos EVM Stack ช่องโหว่นี้ได้ส่งผลกระทบต่อ Layer 1 บนสภาพแวดล้อมการผลิต
GateNews4 ชั่วโมง ที่แล้ว
ผลการค้นหา Bing AI ถูกโจมตีด้วยพิษ โปรแกรมติดตั้ง OpenClaw ที่เป็นอันตรายขโมยข้อมูล
慢霧科技เตือน ผู้โจมตีได้ทำการฉีดสารพิษในผลการค้นหา Bing AI เพื่อส่งเสริมโปรแกรมติดตั้ง OpenClaw ปลอม ล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์อันตราย ผู้โจมตีใช้ GitHub สร้างคลังเก็บปลอม เพียงแค่โฮสต์โค้ดอันตรายบนแพลตฟอร์มก็สามารถปนเปื้อนผลการค้นหาได้ บน Windows และ macOS ซอฟต์แวร์อันตรายแต่ละชนิดมีวิธีการโจมตีเฉพาะ และสามารถขโมยข้อมูลสำคัญได้ ผู้ใช้ควรหลีกเลี่ยงการดาวน์โหลดจากแหล่งที่ไม่รู้จัก และเพิ่มความระมัดระวัง
MarketWhisper5 ชั่วโมง ที่แล้ว
