11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
ทีมความปลอดภัยของ Ledger พบช่องโหว่ในชิป MediaTek อาจทำให้คำเตือนกระเป๋าเงินถูกขโมย
ทีมงานใน Ledger กระเป๋าเงินเข้ารหัสพบว่าช่วงการบูตความปลอดภัยของโปรเซสเซอร์ MediaTek มีช่องโหว่ ผู้โจมตีสามารถดึงคีย์เข้ารหัสได้ภายใต้การสัมผัสทางกายภาพ ส่งผลกระทบประมาณ 25% ของสมาร์ทโฟน Android ช่องโหว่นี้สามารถแก้ไขได้ด้วยแพทช์ แต่เน้นย้ำถึงความเสี่ยงในการเก็บคีย์บนอุปกรณ์ที่ไม่ปลอดภัย แนะนำให้ผู้ใช้ทำการอัปเดตอย่างทันท่วงที
GateNews7 ชั่วโมง ที่แล้ว
การเขียนโค้ดด้วย AI ล้มเหลว: อย่าเชื่อในความสามารถของ AI มากเกินไป Claude การเขียนโค้ดของเขาทำให้แพลตฟอร์ม DeFi สูญเสีย 1.78 ล้านดอลลาร์
ข้อตกลงกู้ยืม Moonwell เกิดความผิดพลาดจากการตั้งค่าของข้อมูลราคาจาก oracle ทำให้ราคาสินทรัพย์ cbETH ต่ำกว่าความเป็นจริงอย่างรุนแรง เกิดเหตุการณ์ด้านความปลอดภัยบนบล็อกเชน เหตุการณ์นี้เกิดจากข้อผิดพลาดในตรรกะของโค้ดที่สร้างโดย AI ซึ่งหุ่นยนต์ชำระหนี้ใช้ช่องโหว่นี้เพื่อทำกำไร แม้จะไม่มีการแทรกแซงจากแฮกเกอร์แบบดั้งเดิม แต่ก็ส่งผลให้ผู้ใช้เสียหายมูลค่า 1.78 ล้านดอลลาร์ เหตุการณ์นี้เผยให้เห็นถึงความละเลยในการตรวจสอบกระบวนการเขียนโปรแกรม AI และเน้นความสำคัญของการตรวจสอบโดยมนุษย์ในบริบทของเทคโนโลยีอัตโนมัติ
PANews8 ชั่วโมง ที่แล้ว
กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศออกคำแนะนำการป้องกันความเสี่ยงด้านความปลอดภัยของเอไอ OpenClaw เสนอแนวทางรับมือ 4 ข้อสำหรับสถานการณ์การทำธุรกรรมทางการเงิน
11 มีนาคม กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศออกคำแนะนำเกี่ยวกับการป้องกันความเสี่ยงด้านความปลอดภัยของ OpenClaw เปิดตัวอัจฉริยะ โดยเน้นถึงความเสี่ยงที่อาจเกิดขึ้นในธุรกรรมทางการเงิน และเสนอแนวทาง "หกต้อง หกไม่" เช่น การแยกเครือข่าย การยืนยันซ้ำ และการเสริมความเข้มแข็งในการตรวจสอบซัพพลายเชน เพื่อป้องกันความผิดพลาดในการทำธุรกรรมและการถูกแฮ็กบัญชี
GateNews8 ชั่วโมง ที่แล้ว
Aaveเปิดเผยการชำระบัญชีผิดปกติจำนวน 27 ล้านดอลลาร์สหรัฐฯ บัญชีจำนวน 34 บัญชีถูกบังคับขายชอร์ต ทางการสัญญาชดเชยเต็มจำนวน
Aave เมื่อวันที่ 11 มีนาคม เกิดการชำระบัญชีผิดปกติ โดยมีตำแหน่งการกู้ยืมมูลค่าประมาณ 27 ล้านดอลลาร์สหรัฐฯ เนื่องจากการตั้งค่าพารามิเตอร์ของโมดูลความปลอดภัยภายใน CAPO ผิดพลาด ส่งผลให้มูลค่าของ wstETH ต่ำกว่าความเป็นจริง 2.85% การชำระบัญชีนี้ส่งผลกระทบต่อ 34 บัญชี โดยมีการบังคับขาย wstETH จำนวนประมาณ 10,938 เหรียญ Chaos Labs ให้คำมั่นว่าจะชดเชยเต็มจำนวนให้กับผู้ใช้ที่ได้รับผลกระทบ และเน้นย้ำถึงความจำเป็นในการปรับปรุงกลไกการบริหารความเสี่ยง เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงที่เกิดจากความผิดพลาดในการตั้งค่าภายในระบบการเงินแบบกระจายศูนย์
動區BlockTempo10 ชั่วโมง ที่แล้ว
Lido ตอบสนองเหตุการณ์การชำระบัญชี: สัญญาเงินกู้ DeFi บางแห่งเกิดข้อผิดพลาดของพยากรณ์อากาศทำให้เกิดการชำระบัญชี ซึ่งไม่เกี่ยวข้องกับโปรโตคอล Lido
Lido ได้ตอบสนองต่อเหตุการณ์การชำระบัญชีเมื่อวันที่ 10 มีนาคม ซึ่งเกิดจากข้อผิดพลาดของอัตราเสนอราคาของ CAPO oracle โดยระบุว่าจะไม่ก่อให้เกิดหนี้เสียใด ๆ และจะชดเชยผู้ใช้ที่ได้รับผลกระทบเต็มจำนวน ผลิตภัณฑ์ Lido Earn ไม่ได้รับผลกระทบ และเงินทุนของผู้ใช้ปลอดภัย
GateNews10 ชั่วโมง ที่แล้ว
ประธาน BWA ดิลิป เชนอย สนับสนุนการศึกษาแก่นักลงทุนและระบบนิเวศคริปโตที่รับผิดชอบ
ประธาน BWA ดิลิป เชโนย เข้าร่วมการถาม-ตอบ
เขาเรียกร้องให้มีการตรวจสอบอิสระอย่างละเอียดก่อนการลงทุนในคริปโต
ขั้นตอนเร่งด่วนสำหรับผู้เสียหายคือการแจ้งความกับเจ้าหน้าที่
ดิลิป เชโนย ประธานสมาคม Web3 Bharat (BWA) โต้ตอบกับสื่อและ pa
TheNewsCrypto13 ชั่วโมง ที่แล้ว
