11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
สัญญาไลบรารีดีฟอลต์ของ LayerZero มีความเสี่ยง $3B ; ผู้ลงนามมัลติซิกมีส่วนร่วมในการเทรดโทเค็นมีม
ตามรายงานของ PANews กลไกการอัปเกรดสัญญาไลบรารีเริ่มต้นของ LayerZero Labs ก่อให้เกิดความเสี่ยงต่อ LZ OFT มูลค่ากว่า 3 พันล้านดอลลาร์ในวันที่ 8 พฤษภาคม โดยขณะนี้มี 178 ล้านดอลลาร์ที่ถูกเปิดความเสี่ยงอยู่ในโปรเจกต์ที่ยังคงใช้การตั้งค่าเริ่มต้น นักวิจัยด้านความปลอดภัย Banteg ระบุว่าสัญญาดังกล่าวไม่มีข้อจำกัดด้านเวลา
GateNews22 นาที ที่แล้ว
BlockSec เผยแพร่เอกสารไวท์เปเปอร์ความเสี่ยงในการถูกแช่แข็งสเตเบิลคอยน์: ภายใน 30 วันถูกแช่แข็งเกิน 960 ที่อยู่
อ้างอิงจากบริษัทความปลอดภัยบล็อกเชน BlockSec ซึ่งเผยแพร่ในเดือนพฤษภาคมรายงาน “เอกสารไวท์เปเปอร์ว่าด้วยความเสี่ยงจากผู้ออกสเตเบิลคอยน์ที่ถูกอายัดและการบริหารจัดการความปลอดภัยของคลังสินทรัพย์” โดยเครื่องมือ USDT Freeze Tracker ภายใต้สังกัดใช้สถิติบนเชนระบุว่า,截至 7 พฤษภาคม ในช่วง 30 วันที่ผ่านมา Tether ได้เพิ่มที่อยู่อะดเดรสเข้าสู่บัญชีดำสะสม 384 รายการ บนเครือข่าย Ethereum และ Tron ทั้งสองสาย ซึ่งเกี่ยวข้องกับเงินที่ถูกอายัดมูลค่าประมาณ 515 ล้านดอลลาร์สหรัฐ
MarketWhisper5 ชั่วโมง ที่แล้ว
ชายชาวแคลิฟอร์เนียได้รับโทษ 6½ ปี ขณะที่ FBI เชื่อมโยงการโจรกรรม $250M Crypto กับการลักทรัพย์ในบ้าน
ศาลรัฐบาลกลางพิพากษาจำคุกชายชาวแคลิฟอร์เนียเป็นเวลา 78 เดือน จากบทบาทของเขาในคดีสมคบคิดฉ้อโกงด้วยวิศวกรรมสังคม ซึ่งเจ้าหน้าที่กล่าวว่าได้ขโมยสกุลเงินดิจิทัลมูลค่ามากกว่า 250 ล้านดอลลาร์สหรัฐ
หัวข้อสำคัญ:
Ferro ได้รับโทษ 78 เดือน สำหรับแผน RICO มูลค่า 250 ล้านดอลลาร์สหรัฐ ที่มุ่งเป้าไปยังสกุลเงินดิจิทัลของสหรัฐ
Coinpedia7 ชั่วโมง ที่แล้ว
ZachXBT โพสต์เงินรางวัล $10K สำหรับผู้ก่อตั้ง LAB หลังถูกกล่าวหาว่ามีการจัดการตลาด
นักสืบเชน ZachXBT กล่าวหาว่า Vova Sadkov ผู้ก่อตั้งโปรเจกต์เทอร์มินัลเทรดดิ้งด้วย AI ชื่อ LAB มีพฤติกรรมบิดเบือนตลาด และได้ประกาศให้รางวัลนำจับ 10,000 ดอลลาร์สำหรับข้อมูลที่เกี่ยวข้องกับข้อกล่าวหาการหลอกลวง ตามรายงานของ The Block
รายละเอียดรางวัลนำจับและข้อกล่าวหา
ZachXBT โพสต์บน X ในวันพฤหัสบดี: "$10K bounty
CryptoFrontier11 ชั่วโมง ที่แล้ว
CEO ของ Project Eleven เตือนว่า Bitcoin มูลค่า $2.3T มีความเสี่ยงจากคอมพิวเตอร์ควอนตัม
ในการประชุม Consensus ที่ไมอามี ซีอีโอของ Project Eleven อย่าง Alex Pruden เตือนว่า Bitcoin มูลค่าประมาณ 2.3 ล้านล้านดอลลาร์มีความเสี่ยงที่เกี่ยวข้องกับภัยคุกคามจากการคำนวณเชิงควอนตัม พร้อมเรียกร้องให้นักพัฒนานำลายเซ็นเข้ารหัสแบบหลังควอนตัมมาใช้ล่วงหน้า Pruden เน้นย้ำว่าการเปลี่ยนผ่านของ Bitcoin ไปสู่ควอนตัมเป็น…
GateNews15 ชั่วโมง ที่แล้ว
