-
Figure Tech ถูกแฮ็กหลังพนักงานตกเป็นเหยื่อของการหลอกลวง; ShinyHunters รั่วไหลข้อมูลสำคัญขนาด 2.5GB
-
Step Finance สูญเสียเงิน 29 ล้านดอลลาร์ใน SOL หลังจากแฮกเกอร์เข้าถึงกระเป๋าเงินคลัง ความสาเหตุยังไม่ชัดเจน
-
การหลอกลวงทางสังคมและการหลอกลวงด้วย AI กำลังเพิ่มขึ้น คุกคามทั้งบริษัทเทคโนโลยีและแพลตฟอร์มคริปโตเช่นกัน
คลื่นการโจมตีทางไซเบอร์ที่เพิ่มขึ้นได้เขย่าภาคเทคโนโลยีและคริปโต สะท้อนความเสี่ยงของการโจมตีที่มุ่งเป้าไปที่มนุษย์ เมื่อเร็ว ๆ นี้ Figure Technology เปิดเผยว่าถูกแฮ็กหลังพนักงานตกเป็นเหยื่อของการหลอกลวงทางสังคม ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์บางไฟล์ได้
บริษัทยืนยันว่าได้แจ้งเตือนพันธมิตรที่ได้รับผลกระทบและให้บริการตรวจสอบเครดิตฟรีแก่พวกเขา นอกจากนี้ ผู้รายงานยังชี้ให้เห็นว่าผู้พูดของ Figure ไม่ได้ตอบคำถามเฉพาะเจาะจงเกี่ยวกับการละเมิดความปลอดภัยนี้ กลุ่มแฮ็กเกอร์ดำดำ ShinyHunters รับผิดชอบต่อการละเมิดบนแพลตฟอร์มเว็บมืดของพวกเขา โดยอ้างว่าบริษัทไม่ปฏิบัติตามข้อเรียกร้องของพวกเขา ส่งผลให้ข้อมูลรั่วไหลขนาด 2.5 GB
นอกจากนี้ Figure อธิบายว่า “เราเพิ่งค้นพบว่ามีบุคคลหนึ่งถูกหลอกให้เปิดเผยข้อมูลเข้าสู่ระบบ ซึ่งอนุญาตให้ผู้ใช้ดาวน์โหลดไฟล์บางไฟล์โดยใช้บัญชีของตน เราดำเนินการทันทีเพื่อหยุดยั้งและว่าจ้างบริษัทวิเคราะห์ทางนิติวิทยาศาสตร์เพื่อช่วยระบุไฟล์ที่ถูกละเมิด” ผลลัพธ์คือ การโจมตีนี้เป็นการโจมตีแบบหลอกลวงทางสังคม ซึ่งอาศัยการชักจูงทางจิตวิทยาเพื่อให้ได้การเข้าถึงโดยไม่ได้รับอนุญาต
เมื่อเร็ว ๆ นี้ Chainalysis รายงานว่ามิจฉาชีพสามารถขโมยคริปโตเคอเรนซีมูลค่าถึง 17 พันล้านดอลลาร์ในปีที่ผ่านมา โดยใช้ AI เพื่อเสริมสร้างการปลอมแปลงและการหลอกลวงทางสังคม ซึ่งสอดคล้องกับความกังวลในอุตสาหกรรมที่เกิดขึ้นหลังจากรายงานของ Privacy Rights Clearinghouse ในเดือนธันวาคม 2025 ซึ่งระบุว่าหน่วยงานกำกับดูแลได้ยื่นคำร้องกว่า 8,000 คำร้องที่ส่งผลกระทบต่อประชากรอย่างน้อย 374 ล้านคน
ผลกระทบที่กว้างขึ้นต่อเทคโนโลยีและคริปโต
แหล่งข่าวไม่เปิดเผยชื่อเปิดเผยว่าการละเมิดความปลอดภัยของ Figure อาจเป็นส่วนหนึ่งของแคมเปญใหญ่ที่มุ่งเป้าไปที่บริษัทที่ใช้บริการ Single Sign-On ของ Okta ผู้เสียหายรายอื่น ๆ รวมถึงมหาวิทยาลัยเพนซิลวาเนียและมหาวิทยาลัยฮาร์วาร์ด
ในขณะเดียวกัน Step Finance ซึ่งเป็นแพลตฟอร์ม DeFi ขนาดใหญ่บน Solana ยืนยันว่าถูกละเมิดความปลอดภัย ส่งผลกระทบต่อกระเป๋าเงินคลังและค่าธรรมเนียมหลายใบ ข้อมูลบน Onchain แสดงให้เห็นว่าแฮกเกอร์ได้ unstake SOL ประมาณ 261,854 โทเคน โดยย้ายเงินไปยังที่อยู่ที่ไม่รู้จัก ในราคาประมาณ 110 ดอลลาร์ต่อ SOL การโอนนี้รวมมูลค่ากว่า 29 ล้านดอลลาร์
Step Finance โพสต์บน X ว่า “เราได้รับการละเมิดความปลอดภัยในบางกระเป๋าคลังของเราเมื่อไม่กี่ชั่วโมงที่ผ่านมา และกำลังดำเนินการตรวจสอบ… เราจะแชร์รายละเอียดเพิ่มเติมในภายหลัง” อย่างไรก็ตาม บริษัทไม่ได้ระบุสาเหตุของการละเมิด ทำให้เกิดการคาดเดาเกี่ยวกับข้อผิดพลาดของสมาร์ทคอนแทรกต์หรือปัญหาการควบคุมการเข้าถึง
ผลลัพธ์คือ ชุมชนตั้งคำถามว่าสินทรัพย์ของผู้ใช้ที่อยู่นอกกระเป๋าคลังเสี่ยงหรือไม่ แม้จะมีการสอบถามจากสื่อหลายครั้ง Step Finance ก็ปฏิเสธที่จะให้ความเห็นเพิ่มเติม
btc.bar.articles
ทีมความปลอดภัยของ Ledger พบช่องโหว่ในชิป MediaTek อาจทำให้คำเตือนกระเป๋าเงินถูกขโมย
ทีมงานใน Ledger กระเป๋าเงินเข้ารหัสพบว่าช่วงการบูตความปลอดภัยของโปรเซสเซอร์ MediaTek มีช่องโหว่ ผู้โจมตีสามารถดึงคีย์เข้ารหัสได้ภายใต้การสัมผัสทางกายภาพ ส่งผลกระทบประมาณ 25% ของสมาร์ทโฟน Android ช่องโหว่นี้สามารถแก้ไขได้ด้วยแพทช์ แต่เน้นย้ำถึงความเสี่ยงในการเก็บคีย์บนอุปกรณ์ที่ไม่ปลอดภัย แนะนำให้ผู้ใช้ทำการอัปเดตอย่างทันท่วงที
GateNews5 ชั่วโมง ที่แล้ว
การเขียนโค้ดด้วย AI ล้มเหลว: อย่าเชื่อในความสามารถของ AI มากเกินไป Claude การเขียนโค้ดของเขาทำให้แพลตฟอร์ม DeFi สูญเสีย 1.78 ล้านดอลลาร์
ข้อตกลงกู้ยืม Moonwell เกิดความผิดพลาดจากการตั้งค่าของข้อมูลราคาจาก oracle ทำให้ราคาสินทรัพย์ cbETH ต่ำกว่าความเป็นจริงอย่างรุนแรง เกิดเหตุการณ์ด้านความปลอดภัยบนบล็อกเชน เหตุการณ์นี้เกิดจากข้อผิดพลาดในตรรกะของโค้ดที่สร้างโดย AI ซึ่งหุ่นยนต์ชำระหนี้ใช้ช่องโหว่นี้เพื่อทำกำไร แม้จะไม่มีการแทรกแซงจากแฮกเกอร์แบบดั้งเดิม แต่ก็ส่งผลให้ผู้ใช้เสียหายมูลค่า 1.78 ล้านดอลลาร์ เหตุการณ์นี้เผยให้เห็นถึงความละเลยในการตรวจสอบกระบวนการเขียนโปรแกรม AI และเน้นความสำคัญของการตรวจสอบโดยมนุษย์ในบริบทของเทคโนโลยีอัตโนมัติ
PANews6 ชั่วโมง ที่แล้ว
กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศออกคำแนะนำการป้องกันความเสี่ยงด้านความปลอดภัยของเอไอ OpenClaw เสนอแนวทางรับมือ 4 ข้อสำหรับสถานการณ์การทำธุรกรรมทางการเงิน
11 มีนาคม กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศออกคำแนะนำเกี่ยวกับการป้องกันความเสี่ยงด้านความปลอดภัยของ OpenClaw เปิดตัวอัจฉริยะ โดยเน้นถึงความเสี่ยงที่อาจเกิดขึ้นในธุรกรรมทางการเงิน และเสนอแนวทาง "หกต้อง หกไม่" เช่น การแยกเครือข่าย การยืนยันซ้ำ และการเสริมความเข้มแข็งในการตรวจสอบซัพพลายเชน เพื่อป้องกันความผิดพลาดในการทำธุรกรรมและการถูกแฮ็กบัญชี
GateNews6 ชั่วโมง ที่แล้ว
Aaveเปิดเผยการชำระบัญชีผิดปกติจำนวน 27 ล้านดอลลาร์สหรัฐฯ บัญชีจำนวน 34 บัญชีถูกบังคับขายชอร์ต ทางการสัญญาชดเชยเต็มจำนวน
Aave เมื่อวันที่ 11 มีนาคม เกิดการชำระบัญชีผิดปกติ โดยมีตำแหน่งการกู้ยืมมูลค่าประมาณ 27 ล้านดอลลาร์สหรัฐฯ เนื่องจากการตั้งค่าพารามิเตอร์ของโมดูลความปลอดภัยภายใน CAPO ผิดพลาด ส่งผลให้มูลค่าของ wstETH ต่ำกว่าความเป็นจริง 2.85% การชำระบัญชีนี้ส่งผลกระทบต่อ 34 บัญชี โดยมีการบังคับขาย wstETH จำนวนประมาณ 10,938 เหรียญ Chaos Labs ให้คำมั่นว่าจะชดเชยเต็มจำนวนให้กับผู้ใช้ที่ได้รับผลกระทบ และเน้นย้ำถึงความจำเป็นในการปรับปรุงกลไกการบริหารความเสี่ยง เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงที่เกิดจากความผิดพลาดในการตั้งค่าภายในระบบการเงินแบบกระจายศูนย์
動區BlockTempo8 ชั่วโมง ที่แล้ว
Lido ตอบสนองเหตุการณ์การชำระบัญชี: สัญญาเงินกู้ DeFi บางแห่งเกิดข้อผิดพลาดของพยากรณ์อากาศทำให้เกิดการชำระบัญชี ซึ่งไม่เกี่ยวข้องกับโปรโตคอล Lido
Lido ได้ตอบสนองต่อเหตุการณ์การชำระบัญชีเมื่อวันที่ 10 มีนาคม ซึ่งเกิดจากข้อผิดพลาดของอัตราเสนอราคาของ CAPO oracle โดยระบุว่าจะไม่ก่อให้เกิดหนี้เสียใด ๆ และจะชดเชยผู้ใช้ที่ได้รับผลกระทบเต็มจำนวน ผลิตภัณฑ์ Lido Earn ไม่ได้รับผลกระทบ และเงินทุนของผู้ใช้ปลอดภัย
GateNews8 ชั่วโมง ที่แล้ว
ประธาน BWA ดิลิป เชนอย สนับสนุนการศึกษาแก่นักลงทุนและระบบนิเวศคริปโตที่รับผิดชอบ
ประธาน BWA ดิลิป เชโนย เข้าร่วมการถาม-ตอบ
เขาเรียกร้องให้มีการตรวจสอบอิสระอย่างละเอียดก่อนการลงทุนในคริปโต
ขั้นตอนเร่งด่วนสำหรับผู้เสียหายคือการแจ้งความกับเจ้าหน้าที่
ดิลิป เชโนย ประธานสมาคม Web3 Bharat (BWA) โต้ตอบกับสื่อและ pa
TheNewsCrypto11 ชั่วโมง ที่แล้ว
