Security Incidents

PANews 6 มีนาคม ข่าวสาร, ชีฟด้านความปลอดภัยข้อมูลของ Slow Fog Technology pds ได้ออกเตือนให้ระวังส่วนขยาย Chrome ของ imToken ปลอม ในร้านค้าแอป Chrome มีส่วนขยาย Chrome ของ imToken ปลอมที่จะแอบล่อลวงเพื่อขโมยวลีเมล็ดพันธุ์และกุญแจส่วนตัว

อาชญากรชาวเกาหลีใต้คนหนึ่งที่ถูกประกาศว่าเสียชีวิตไปเจ็ดปีแล้ว ถูกส่งตัวกลับประเทศในที่สุด ศาลได้ยกเลิกการประกาศหายตัวไปของเขา จากนั้นทรัพย์สินที่ถูกระงับไว้ประมาณ 6 หมื่นดอลลาร์สหรัฐถูกนำไปชำระหนี้ให้กับผู้เสียหาย เหตุการณ์นี้เปิดเผยช่องโหว่หลายประการในระบบยุติธรรมของเกาหลีใต้ และก่อให้เกิดการวิพากษ์วิจารณ์อย่างกว้างขวางเกี่ยวกับการจัดการทรัพย์สินดิจิทัล รัฐบาลจึงตัดสินใจดำเนินการปฏิรูปอย่างครอบคลุม

เอฟบีไอของสหรัฐอเมริกาได้จับกุม John Daghita ที่เกาะเซนต์มาร์ติน ในข้อหาลักลอบเข้าถึงคริปโตเคอร์เรนซีมูลค่า 46 ล้านดอลลาร์ที่ดูแลโดยสำนักงานตำรวจแห่งรัฐ เหตุการณ์นี้เกิดจากการติดตามของนักสืบบนเครือข่าย ZachXBT ซึ่งเปิดเผยช่องโหว่ในการดูแลทรัพย์สินดิจิทัลของรัฐบาล และก่อให้เกิดข้อสงสัยเกี่ยวกับความปลอดภัยของการฝากทรัพย์สินกับบุคคลที่สาม ขณะนี้ยังไม่สามารถยืนยันได้ว่าทรัพย์สินที่ถูกโจรกรรมได้ถูกกู้คืนหรือไม่

PsiQuantum ในชิคาโก้ได้เริ่มก่อสร้างสถานีควอนตัมมูลค่าหลายล้านแห่งอย่างเป็นทางการ ร่วมมือกับ NVIDIA วางแผนสร้างคอมพิวเตอร์ควอนตัมที่ทรงพลัง สถานีนี้สามารถท้าทายเทคโนโลยีการเข้ารหัสของบิทคอยน์ กระตุ้นการอภิปรายด้านความปลอดภัยทางเครือข่าย การประเมินความเสี่ยงของคอมพิวเตอร์ควอนตัมแสดงให้เห็นว่า กระเป๋า UTXO ในช่วงเริ่มต้นเป็นจุดอ่อนที่สุด บางผู้เชี่ยวชาญเชื่อว่าในสิบปีข้างหน้า คอมพิวเตอร์ควอนตัมจะไม่ส่งผลกระทบอย่างมีนัยสำคัญต่อบิทคอยน์ PsiQuantum เน้นย้ำว่าไม่ได้มีเจตนารุกรานบิทคอยน์ แต่ความเสี่ยงจากการแพร่กระจายเทคโนโลยียังคงต้องให้ความสนใจ

HyperEVM's HypurrFi ได้ประกาศบนแพลตฟอร์ม X เวอร์ชันก่อนหน้า Aave V3 3.5 มีช่องโหว่ "ความผิดพลาดในการปัดเศษ" ผู้โจมตีสามารถใช้ช่องโหว่นี้ในการดึงเหรียญพื้นฐาน ตลาดที่ได้รับผลกระทบได้ระงับการดำเนินการที่เกี่ยวข้อง ความปลอดภัยของเงินทุนของผู้ใช้ไม่มีความเสี่ยง ทีมงานกำลังร่วมมือกันแก้ไขปัญหา

Solv Protocol ประกาศว่าคลังสำรอง Bitcoin ของตนถูกโจมตีอย่างเจาะจง ส่งผลให้สูญเสียประมาณ 2.7 ล้านดอลลาร์ ผู้โจมตีใช้ช่องโหว่ในสัญญาอัจฉริยะที่เกี่ยวข้องกับการสร้างเหรียญซ้ำซ้อน ทำให้จำนวนโทเค็นเพิ่มขึ้นเป็น 567,000,000 เหรียญ และถอนเงินออก 38 เหรียญ SolvBTC Solv ให้คำมั่นว่าจะชดเชยความเสียหายเต็มจำนวนแก่ผู้ใช้ที่ได้รับผลกระทบ และได้ร่วมมือกับบริษัทด้านความปลอดภัยหลายแห่งเพื่อสืบสวนและป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีก

บริษัทคอมพิวเตอร์ควอนตัม PsiQuantum เปิดตัวโครงการสร้างศูนย์คอมพิวเตอร์ควอนตัมขนาดล้านควอนตัมบิตในชิคาโก โดยได้สร้างโครงสร้างเหล็กน้ำหนัก 500 ตัน เป้าหมายคือการทำให้การคำนวณควอนตัมเชิงพาณิชย์เป็นจริง รองรับซูเปอร์คอมพิวเตอร์ AI รุ่นต่อไป นักวิทยาศาสตร์เตือนว่า คอมพิวเตอร์ควอนตัมอาจเป็นภัยคุกคามต่อความปลอดภัยของการเข้ารหัสบิทคอยน์

Solv Protocol ประกาศว่ามีช่องโหว่ใน Vault BRO เดียวของตน ซึ่งส่งผลกระทบต่อผู้ใช้ไม่เกิน 10 ราย สูญเสียประมาณ 2.7 ล้านดอลลาร์สหรัฐใน SolvBTC เงินทุนอื่นปลอดภัยแล้ว และได้ดำเนินมาตรการป้องกันไว้แล้ว ทางเจ้าหน้าที่ได้ติดต่อแฮกเกอร์ และจะให้รางวัล 10% สำหรับการคืนเงินในรูปแบบ White Hat.

TRM Labs รายงานการเพิ่มขึ้นของการฉ้อโกงคริปโตทั่วโลก โดยคาดว่าจะถึง $35 พันล้านในปี 2025 ซึ่งอาจประเมินความเสียหายที่เกิดขึ้นต่ำกว่าความเป็นจริง การฝึกอบรมที่เข้มข้นขึ้นและเครื่องมือบล็อกเชนเป็นสิ่งจำเป็นสำหรับเจ้าหน้าที่บังคับใช้กฎหมายในการต่อสู้กับแผนการฉ้อโกงที่ซับซ้อนอย่างมีประสิทธิภาพ

อ้างอิงจากรายงานของ FATF, สกุลเงินดิจิทัลเสถียร (Stablecoin) ได้กลายเป็นสินทรัพย์ยอดนิยมสำหรับการทำธุรกรรมผิดกฎหมาย โดยเฉพาะในประเทศอิหร่านและเกาหลีเหนือ ซึ่งถูกใช้อย่างแพร่หลาย องค์กรเรียกร้องให้มีการเสริมสร้างการกำกับดูแลผู้ให้บริการสกุลเงินดิจิทัลเสถียร และชี้ให้เห็นว่าในปี 2025 สกุลเงินดิจิทัลเสถียรจะครองส่วนใหญ่ของการทำธุรกรรมสินทรัพย์ดิจิทัลผิดกฎหมาย เพื่อรับมือกับความท้าทายที่เกี่ยวข้อง FATF แนะนำให้ผู้ให้บริการเสริมสร้างความสามารถทางเทคนิคเพื่อเพิ่มประสิทธิภาพในการกำกับดูแล

ปลาวาฬบนบล็อกเชน TON ส่ง $220K ให้กับนักต้มตุ๋นโดยความผิดพลาด นักต้มตุ๋นเก็บ $17K ไว้และส่งคืนส่วนที่เหลือพร้อมจดหมายขอโทษ ปลาวาฬบนบล็อกเชน TON เมื่อเร็ว ๆ นี้ตกเป็นเหยื่อของการฉ้อฉลด้วยการปนเปื้อนที่อยู่ เหตุการณ์นี้ทำให้เขาสูญเสียเงินมูลค่า 220,000 ดอลลาร์สหรัฐในโทเค็น TON เขาส่งเงินไปยังวอลเล็ตผิดโดย

รายงานจาก GoPlus ระบุว่า เครื่องมือ AI OpenClaw เกิดเหตุการณ์ความปลอดภัยจากการโจมตีตนเอง เนื่องจากคำสั่ง Bash ที่ผิดพลาดทำให้ข้อมูลตัวแปรสภาพแวดล้อมที่เป็นความลับรั่วไหล คำแนะนำคือให้ใช้การเรียก API ในการพัฒนา AI ตามหลักการสิทธิ์น้อยที่สุด จำกัดการดำเนินการที่มีความเสี่ยงสูง และนำการตรวจสอบด้วยมนุษย์เข้ามาใช้

คดีฟอกเงินของกลุ่ม "Prince Group" ในกัมพูชาที่สำนักงานอัยการไทเปกำลังสืบสวน มีมูลค่าการฟอกเงินผิดกฎหมายสูงถึง 10.7 พันล้านบาท โดยได้ฟ้องร้องต่อจางจื่อและบุคคลอีก 62 คน และพบว่ากลุ่มใช้ USDT และ "OJBK Wallet" ที่พัฒนาขึ้นเองในการฟอกเงินข้ามประเทศ จางจื่อสั่งการให้ตั้งบริษัทในหลายประเทศ โดยใช้สัญญาการทำธุรกรรมเท็จเพื่อซ่อนรายได้จากอาชญากรรม และซื้อบ้านหรูและรถยนต์หรู อัยการเสนอให้ลงโทษสูงสุด 13 ปี

ชุดเครื่องมือโจมตี "Coruna" ที่เพิ่งค้นพบใหม่เป็นภัยคุกคามร้ายแรงต่ออุปกรณ์ของ Apple ซึ่งประกอบด้วยช่องโหว่ที่ซับซ้อนจำนวน 23 รายการที่สามารถทำให้ iPhone ถูกโจมตีได้ในหลายเวอร์ชันของ iOS นักวิจัยเตือนว่าชุดเครื่องมือนี้กำลังแพร่กระจายในตลาดอาชญากรรมไซเบอร์ โดยเน้นความสำคัญของการอัปเดตซอฟต์แวร์เป็นประจำเพื่อเสริมความปลอดภัย

ผู้ถือคริปโตเคอเรนซีรายหนึ่งประสบกับการโจรกรรมอย่างรุนแรง $24 ล้านดอลลาร์ ซึ่งเรียกว่าการโจมตีแบบ 'wrench attack' ซึ่งผู้โจมตีใช้การข่มขู่และอาวุธเพื่อบังคับให้โอนเงินไป นักวิเคราะห์บล็อกเชนกำลังติดตามทรัพย์สินที่ถูกขโมย ซึ่งยังสามารถติดตามได้เนื่องจากยังคงเคลื่อนย้ายอยู่

รายงานจากทีมข่าวกรองภัยคุกคามของกูเกิลเปิดเผยว่าเครื่องมือโจมตีใหม่ของ iPhone ชื่อ Coruna ถูกใช้ในการหลอกลวงเงินคริปโตเคอร์เรนซีในวงกว้าง เครื่องมือนี้ใช้เทคนิค JavaScript ในการระบุลายนิ้วมืออุปกรณ์ iOS เพื่อขโมยคำแนะนำการเข้ารหัสและข้อมูลบัญชีการเงิน แนะนำให้ผู้ใช้ iPhone ทุกคนอัปเดตระบบทันทีเพื่อป้องกัน แหล่งที่มาของ Coruna ยังเป็นที่ถกเถียงกัน โดยสงสัยว่าอาจมาจากรัฐบาลสหรัฐ แต่ยังไม่มีหลักฐานแน่ชัด

กลุ่มรายงานข่าวกรองภัยคุกคามของ Google รายงานว่า พบชุดช่องโหว่ iOS ชื่อว่า “Coruna” ซึ่งเป็นชุดเครื่องมือโจมตีช่องโหว่บน iOS ที่สามารถโจรกรรมคำช่วยจำกระเป๋าเงินเข้ารหัสได้ โดยชุดเครื่องมือนี้ประกอบด้วยช่องโหว่หลายจุด เคยถูกสงสัยว่าเป็นของกลุ่มสายลับรัสเซียที่ใช้ในการโจมตีผู้ใช้ยูเครน แนะนำให้ผู้ใช้ iPhone อัปเดตเป็นเวอร์ชัน iOS ล่าสุดเพื่อเพิ่มความปลอดภัย

ผู้ถือคริปโตรายหนึ่งรายงานว่าถูกโจมตีบนโซเชียลมีเดีย สูญเสียสินทรัพย์คริปโตมูลค่าประมาณ 24 ล้านดอลลาร์ ผู้โจมตีใช้ความรุนแรงข่มขู่บังคับให้โอนเงิน เหตุการณ์นี้ได้รับความสนใจอย่างกว้างขวาง บริษัทด้านความปลอดภัยบล็อกเชนกำลังติดตามเงินที่ถูกขโมย เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงของการโจมตีทางกายภาพในวงการคริปโตที่เพิ่มขึ้น

กลุ่มข่าวกรองภัยคุกคามของกูเกิลได้เผยแพร่รายงานเมื่อเร็ว ๆ นี้ โดยเปิดเผยเครื่องมือช่องโหว่ใหม่ชื่อ "Coruna" ซึ่งเป็นเครื่องมือโจมตี iPhone ที่ออกแบบมาเพื่อขโมยคำเตือนกระเป๋าเงินคริปโตเคอร์เรนซีและข้อมูลทางการเงินของผู้ใช้ เครื่องมือนี้ใช้ช่องโหว่หลายจุด โดยเน้นเป้าหมายที่ระบบ iOS 13.0 ถึง 17.2.1 ผ่านเว็บไซต์ที่เป็นอันตรายเพื่อดำเนินการโจมตีแบบเจาะจง นักวิจัยแนะนำให้ผู้ใช้ทำการอัปเดตระบบ iOS อย่างรวดเร็วเพื่อความปลอดภัยที่ลดความเสี่ยง