11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
Cloudflare: การย้ายผ่านหลังยุคควอนตัมไปสู่อนาคตภายในปี 2029 ทำให้ความเสี่ยงจากช่องโหว่ของ Bitcoin เพิ่มสูงขึ้น
Cloudflare ประกาศว่าจะดำเนินการย้ายระบบไปสู่เทคโนโลยีการเข้ารหัสแบบหลังควอนตัมให้เสร็จสิ้นภายในก่อนปี 2029 ขณะนี้มีปริมาณการรับส่งข้อมูลแล้วถึงสองในสามที่ใช้เทคโนโลยีดังกล่าว เมื่อการพัฒนาอย่างรวดเร็วของการคำนวณด้วยควอนตัมส่งผลให้วิธีการเข้ารหัสแบบเดิมเผชิญกับภัยคุกคาม โดยเฉพาะอย่างยิ่งความปลอดภัยของบิตคอยน์ มีการเปิดเผยกุญแจสาธารณะของบิตคอยน์ประมาณ 1.7 ล้านเหรียญ ซึ่งอาจเผชิญความเสี่ยงจากการถอดรหัสครั้งใหญ่ มูลค่าสูงถึง 680 พันล้านดอลลาร์สหรัฐ
MarketWhisper1 ชั่วโมง ที่แล้ว
รีสอร์ตคริปโตสุดหรูเหลือแต่หญ้ารกร้าง? กลุ่มบริษัทไท่จื่อถูกสงสัยว่าจะแทรกซึมในโครงการของติมอร์-เลสเต
The Guardian และการสืบสวนของ OCCRP เผยว่ารีสอร์ต AB Digital Technology Resort ในติมอร์-เลสเตมีความเชื่อมโยงที่น่าสงสัยกับกลุ่ม Taizi ซึ่งถูกสหรัฐฯ คว่ำบาตร และยังพบว่ามีช่องว่างขนาดใหญ่ระหว่างการประชาสัมพันธ์ของรีสอร์ตกับความเป็นจริง กลุ่ม Taizi มีชื่อเสียงด้านการฉ้อโกงออนไลน์ โดยปัญหาด้านภูมิรัฐศาสตร์และการกำกับดูแลที่พวกเขาเผชิญอยู่ทำให้ติมอร์-เลสเตกลายเป็นพื้นที่ที่อาจเสี่ยงต่ออาชญากรรมข้ามชาติ การสืบสวนระบุว่าแผนยังคงจะเดินหน้าต่อไป และท่าทีของรัฐบาลติมอร์-เลสเตต่อสถานการณ์ดังกล่าวยังไม่ชัดเจน
MarketWhisper2 ชั่วโมง ที่แล้ว
Drift Protocol:เริ่มจัดทำแผนการฟื้นฟู เข้าร่วมโครงการความปลอดภัย STRIDE
Drift Protocol กำลังจัดทำแผนการฟื้นฟูเพื่อทำให้สถานการณ์มั่นคงและเพื่อปกป้องผู้ใช้งานที่ได้รับผลกระทบ และจะเข้าร่วมแผนความปลอดภัย STRIDE ของมูลนิธิ Solana การโจมตีครั้งนี้ถูกขับเคลื่อนโดยองค์กรข่าวกรองเกาหลีเหนือที่ชื่อว่า AppleJeus โดยเกี่ยวข้องกับวิศวกรรมสังคมและการแทรกซึมทางเทคนิค ส่งผลให้เกิดการสูญเสียเงินทุนประมาณ 2.85 ร้อยล้านดอลลาร์สหรัฐ ซึ่งแสดงให้เห็นว่าระบบนิเวศ DeFi กำลังเผชิญกับความท้าทายด้านความปลอดภัยครั้งใหญ่
MarketWhisper3 ชั่วโมง ที่แล้ว
Drift Protocol ประกาศแผนฟื้นฟูเหตุการณ์การแฮ็ก และจะเข้าร่วมกลไกความปลอดภัย STRIDE ของมูลนิธิ Solana
Gate News ข่าวสาร วันที่ 8 เมษายน Drift Protocol ได้เผยแพร่การอัปเดตความคืบหน้าในการรับมือเหตุการณ์ที่เกี่ยวข้องกับแฮกเกอร์ Drift ระบุว่า ณ ขณะนี้กำลังทำงานร่วมอย่างแข็งขันกับ asymmetric research และ OtterSec เพื่อจัดทำแผนการฟื้นฟูที่สอดคล้องและประสานกัน โดยในระยะนี้ จุดเน้นของงานคือการทำให้สถานการณ์มีเสถียรภาพและมอบการคุ้มครองในระดับโปรโตคอลสำหรับผู้ใช้และคู่พาร์ทเนอร์ที่ได้รับผลกระทบทั้งหมด นอกจากนี้ Drift จะเข้าร่วมในการดำเนินการด้านกลไกความปลอดภัยที่อยู่ภายใต้มูลนิธิ Solana
GateNews3 ชั่วโมง ที่แล้ว
ช่องบัญชี DoorDash กลายเป็นช่องโหว่จากการโจมตีด้วยค้อนประแจเข้ารหัส ทำให้ผู้ต้องสงสัย 3 รายถูกฟ้อง
ชายสามคนถูกฟ้องร้องจากการมีส่วนร่วมในเหตุโจมตีด้วย “Crypto Wrench” โดยรูปแบบอาชญากรรมนี้ใช้บัญชีแอปพลิเคชันจัดส่งที่ถูกขโมยเพื่อเข้าหาผู้เสียหาย และบังคับให้โอนสินทรัพย์คริปโตโดยใช้การข่มขู่ว่าจะใช้ความรุนแรง การโจมตีลักษณะนี้ไม่ได้จำกัดอยู่แค่ซานฟรานซิสโกเท่านั้น แต่ได้กลายเป็นปัญหาระดับโลกแล้ว ซึ่งคุกคามความปลอดภัยของผู้ถือคริปโทเคอร์เรนซี คำแนะนำในการป้องกันรวมถึงไม่เปิดเผยข้อมูลการถือเหรียญ การใช้ที่อยู่ผู้รับที่แตกต่างกัน และการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย เป็นต้น
MarketWhisper3 ชั่วโมง ที่แล้ว
การโพสต์ครั้งแรกเกี่ยวกับการเข้ารหัสต้องมีการยืนยัน! X เปิดกฎใหม่เพื่อต่อต้านการหลอกลวง ป้องกันแฮกเกอร์ขโมยบัญชี พร้อมโปรโมทเหรียญขยะ
แพลตฟอร์มโซเชียล X เปิดตัวกลไกการยืนยันแบบบังคับสำหรับเนื้อหาสกุลเงินดิจิทัล เพื่อรับมือกับปัญหาการหลอกลวงที่รุนแรงขึ้นเรื่อย ๆ กลไกดังกล่าวจะล็อกบัญชีเมื่อมีการกล่าวถึงสกุลเงินดิจิทัลเป็นครั้งแรกบนบัญชี โดยกำหนดให้ผู้ใช้ทำการยืนยันตัวตนให้เสร็จสิ้น จากข้อมูล คาดว่าในปี 2025 การหลอกลวงเกี่ยวกับสกุลเงินดิจิทัลจะมีมูลค่าถึง 17B ดอลลาร์ และแพลตฟอร์มโซเชียลกลายเป็นแหล่งสำคัญของการหลอกลวง มาตรการใหม่นี้มุ่งลดอัตราความสำเร็จของการหลอกลวงที่แฮกเกอร์ใช้ประโยชน์จากบัญชีที่มีความน่าเชื่อถือสูง อย่างไรก็ตาม การหลอกลวงยังคงขยายตัวอย่างรวดเร็ว ทำให้มาตรการป้องกันต้องเผชิญความท้าทาย
CryptoCity4 ชั่วโมง ที่แล้ว
