11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
Solv Protocol ถูกโจมตีช่องโหว่มูลค่า 2.7 ล้านดอลลาร์: ธนาคารทองคำ SolvBTC ถูกโจรกรรม แต่ราคาของโทเค็น SOLV ไม่ได้รับผลกระทบ
Solv Protocol's BRO กองทุนถูกโจมตี ขโมยไปประมาณ 38 เหรียญ SolvBTC ขาดทุนประมาณ 2.7 ล้านดอลลาร์สหรัฐ ผู้ใช้ที่ได้รับผลกระทบไม่เกิน 10 ราย แพลตฟอร์มสัญญาว่าจะชดเชยเต็มจำนวนและได้ดำเนินมาตรการทางเทคนิคเพื่อปิดช่องโหว่ เหตุการณ์นี้ไม่ได้ส่งผลกระทบต่อราคาของโทเค็น SOLV แสดงให้เห็นถึงความเชื่อมั่นของนักลงทุน ปัญหาความปลอดภัยของโปรโตคอล DeFi ยังคงต้องให้ความสนใจ เน้นความสำคัญของการตรวจสอบและการเฝ้าระวังแบบเรียลไทม์
GateNews27 นาที ที่แล้ว
ผู้ใช้ iPhone ระวัง! Google เตือน: ชุดโจมตี Coruna กำลังระบาด ลักลอบขโมยคริปโตเคอร์เรนซี
Google เปิดเผยรายงานว่าแพ็กเกจ iOS ชื่อ Coruna มีช่องโหว่จำนวน 23 จุด เครื่องมือนี้เปลี่ยนจากการเฝ้าระวังของรัฐเป็นกลไกการโจรกรรมทรัพย์สินสำหรับผู้ใช้ iPhone ผู้โจมตีใช้ "การโจมตีแบบ Watering Hole" ล่อเหยื่อ ผ่านช่องโหว่ Zero-click ที่ไม่ต้องมีปฏิสัมพันธ์เพื่อแทรกซึมอุปกรณ์ ขโมยทรัพย์สินดิจิทัลและข้อมูลลับ ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ทำการอัปเดตระบบอย่างทันท่วงทีและใช้ฮาร์ดแวร์วอลเล็ตเพื่อป้องกันภัยคุกคามนี้
CryptoCity28 นาที ที่แล้ว
มอร์นิ่งเมอร์: ระวังโปรแกรมขยาย Chrome ของ imToken ปลอม
PANews 6 มีนาคม ข่าวสาร, ชีฟด้านความปลอดภัยข้อมูลของ Slow Fog Technology pds ได้ออกเตือนให้ระวังส่วนขยาย Chrome ของ imToken ปลอม ในร้านค้าแอป Chrome มีส่วนขยาย Chrome ของ imToken ปลอมที่จะแอบล่อลวงเพื่อขโมยวลีเมล็ดพันธุ์และกุญแจส่วนตัว
GateNews3 ชั่วโมง ที่แล้ว
น่าหัวเราะ》นักต้มตุ๋นเกาหลีที่เสียชีวิตไปแล้ว 7 ปี กลับฟื้นคืนชีพ ศาลขายคริปโตเพื่อชดเชยเหยื่อ
อาชญากรชาวเกาหลีใต้คนหนึ่งที่ถูกประกาศว่าเสียชีวิตไปเจ็ดปีแล้ว ถูกส่งตัวกลับประเทศในที่สุด ศาลได้ยกเลิกการประกาศหายตัวไปของเขา จากนั้นทรัพย์สินที่ถูกระงับไว้ประมาณ 6 หมื่นดอลลาร์สหรัฐถูกนำไปชำระหนี้ให้กับผู้เสียหาย เหตุการณ์นี้เปิดเผยช่องโหว่หลายประการในระบบยุติธรรมของเกาหลีใต้ และก่อให้เกิดการวิพากษ์วิจารณ์อย่างกว้างขวางเกี่ยวกับการจัดการทรัพย์สินดิจิทัล รัฐบาลจึงตัดสินใจดำเนินการปฏิรูปอย่างครอบคลุม
動區BlockTempo3 ชั่วโมง ที่แล้ว
FBI จับกุมผู้ต้องสงสัยในคดีโจรกรรมคริปโตเคอร์เรนซีจากสำนักงานตำรวจ สาเหตุการโจรกรรมมูลค่า 46 ล้านดอลลาร์เปิดเผยแล้ว
เอฟบีไอของสหรัฐอเมริกาได้จับกุม John Daghita ที่เกาะเซนต์มาร์ติน ในข้อหาลักลอบเข้าถึงคริปโตเคอร์เรนซีมูลค่า 46 ล้านดอลลาร์ที่ดูแลโดยสำนักงานตำรวจแห่งรัฐ เหตุการณ์นี้เกิดจากการติดตามของนักสืบบนเครือข่าย ZachXBT ซึ่งเปิดเผยช่องโหว่ในการดูแลทรัพย์สินดิจิทัลของรัฐบาล และก่อให้เกิดข้อสงสัยเกี่ยวกับความปลอดภัยของการฝากทรัพย์สินกับบุคคลที่สาม ขณะนี้ยังไม่สามารถยืนยันได้ว่าทรัพย์สินที่ถูกโจรกรรมได้ถูกกู้คืนหรือไม่
MarketWhisper4 ชั่วโมง ที่แล้ว
PsiQuantum ศูนย์คำนวณควอนตัมเริ่มก่อสร้าง ขนาดอาจสามารถแฮ็กบิทคอยน์ได้
PsiQuantum ในชิคาโก้ได้เริ่มก่อสร้างสถานีควอนตัมมูลค่าหลายล้านแห่งอย่างเป็นทางการ ร่วมมือกับ NVIDIA วางแผนสร้างคอมพิวเตอร์ควอนตัมที่ทรงพลัง สถานีนี้สามารถท้าทายเทคโนโลยีการเข้ารหัสของบิทคอยน์ กระตุ้นการอภิปรายด้านความปลอดภัยทางเครือข่าย การประเมินความเสี่ยงของคอมพิวเตอร์ควอนตัมแสดงให้เห็นว่า กระเป๋า UTXO ในช่วงเริ่มต้นเป็นจุดอ่อนที่สุด บางผู้เชี่ยวชาญเชื่อว่าในสิบปีข้างหน้า คอมพิวเตอร์ควอนตัมจะไม่ส่งผลกระทบอย่างมีนัยสำคัญต่อบิทคอยน์ PsiQuantum เน้นย้ำว่าไม่ได้มีเจตนารุกรานบิทคอยน์ แต่ความเสี่ยงจากการแพร่กระจายเทคโนโลยียังคงต้องให้ความสนใจ
MarketWhisper5 ชั่วโมง ที่แล้ว
