ข้อความจาก Gate News วันที่ 25 เมษายน — บริษัทด้านความปลอดภัยไซเบอร์ Zimperium ระบุมัลแวร์ที่ยังใช้งานอยู่ 4 ตระกูล ได้แก่ RecruitRat, SaferRat, Astrinox และ Massiv ซึ่งกำหนดเป้าหมายไปที่แอปพลิเคชันมากกว่า 800 รายในกลุ่มธนาคาร คริปโทเคอเรนซี และโซเชียลมีเดีย แคมเปญเหล่านี้ใช้เทคนิคต่อต้านการวิเคราะห์ขั้นสูงและการดัดแปลง APK เชิงโครงสร้างเพื่อรักษาอัตราการตรวจจับที่ใกล้เป็นศูนย์ต่อมาตรการรักษาความปลอดภัยแบบอาศัยลายเซ็นดั้งเดิม
ผู้โจมตีใช้เว็บไซต์ฟิชชิง ข้อเสนอจ้างงานที่ฉ้อฉล การอัปเดตซอฟต์แวร์ปลอม สแกมผ่านข้อความ SMS และกลอุบายส่งเสริมการขายเพื่อหลอกให้ผู้ใช้ติดตั้งแอป Android ที่เป็นอันตราย เมื่อได้ติดตั้งแล้ว มัลแวร์จะขอสิทธิ์การเข้าถึง (Accessibility) เพื่อซ่อนไอคอนแอป ปิดกั้นความพยายามในการถอนการติดตั้ง ขโมย PIN และรหัสผ่านผ่านหน้าจอล็อกที่ปลอม แอบสกัดรหัสผ่านแบบใช้ครั้งเดียว (one-time passcodes) บันทึกหน้าจออุปกรณ์แบบเรียลไทม์ และซ้อนทับหน้าจอเข้าสู่ระบบปลอมบนแอปธนาคารหรือแอปคริปโตที่ถูกต้องตามกฎหมาย
การโจมตีแบบซ้อนทับ (overlay) คือหัวใจของกลยุทธ์การเก็บเกี่ยวข้อมูลรับรอง (credential-harvesting) มัลแวร์จะตรวจสอบแอปที่อยู่เบื้องหน้าโดยใช้บริการการเข้าถึง (Accessibility Services) และตรวจจับเมื่อเหยื่อเปิดแอปการเงิน จากนั้นจึงดึงเพย์โหลด HTML ที่เป็นอันตรายและซ้อนทับลงบนอินเทอร์เฟซที่ถูกต้องตามกฎหมายเพื่อสร้าง “ภาพลวงตา” ที่น่าเชื่อถือ
แคมเปญเหล่านี้ใช้การสื่อสารผ่าน HTTPS และ WebSocket เพื่อผสานทราฟฟิกที่เป็นอันตรายเข้ากับการทำงานปกติของแอป โดยบางตัวแปรยังใช้ชั้นการเข้ารหัสเพิ่มเติมเพื่อหลบเลี่ยงการตรวจจับได้ยิ่งขึ้น
btc.bar.articles
การรีออร์กของ Litecoin ยกเลิกการใช้ประโยชน์จากเลเยอร์ความเป็นส่วนตัว MWEB
Litecoin ได้ผ่านการจัดระเบียบเชน (chain reorganization) อย่างลึกซึ้งเมื่อวันเสาร์ หลังจากผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ zero-day ในเลเยอร์ความเป็นส่วนตัว (MWEB) ของ MimbleWimble Extension Block ตามรายงานของ Litecoin Foundation เหตุการณ์ดังกล่าวส่งผลให้เกิดการ reorg เป็นเวลาสามชั่วโมง ซึ่งลบธุรกรรมที่ไม่ถูกต้องออกจาก
CryptoFrontier3 ชั่วโมง ที่แล้ว
การหลอกลวงฟาร์มแลปท็อปของผู้เชี่ยวชาญด้านไอทีจากเกาหลีเหนือ: ผู้ร่วมก่อเหตุในสหรัฐฯ ถูกตัดสินจำคุก 7-9 ปี ทำเงินได้ 2 ปีรวม 2.8 พันล้านดอลลาร์สหรัฐ
โชค รายงานว่าเกาหลีเหนือใช้ฟาร์มแล็ปท็อปในสหรัฐอเมริกา โดยมีรายได้สะสมประมาณ 2.8 พันล้านดอลลาร์ในช่วงสองปี เพื่อนำไปสนับสนุนอาวุธนิวเคลียร์; ภาษีรายปี 250–600 ล้านดอลลาร์ นักต้องสงสัยชาวอเมริกัน Kejia Wang และ Zhenxing Wang ถูกตัดสินจำคุก 7.5 ปี และ 9 ปี ตามลำดับ โดยเกี่ยวข้องกับบริษัทมากกว่า 100 แห่ง และการแอบอ้างตัวตนมากกว่า 80 ราย เกาหลีเหนือใช้ตัวตนของสหรัฐฯ และอุปกรณ์ติดตั้งคงที่เพื่อดำเนินการในสหรัฐฯ โดยเงินส่วนใหญ่มักแปลงเป็นสกุลเงินผ่านการชำระด้วยสกุลเงินดิจิทัล ผู้เชี่ยวชาญเตือนว่าเครือข่ายผู้ร่วมขบถยังคงอยู่ในพื้นที่ และบริษัทจำเป็นต้องเสริมสร้างการยืนยันตัวตน การติดตามที่อยู่ และการวิเคราะห์เขตเวลา/IP
ChainNewsAbmedia7 ชั่วโมง ที่แล้ว
ตำรวจฮ่องกงเตือนการพุ่งขึ้นของการหลอกลวงคริปโตรูปแบบใหม่; ผู้หญิง 2 คนสูญเสียเงิน $1.24M ในช่วงไม่กี่สัปดาห์ที่ผ่านมา
ข่าว Gate News ประจำวันที่ 25 เมษายน — ผู้หญิงชาวฮ่องกง 2 คนสูญเสียรวม HK$9.7 ล้าน (US$1.24 ล้าน) ให้แก่มิจฉาชีพหลอกลวงคริปโตกิจกรรมในช่วงไม่กี่สัปดาห์ที่ผ่านมา ซึ่งทำให้ตำรวจท้องถิ่นออกคำเตือนสาธารณะ ผู้ตำรวจฮ่องกงรายงานว่าในสัปดาห์เดียวมีคดีฉ้อโกงมากกว่า 80 คดี โดยมูลค่าความเสียหายรวมเกิน HK$80 ล้าน (U
GateNews7 ชั่วโมง ที่แล้ว
Aave เสนอ 25,000 ETH สำหรับกองทุนช่วยเหลือเหตุฉุกเฉินจากการโจมตีของ Kelp DAO
ผู้ให้บริการของ Aave ได้เสนอญัตติด้านธรรมาภิบาลในวันศุกร์ ซึ่งจะมีส่วนช่วยมูลค่า 25,000 ETH ใกล้ $58 ล้าน จาก DAO ของโปรโตคอลไปยัง DeFi United ซึ่งเป็นความพยายามบรรเทาทุกข์ที่ประสานกันเพื่อฟื้นฟูการค้ำประกันสำหรับ rsETH หลังจากเหตุการณ์การเอารัดเอาเปรียบของ Kelp DAO การบริจาคที่เสนอมีเป้าหมายเพื่อปิดส่วนที่เหลือของรมา
CryptoFrontier7 ชั่วโมง ที่แล้ว
โทเค็น TRADOOR ร่วง 90% ใน 30 นาที ท่ามกลางข้อสงสัยว่ามีการบิดเบือนราคาและการเทรดแบบล้างธุรกรรม
ข้อความข่าว Gate ประจำวันที่ 25 เมษายน — โทเค็น TRADOOR ประสบกับการร่วงลงของราคาอย่างหนัก 90% ในช่วงเวลา 30 นาที เวลา 2:00 น. วันนี้ ตามรายงานของนักวิเคราะห์เชิงออนเชน Specter โทเค็นดังกล่าวพุ่งขึ้นสูงสุดถึง 900% นับตั้งแต่เดือนมีนาคม 2026 ก่อนจะเกิดการยุบตัวอย่างฉับพลัน ซึ่งทำให้เกิดข้อสงสัยว่ามีการบิดเบือนราคาและการเทรดที่ประสานกัน
GateNews11 ชั่วโมง ที่แล้ว
โปรโตคอลการปล่อยกู้ Purrlend ถูกโจมตี สูญเสีย $1.52 ล้าน ครอบคลุมทั้ง MegaETH และ HyperEVM
ข่าว Gate ประจำวันที่ 25 เมษายน — โปรโตคอลการปล่อยกู้ Purrlend ถูกโจมตีทั้งบนเครือข่าย MegaETH และ HyperEVM ในวันนี้ ส่งผลให้เกิดความสูญเสียประมาณ $1.52 ล้าน
ผู้โจมตีถอนสินทรัพย์ออกจากเครือข่าย HyperEVM ไปได้ราว $1.2 ล้าน รวมถึง 449,683 USDC, 214,125
GateNews12 ชั่วโมง ที่แล้ว
