11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
Fantasy.top วิวาทการระดมทุน: นักลงทุนเทวดาแจ้งความว่าหายตัวไป ผู้ก่อตั้งกล่าวว่าไม่เคยใช้เงินแม้แต่บาทเดียว
ผู้ก่อตั้ง Fantasy.top ปฏิเสธข้อกล่าวหาเกี่ยวกับการคืนเงินให้นักลงทุนรายแรก เน้นย้ำว่าบริษัทดำเนินงานด้วยรายได้จากผลิตภัณฑ์เป็นเวลา 2 ปีโดยไม่ใช้เงินลงทุนของนักลงทุน นักลงทุนบางรายกล่าวว่าไม่ได้รับรายงานทางการเงินที่ควรได้รับ เรียกร้องให้ผู้ก่อตั้งรับผิดชอบ แพลตฟอร์มนี้เคยได้รับคำชมเชยในช่วงแรก แต่เมื่อเร็ว ๆ นี้ได้เปลี่ยนไปสู่ตลาดทำนายผล ยังรอคำชี้แจงเพิ่มเติมจากทางการ
MarketWhisper6 นาที ที่แล้ว
ผู้ใช้รายหนึ่งถูกขโมยเงิน 53,000 ดอลลาร์สหรัฐจาก PAXG เนื่องจากเซ็นอนุมัติธุรกรรมที่เป็นอันตราย
ข่าว Gate News เมื่อวันที่ 12 มีนาคม จากการตรวจสอบของ GoPlus ผู้ใช้รายหนึ่งถูกโจรกรรม PAXG มูลค่า 53,000 ดอลลาร์ หลังจากที่เขาเซ็นอนุมัติธุรกรรมที่เป็นอันตรายโดยเจตนา
GateNews27 นาที ที่แล้ว
รายงานประจำวันของ Gate (12 มีนาคม): ธนาคารวอลล์สตรีทยื่นคำขอ WFUSD; Ledger เปิดเผยข้อมูลรั่วไหลของชิป MediaTek และคำแนะนำในการเก็บรักษา
Bitcoin ล่าสุดอยู่ที่ 69,980 ดอลลาร์สหรัฐฯ ขับเคลื่อนโดยข้อมูล CPI ธนาคารวาณิชธนกิจในประเทศร่ำรวยได้ยื่นขอเครื่องหมายการค้า WFUSD เพื่อสำรวจธุรกิจคริปโต Ledger เปิดเผยช่องโหว่ในชิปของ MediaTek ตลาดหุ้นสหรัฐส่วนใหญ่ปิดในแนวขาลง นักลงทุนสนใจสถานการณ์ในตะวันออกกลาง อารมณ์นักลงทุนคงที่ ผลการดำเนินงานโดยรวมเรียบง่าย
MarketWhisper50 นาที ที่แล้ว
Fantasy.top ผู้ก่อตั้งปฏิเสธข้อกล่าวหา "Soft Rug Pull" โดยอ้างว่าไม่ได้ใช้งานเงินลงทุน
Fantasy.top เผชิญกับข้อกล่าวหาจากนักลงทุนระดับเทวดา โดยอ้างว่าทีมงานติดต่อไม่ได้และปฏิเสธคืนเงินจำนวน 50,000 ดอลลาร์ ซึ่งทำให้เกิดข้อสงสัยเกี่ยวกับ "Soft Rug Pull" ผู้ก่อตั้ง Travis Bickle โต้แย้งว่า บริษัทดำเนินงานโดยอาศัยรายได้จากผลิตภัณฑ์ และไม่ได้ใช้เงินลงทุนจากนักลงทุน นักลงทุนชื่อดังหลายรายก็ออกมาเปิดเผยว่าประสบกับสถานการณ์คล้ายกัน
GateNews2 ชั่วโมง ที่แล้ว
ตำรวจอินเดียจับกุมผู้ต้องสงสัยในคดีฉ้อโกงแบบพองส์ GainBitcoin ที่สนามบินมุมไบ
ข่าว Gate News เมื่อวันที่ 11 มีนาคม สำนักงานสอบสวนกลางอินเดีย(CBI)ประกาศว่าได้จับกุม Ayush Varshney ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคนิคของ Darwin Labs ที่สนามบินมุมไบ ในข้อหาเกี่ยวข้องกับการฉ้อโกงแบบพอนซี GainBitcoin ตามรายงาน Varshney พยายามออกจากอินเดียในขณะนั้น การสอบสวนแสดงให้เห็นว่าการฉ้อโกงนี้ดำเนินการโดย Variabletech Pte. Ltd. โดยใช้กลยุทธ์การให้คำมั่นสัญญาผลตอบแทนจากการลงทุนในคริปโตสูงเพื่อดึงดูดนักลงทุน หน่วยงานบังคับใช้กฎหมายกล่าวหา Darwin Labs ว่าได้พัฒนาและติดตั้งโครงสร้างพื้นฐานเทคโนโลยีสำคัญ รวมถึงเหรียญคริปโต MCAP และสมาร์ทคอนแทรกต์ ERC-20 นอกจากนี้ Darwin ยังให้บริการแพลตฟอร์มขุด Bitcoin GBMiners.com และ BitCoin Payment Gat
GateNews2 ชั่วโมง ที่แล้ว
ทีมความปลอดภัยของ Ledger พบช่องโหว่ในชิป MediaTek อาจทำให้คำเตือนกระเป๋าเงินถูกขโมย
ทีมงานใน Ledger กระเป๋าเงินเข้ารหัสพบว่าช่วงการบูตความปลอดภัยของโปรเซสเซอร์ MediaTek มีช่องโหว่ ผู้โจมตีสามารถดึงคีย์เข้ารหัสได้ภายใต้การสัมผัสทางกายภาพ ส่งผลกระทบประมาณ 25% ของสมาร์ทโฟน Android ช่องโหว่นี้สามารถแก้ไขได้ด้วยแพทช์ แต่เน้นย้ำถึงความเสี่ยงในการเก็บคีย์บนอุปกรณ์ที่ไม่ปลอดภัย แนะนำให้ผู้ใช้ทำการอัปเดตอย่างทันท่วงที
GateNews13 ชั่วโมง ที่แล้ว
