11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
เทรดเดอร์ Wesley พบตัวติดตามในรถแล้ว แจ้งตำรวจและเตือนเพื่อนร่วมทางให้ระวังความปลอดภัย
ข่าว Gate News เมื่อวันที่ 7 มีนาคม เทรดเดอร์ Wesley โพสต์บนแพลตฟอร์ม X ว่าเมื่อสามวันก่อนเขาได้รับแจ้งเตือนจากโทรศัพท์ว่ามีอุปกรณ์ติดตามที่ไม่รู้จัก และวันนี้พบอุปกรณ์ดังกล่าวใต้ฝากระโปรงรถของเขา เขาเชื่อว่าเป็นเป้าหมายการติดตามในขณะนี้และได้แจ้งความแล้ว เขาเตือนเพื่อนร่วมอาชีพอย่าเพิกเฉยต่อการแจ้งเตือน "อุปกรณ์ไม่รู้จัก" บนโทรศัพท์ และตรวจสอบรถอย่างละเอียด
GateNews2 ชั่วโมง ที่แล้ว
อิหร่านและเกาหลีเหนือกำลังใช้งาน! สกุลเงินดิจิทัลเสถียรภาพกลายเป็นทรัพย์สินดิจิทัลยอดนิยมในการทำธุรกรรมผิดกฎหมาย มูลค่าการฉ้อโกงสูงถึง 51 พันล้านดอลลาร์สหรัฐฯ
อ้างอิงจากรายงานของ FATF, สกุลเงินดิจิทัลเสถียร (Stablecoin) ได้กลายเป็นสินทรัพย์ยอดนิยมสำหรับการทำธุรกรรมผิดกฎหมาย โดยเฉพาะในประเทศอิหร่านและเกาหลีเหนือ ซึ่งถูกใช้อย่างแพร่หลาย องค์กรเรียกร้องให้มีการเสริมสร้างการกำกับดูแลผู้ให้บริการสกุลเงินดิจิทัลเสถียร และชี้ให้เห็นว่าในปี 2025 สกุลเงินดิจิทัลเสถียรจะครองส่วนใหญ่ของการทำธุรกรรมสินทรัพย์ดิจิทัลผิดกฎหมาย เพื่อรับมือกับความท้าทายที่เกี่ยวข้อง FATF แนะนำให้ผู้ให้บริการเสริมสร้างความสามารถทางเทคนิคเพื่อเพิ่มประสิทธิภาพในการกำกับดูแล
区块客3 ชั่วโมง ที่แล้ว
ลูกค้าร้านรับฝากอุปกรณ์ในฮ่องกงถูกจี้ปล้นด้วยมีด ตำรวจวางแผนล่วงหน้าเพื่อจับกุมผู้ก่อเหตุ
เมื่อเร็ว ๆ นี้ เกิดเหตุปล้นด้วยมีดในย่าน上环ของฮ่องกง โดยมีเหยื่อสองรายถูกปล้นหลังจากไปแลกเงินที่ร้านแลกเปลี่ยนและได้รับประมาณ 10 ล้านดอลลาร์ฮ่องกง ตำรวจสามารถจับกุมผู้ต้องสงสัยได้สำเร็จ เหยื่อไม่ได้รับความเสียหายทางทรัพย์สิน นี่เป็นเหตุปล้นเงินสดจำนวนมากครั้งที่สามในพื้นที่ในช่วงสามเดือนที่ผ่านมา ตำรวจได้เริ่มต้นการสืบสวนเกี่ยวกับความเชื่อมโยงของคดีและพื้นหลังของกลุ่มอาชญากรรม
GateNews11 ชั่วโมง ที่แล้ว
Warden Protocol สงสัยว่าจะหนีแบบปลอม ราคาของโทเค็นร่วงลงกว่า 90% ตั้งแต่เปิดตัว
ข่าว Gate News เมื่อวันที่ 7 มีนาคม ตามคำร้องเรียนจากผู้ใช้งานชุมชน Warden Protocol (WARD) คาดว่าจะหนีการลงทุน ราคาของโทเค็นได้ร่วงลงกว่า 90% ตั้งแต่เปิดตัวในส่วน Alpha ของ CEX หนึ่งแห่ง ข้อมูลระบุว่า Warden Protocol ก่อนหน้านี้เป็นเครือข่ายบล็อกเชนแบบโมดูลาร์ที่มุ่งเน้นไปที่การขับเคลื่อนด้วยโมดูล ต่อมาได้เปลี่ยนแนวทางไปสู่เรื่องราวที่เกี่ยวข้องกับ AI โครงการนี้เคยอ้างว่าทีมงานมีผู้ร่วมก่อตั้งสามคนที่มีพื้นฐานจาก CEX แห่งหนึ่ง
GateNews12 ชั่วโมง ที่แล้ว
แบล็คแรค 26 พันล้านดอลลาร์สหรัฐฯ กองทุนเครดิตส่วนตัวจำกัดการไถ่ถอน อาจส่งผลกระทบต่อ DeFi และตลาดคริปโต
กองทุนเครดิตส่วนบุคคลภายใต้แบล็กRock เริ่มจำกัดการถอนเงินเนื่องจากคำขอถอนเพิ่มขึ้น ซึ่งก่อให้เกิดความกังวลในตลาดเกี่ยวกับเครดิตส่วนบุคคลและระบบนิเวศ DeFi นักวิเคราะห์เตือนว่า การลดมูลค่าสินทรัพย์หรือการผิดนัดชำระหนี้ที่อาจเกิดขึ้นอาจนำไปสู่การตึงตัวของสภาพคล่อง ส่งผลกระทบต่อเครดิตแบบดั้งเดิมและตลาดคริปโตเคอร์เรนซี
GateNews16 ชั่วโมง ที่แล้ว
แฮกเกอร์ Sillytuna ย้ายไปแล้ว $10M ในกองทุนคริปโตที่ถูกขโมย
แฮกเกอร์ Sillytuna ได้ล้างเงินกว่า $10M จากทรัพย์สินที่ขโมยมา โดยส่วนใหญ่มาจาก Bitcoin และ DAI ผ่านการแลกเปลี่ยนและเครื่องผสมเพื่อปกปิดแหล่งที่มา แม้ว่าจะมีการเคลื่อนไหวเหล่านี้ พวกเขายังถือครองทรัพย์สินที่ขโมยมาอีก $19M
BlockChainReporter23 ชั่วโมง ที่แล้ว
