ข้อความข่าว Gate News, 14 เมษายน — บริษัทด้านความปลอดภัยบล็อกเชน Blockaid ได้ตรวจพบการโจมตีที่อาจเกิดขึ้นกับส่วนหน้า (frontend) บนการแลกเปลี่ยนแบบกระจายอำนาจ CoW Swap บริษัทได้ระบุโดเมนทางการของแพลตฟอร์ม CowFi ว่าเป็นอันตราย
การโจมตีลักษณะนี้มักมุ่งเป้าไปที่ส่วนต่อประสานกับผู้ใช้ (user interfaces) เพื่อดำเนินธุรกรรมโดยไม่ได้รับอนุญาตผ่านการเชื่อมต่อกับวอลเล็ต Blockaid เตือนว่าผู้ใช้ที่โต้ตอบกับส่วนหน้า (frontend) ที่ถูกบุกรุกอาจตกอยู่ในความเสี่ยง
ทีม CoW Swap ยืนยันปัญหา frontend ผ่านช่องทางทางการ และเรียกร้องให้ผู้ใช้หยุดใช้งานแอปพลิเคชันจนกว่าการตรวจสอบจะเสร็จสิ้น ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้ที่เชื่อมต่อวอลเล็ตเข้ากับแพลตฟอร์มเพิกถอนการอนุญาตทั้งหมดทันที และหลีกเลี่ยงการโต้ตอบเพิ่มเติมกับ dApp
btc.bar.articles
มูลนิธิ Ethereum ใช้มันเช่นกัน! ฟรอนต์เอนด์ของ CoW Swap ถูกแฮ็ก ผู้เชี่ยวชาญ DeFi แนะนำให้เพิกถอน (revoke) การอนุญาต
แพลตฟอร์ม DeFi ของ Ethereum อย่าง CoW Swap ประสบปัญหา DNS hijacking ในวันที่ 14 เมษายน ซึ่งอาจทำให้ผู้ใช้ต้องเผชิญความเสี่ยงจากฟิชชิง แม้ว่าโปรโตคอลเองจะไม่ได้ถูกเจาะระบบ แต่ความเสี่ยงด้านการโจมตีผ่านส่วนหน้า (frontend) ยังคงสูง งานของอุตสาหกรรมแนะนำให้ผู้ใช้เพิกถอนสิทธิ์การอนุญาตก่อนดำเนินการในอนาคต CoW Swap มีฟีเจอร์การทำธุรกรรมแบบแบตช์ และรับมือกับการโจมตี MEV เหตุการณ์ด้านความปลอดภัยของมันอาจส่งผลกระทบต่อระบบนิเวศ DeFi ทั้งหมด
ChainNewsAbmedia3 ชั่วโมง ที่แล้ว
Cowswap ฝั่งหน้าโดนโจมตี ผู้ใช้ได้รับการขอให้เพิกถอนสิทธิ์การเข้าถึง
ระบบความปลอดภัยของ Blockaid ตรวจพบการโจมตีจากฝั่งฟรอนต์เอนด์บน Cowswap โดยทำเครื่องหมายว่าเว็บไซต์ COW.FI เป็นอันตราย ผู้ใช้งานได้รับการแนะนำให้เพิกถอนสิทธิ์ของวอลเล็ตและหลีกเลี่ยงการโต้ตอบกับ DApp
GateNews6 ชั่วโมง ที่แล้ว
Polymarket ตรวจสอบโครงการสตาร์ทอัพในระบบนิเวศ โดยปราบปรามการซื้อขายโดยใช้ข้อมูลภายในและพฤติกรรมปั่นตลาด
Polymarket ประกาศว่าจะทำการตรวจสอบ (audit) สำหรับบรรดาโครงการสตาร์ทอัพบางส่วนที่เชื่อมต่ออยู่ โดยโครงการเหล่านี้ถูกกล่าวหาว่าใช้ข้อมูลบัญชีที่น่าเชื่อว่าเกี่ยวข้องกับการซื้อขายโดยใช้ข้อมูลภายในเพื่อชักจูงให้ผู้ใช้ทำการซื้อขาย มาตรการนี้มีเป้าหมายเพื่อเสริมสร้างการกำกับดูแลด้านการปฏิบัติตามกฎระเบียบ และตอบสนองต่อความกังวลจากภายนอกเกี่ยวกับความเสี่ยงจากการซื้อขายโดยใช้ข้อมูลภายใน
GateNews8 ชั่วโมง ที่แล้ว
ในไตรมาสที่ 1 ปี 2026 โปรเจกต์ Web3 สูญเสียมากกว่า 460 ล้านดอลลาร์สหรัฐจากการแฮ็กและการหลอกลวง โดยการโจมตีแบบฟิชชิงเป็นสาเหตุหลัก
รายงานที่เผยแพร่โดย Hacken ระบุว่า ในไตรมาสที่ 1 ของปี 2026 โครงการ Web3 สูญเสีย 464.5 ล้านดอลลาร์สหรัฐ จากการโจมตีของแฮกเกอร์และการหลอกลวง โดยการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคมสูญเสีย 306 ล้านดอลลาร์สหรัฐ และการหลอกลวงด้วยฮาร์ดแวร์วอลเล็ตถือเป็นสัดส่วนหลักของความสูญเสีย นอกจากนี้ ช่องโหว่ในสัญญาอัจฉริยะและความล้มเหลวของการควบคุมการเข้าถึงยังทำให้เกิดความสูญเสียอย่างมีนัยสำคัญอีกด้วย ด้านการกำกับดูแล กรอบกฎหมายของยุโรปได้ยกระดับข้อกำหนดด้านการเฝ้าระวังความปลอดภัยแล้ว
GateNews12 ชั่วโมง ที่แล้ว
RAVE 狂飙สร้างกระแสเหรียญก็อปปี้พุ่งแรง, FF และ INX เปิดโปงกลโกง “ปั๊มแล้วเท”
ช่วงนี้เหรียญมุกที่นำโดย RAVE ได้ก่อให้เกิดกระแสการลงทุนที่ร้อนแรงอย่างดุเดือด แต่โปรเจกต์ดาราในอดีตบางส่วนอย่าง FF และ INX กลับใช้กระแสนี้เพื่อดำเนินการ “ปั่นราคาขายทิ้ง” โดยการเร่งดันราคาของเหรียญอย่างรวดเร็วเพื่อดึงดูดให้นักลงทุนรายย่อยเข้ามาซื้อ จากนั้นก็เทขายออกไปอย่างหนัก ส่งผลให้ราคาลดลงอย่างรวดเร็ว การกระทำเช่นนี้ไม่เพียงแต่สะท้อนถึงภาวะการขาดแคลนเงินทุนของทีมงานโปรเจกต์เท่านั้น แต่ยังทำลายความเชื่อมั่นของนักลงทุนด้วย นักลงทุนจำเป็นต้องระวังสัญญาณอย่างการพุ่งขึ้นผิดปกติในช่วงเวลาสั้น ๆ เพื่อหลีกเลี่ยงความเสี่ยงจากการถูกควบคุมตลาด
MarketWhisper16 ชั่วโมง ที่แล้ว
FBI และอินโดนีเซียร่วมมือกันบุกทำลายเครือข่ายฟิชชิง W3LL โดยมีมูลค่าความเสียหายที่เกี่ยวข้องมากกว่า 20 ล้านดอลลาร์สหรัฐ
สหรัฐฯ FBI ร่วมมือกับตำรวจอินโดนีเซียสามารถปฏิบัติการสำเร็จในการกวาดล้างเครือข่ายฟิชชิง W3LL โดยได้ยึดอุปกรณ์ที่เกี่ยวข้องและจับกุมผู้ต้องสงสัยได้ ทั้งชุดเครื่องมือฟิชชิง W3LL จำหน่ายหน้าเข้าสู่ระบบปลอมในราคาต่ำ ใช้การโจมตีแบบคนกลางเพื่อเลี่ยงการยืนยันตัวตนแบบหลายปัจจัยได้อย่างง่ายดาย จนเกิดเป็นระบบนิเวศอาชญากรรมทางไซเบอร์ที่เป็นระเบียบ การปฏิบัติการครั้งนี้เป็นการยืนยันถึงความร่วมมือระหว่างสหรัฐฯ และอินโดนีเซียในด้านการบังคับใช้กฎหมายต่ออาชญากรรมทางไซเบอร์ อย่างไรก็ตาม ภัยคุกคามด้านความปลอดภัยสำหรับผู้ใช้สกุลเงินดิจิทัลยังคงรุนแรงอยู่
MarketWhisper19 ชั่วโมง ที่แล้ว
