ข้อความข่าว Gate News วันที่ 28 เมษายน — นักวิจัยด้านความปลอดภัยได้ระบุส่วนขยายที่เป็นอันตราย 73 รายการ ซึ่งฝังโดยมัลแวร์ GlassWorm ในทะเบียน (registry) ของ OpenVSX โดยมี 6 รายการที่เปิดใช้งานไปแล้วเพื่อขโมยกระเป๋าเงินคริปโตและข้อมูลรับรองของนักพัฒนา ส่วนขยายถูกอัปโหลดในรูปแบบสำเนาปลอมของรายการที่ถูกต้องตามกฎหมาย โดยมีการฉีดโค้ดอันตรายผ่านการอัปเดตในภายหลัง
GlassWorm เริ่มปรากฏตัวครั้งแรกในเดือนตุลาคม 2025 โดยใช้ตัวอักษรยูนิโค้ดที่มองไม่เห็นเพื่อซ่อนโค้ดที่กำหนดเป้าหมายไปยังข้อมูลของกระเป๋าเงินคริปโตและข้อมูลรับรองของนักพัฒนา ต่อมาแคมเปญดังกล่าวได้แพร่กระจายไปยังแพ็กเกจ npm, รีโพสิทอรีของ GitHub, Visual Studio Code Marketplace และ OpenVSX ในช่วงกลางเดือนมีนาคม 2026 คลื่นขนาดใหญ่ได้ส่งผลกระทบต่อรีโพสิทอรีหลายร้อยแห่งและส่วนขยายหลายสิบรายการ ทำให้กลุ่มวิจัยด้านความปลอดภัยหลายกลุ่มต้องเข้ามาแทรกแซง ผู้โจมตีใช้กลยุทธ์การเปิดใช้งานแบบหน่วงเวลา โดยเริ่มจากแจกจ่ายส่วนขยายที่สะอาดเพื่อสร้างฐานการติดตั้ง ก่อนจะส่งมัลแวร์ผ่านการอัปเดต นักวิจัยของ Socket ระบุวิธีการส่งมอบได้ 3 วิธี ได้แก่ การโหลดแพ็กเกจ VSIX ตัวที่สองจาก GitHub ผ่านคำสั่ง CLI, การนำโมดูลที่คอมไพล์เฉพาะแพลตฟอร์มไปใช้งาน เช่นไฟล์ .node ที่มีตรรกะอันตรายหลัก, และการใช้จาวาสคริปต์ที่ถูกทำให้อำพรางอย่างหนัก ซึ่งจะถอดรหัสขณะรันเพื่อดาวน์โหลดและติดตั้งเพย์โหลดอันตราย
ภัยคุกคามนี้ไม่ได้จำกัดอยู่แค่ OpenVSX เมื่อวันที่ 22 เมษายน รีจิสทรี npm ได้โฮสต์เวอร์ชันที่เป็นอันตรายของ CLI ของ Bitwarden ชั่วคราวภายใต้ชื่อแพ็กเกจอย่างเป็นทางการเป็นเวลา 93 นาที แพ็กเกจที่ถูกบุกรุกขโมยโทเคน GitHub, โทเคน npm, กุญแจ SSH, ข้อมูลรับรอง AWS และ Azure รวมถึงความลับของ GitHub Actions Bitwarden ซึ่งให้บริการผู้ใช้งานมากกว่า 10 ล้านคนในองค์กรกว่า 50,000 แห่ง ได้ยืนยันความเชื่อมโยงกับแคมเปญที่กว้างขึ้นซึ่งถูกติดตามโดยนักวิจัยของ Checkmarx การโจมตีห่วงโซ่อุปทานใช้ประโยชน์จากช่องว่างของเวลา ระหว่างการเผยแพร่แพ็กเกจและการตรวจสอบเนื้อหา Sonatype รายงานว่าในปี 2025 มีแพ็กเกจที่เป็นอันตรายประมาณ 454,600 แพ็กเกจ แพร่ระบาดเข้าไปในรีจิสทรี
Socket แนะนำให้นักพัฒนาที่ติดตั้งส่วนขยาย OpenVSX ทั้ง 73 รายการที่ถูกระบุข้างต้น ทำการหมุนเวียนข้อมูลลับทั้งหมด (rotate all secrets) และทำความสะอาดสภาพแวดล้อมการพัฒนา ผู้สังเกตการณ์ด้านความปลอดภัยกำลังติดตามว่าอีก 67 ส่วนขยายที่ยังไม่ทำงานจะเปิดใช้งานในช่วงวันถัดไปหรือไม่ และว่า OpenVSX จะมีการนำมาตรการตรวจสอบที่เข้มงวดยิ่งขึ้นสำหรับการอัปเดตส่วนขยายหรือไม่
btc.bar.articles
ผู้ใช้ Robinhood ถูกกำหนดเป้าหมายโดยแคมเปญฟิชชิงที่ใช้ประโยชน์จากฟีเจอร์ Gmail Dot Alias
ข่าวประจำเกต วันที่ 28 เมษายน — ผู้ใช้ Robinhood ถูกกำหนดเป้าหมายด้วยแคมเปญฟิชชิงที่ใช้ประโยชน์จากฟีเจอร์ "dot alias" ของ Gmail ร่วมกับจุดอ่อนในกระบวนการสร้างบัญชีของแพลตฟอร์ม ผู้โจมตีได้ลงทะเบียนบัญชีปลอมของ Robinhood ด้วยที่อยู่อีเมลที่ถูกปรับเปลี่ยนเล็กน้อย โดยใช้พฤติกรรมของ Gmail ที่ละเลยจุดในชื่อผู้ใช้ เพื่อกำหนดเส้นทางอีเมลที่ระบบสร้างขึ้นไปยังกล่องจดหมายของผู้ใช้ที่เป็นของจริงของผู้ใช้
GateNews1 ชั่วโมง ที่แล้ว
การแฮ็กคริปโตขโมยเงินได้ 17.1 พันล้านดอลลาร์สหรัฐในช่วงทศวรรษที่ผ่านมา ครอบคลุม 518 เหตุการณ์
ข้อความจาก Gate News วันที่ 28 เมษายน — ตามข้อมูลของ ChainCatcher การขาดทุนสะสมจากการแฮ็กคริปโตรวมตลอดทศวรรษที่ผ่านมาอยู่ที่ 17.1 พันล้านดอลลาร์สหรัฐ จากเหตุการณ์ทั้งหมด 518 ครั้ง
ช่วงห้าปีที่ผ่านมา คิดเป็นความสูญเสีย 15.2 พันล้านดอลลาร์สหรัฐ จากเหตุการณ์มากกว่า 450 ครั้ง ขณะที่ปีที่ผ่านมา มีการขโมยประมาณ 2.5 พันล้
GateNews11 ชั่วโมง ที่แล้ว
กลโกงคริปโตขับเคลื่อนด้วย AI ทำเงินออมเพื่อการเกษียณของผู้สูงอายุ $300K รั่วไหล; FBI รายงาน $11B ความสูญเสียจากคดีฉ้อโกงคริปโตในปี 2025
ข่าว Gate News วันที่ 28 เมษายน — Kyle Holder วัย 73 ปี จากนิวยอร์ก สูญเสียเงินเกษียณมูลค่าทั้งหมด 300,000 ดอลลาร์สหรัฐให้กับกลโกงการลงทุนคริปโตที่ขับเคลื่อนด้วย AI ซึ่งเริ่มขึ้นในเดือนธันวาคม 2024 หลังจากตอบกลับข้อความ WhatsApp ที่ไม่ได้รับการร้องขอ ซึ่งโฆษณาคอร์สการลงทุนคริปโต เธอก็ได้รับการติดต่อจากบุคคลหนึ่งที่อ้างว่าเป็นแม่เลี้ยงเดี่ยวชื่อ "Niamh" และเป็นตัวแทนฝ่ายบริการลูกค้า เธอถูกหลอกด้วยกลวิธีฉ้อโกงแบบคลาสสิก "pig butchering" โดยคนร้ายช่วยให้ Holder ตั้งค่า crypto wallet และในช่วงแรกก็แสดงผลกำไรปลอมเพื่อสร้างความไว้วางใจ ภายในเวลาเพียงสองเดือน เธอโอนเงิน 300,000 ดอลลาร์สหรัฐไปยังกระเป๋าเงินดิจิทัล 14 ใบที่แตกต่างกัน ก่อนจะพบว่าเป็นการฉ้อโกง สำนักงานสอบสวนอาชญากรรมทางอาญา (IRS Criminal Investigation) ประจำสำนักงานภาคนิวยอร์ก ได้เชื่อมโยงที่อยู่ทั้ง 14 รายการเหล่านั้นเข้ากับกระเป๋าเงิน 5 ใบ ที่นำเงินมูลค่าประมาณ ล้านดอลลาร์สหรัฐที่ถูกขโมยจากเหยื่อหลายรายเข้าไปยังเครือข่าย ผู้สืบสวนเชื่อว่าคนร้ายใช้เครื่องมือ AI ที่มีให้ใช้งานบนเว็บมืดเพื่อขูดข้อมูลส่วนบุคคลและระบุเป้าหมายที่เปราะบางแล้วในหลายกรณี
GateNews11 ชั่วโมง ที่แล้ว
หน่วยงานฝรั่งเศสฟ้อง 88 คน จากเหตุระบาดของการโจมตีด้วยประแจคริปโทที่รุนแรง
ข้อความจาก Gate News ประจำวันที่ 28 เมษายน — เจ้าหน้าที่ฝรั่งเศสได้ฟ้อง 88 คน หลังเกิดเหตุลักพาตัวที่เกี่ยวข้องกับคริปโทแบบรุนแรงเพิ่มขึ้นอย่างรวดเร็ว ซึ่งเรียกว่า "การโจมตีด้วยประแจ" (wrench attacks) ชื่อดังมาจากเว็บคอมิก xkcd ยอดนิยม การโจมตีด้วยประแจเกี่ยวข้องกับอาชญากรที่ใช้ความรุนแรง การข่มขู่ หรือการกักขัง เพื่อบังคับให้ผู้ถือคริปโทเปิดเผยคีย์ส่วนตัวหรือรหัสผ่านของตนเพื่อความอยู่รอดจาก
GateNews12 ชั่วโมง ที่แล้ว
ZetaChain ระงับธุรกรรมข้ามสายหลังจากการโจมตีสัญญาอัจฉริยะ
เครือข่ายเลเยอร์ 1 ของ ZetaChain ได้ระงับธุรกรรมข้ามสายโซ่บนเมนเน็ตหลังจากตรวจพบการโจมตีต่อสัญญา GatewayEVM ตามรายงานของ The Block เหตุการณ์ดังกล่าวกระทบเฉพาะวอลเล็ตของทีม ZetaChain ภายในเท่านั้น โดยไม่มีเงินของผู้ใช้ได้รับผลกระทบ ตามที่ทีมได้กล่าวไว้ จากข้อมูลของ DefiLlama มูลค่า $300,000
CryptoFrontier13 ชั่วโมง ที่แล้ว
SUNX ออกคำเตือนการแอบอ้างฉ้อโกงและแผนฟิชชิ่ง
ข้อความข่าว Gate ประจำวันที่ 28 เมษายน — แพลตฟอร์มการซื้อขายอนุพันธ์ SUNX ได้เผยแพร่แถลงการณ์อย่างเป็นทางการ เตือนให้ระวังแพลตฟอร์มปลอมที่แอบอ้างแบรนด์ ตามประกาศระบุว่า ผู้ไม่หวังดีได้ใช้คำแปลภาษาจีนที่ไม่เป็นทางการ เช่น "孙克斯" (Sunke Si) และ "森克斯" (Senke S
GateNews14 ชั่วโมง ที่แล้ว
