ข่าวประจำเกต วันที่ 28 เมษายน — ผู้ใช้ Robinhood ถูกกำหนดเป้าหมายด้วยแคมเปญฟิชชิงที่ใช้ประโยชน์จากฟีเจอร์ “dot alias” ของ Gmail ร่วมกับจุดอ่อนในกระบวนการสร้างบัญชีของแพลตฟอร์ม ผู้โจมตีได้ลงทะเบียนบัญชีปลอมของ Robinhood ด้วยที่อยู่อีเมลที่ถูกปรับเปลี่ยนเล็กน้อย โดยใช้พฤติกรรมของ Gmail ที่ละเลยจุดในชื่อผู้ใช้ เพื่อกำหนดเส้นทางอีเมลที่ระบบสร้างขึ้นไปยังกล่องจดหมายของผู้ใช้ที่เป็นของจริง
แคมเปญนี้เกี่ยวข้องกับการฉีดโค้ด HTML ที่เป็นอันตรายผ่านช่องที่เป็นตัวเลือก “device name” ระหว่างการตั้งค่าบัญชี ซึ่งทำให้ลิงก์ฟิชชิงและข้อความเตือนปลอมปรากฏอยู่ภายในอีเมลอย่างเป็นทางการจาก “[email protected]” ที่ผ่านการตรวจสอบการยืนยันตัวตน เช่น SPF, DKIM และ DMARC ทำให้ดูน่าเชื่อถือสำหรับผู้รับ ผู้ใช้ที่กดปุ่มฟิชชิงจะถูกพาไปยังหน้าเข้าสู่ระบบปลอมที่ออกแบบมาเพื่อเก็บข้อมูลประจำตัวของพวกเขา
Robinhood ยืนยันว่าอีเมลฟิชชิงไม่ได้เกิดจากการรั่วไหลของระบบ แต่เป็นผลจากการนำกระบวนการสร้างบัญชีไปใช้ในทางที่ผิด บริษัทระบุว่าไม่มีผลกระทบต่อข้อมูลส่วนบุคคลและเงินทุน ผู้ใช้งานได้รับคำแนะนำให้ลบอีเมลที่น่าสงสัย และเข้าถึงบัญชีของตนโดยตรงผ่านแอปอย่างเป็นทางการหรือเว็บไซต์ แทนที่จะกดลิงก์ที่ไม่รู้จัก
เหตุการณ์นี้สะท้อนถึงแนวโน้มที่กว้างขึ้นในภาคคริปโต ซึ่งการโจมตีแบบฟิชชิงและวิศวกรรมสังคมกำลังสร้างความสูญเสียอย่างมีนัยสำคัญ บริษัทด้านความปลอดภัย Hacken รายงานว่า การโจมตีลักษณะนี้คิดเป็น $306 ล้านดอลลาร์สหรัฐในความสูญเสียระหว่างไตรมาสแรกของปี 2026 ซึ่งชี้ให้เห็นว่านักโจมตีกำหนดเป้าหมายเพิ่มขึ้นไปที่พฤติกรรมของผู้ใช้และช่องว่างในการออกแบบแพลตฟอร์ม แทนที่จะพยายามแทรกซึมระบบโดยตรง
btc.bar.articles
มัลแวร์ GlassWorm ฝังส่วนขยายแบบรอการทำงาน 73 รายการใน OpenVSX เพื่อขโมยกระเป๋าเงินคริปโต
ข้อความข่าว Gate News วันที่ 28 เมษายน — นักวิจัยด้านความปลอดภัยได้ระบุส่วนขยายที่เป็นอันตราย 73 รายการ ซึ่งฝังโดยมัลแวร์ GlassWorm ในทะเบียน (registry) ของ OpenVSX โดยมี 6 รายการที่เปิดใช้งานไปแล้วเพื่อขโมยกระเป๋าเงินคริปโตและข้อมูลรับรองของนักพัฒนา ส่วนขยายถูกอัปโหลดในรูปแบบสำเนาปลอมของรายการที่ถูกต้องตามกฎหมาย และถูกแทรกโค้ดอันตรายผ่านการอัปเดตในภายหลัง w
GateNews3 ชั่วโมง ที่แล้ว
การแฮ็กคริปโตขโมยเงินได้ 17.1 พันล้านดอลลาร์สหรัฐในช่วงทศวรรษที่ผ่านมา ครอบคลุม 518 เหตุการณ์
ข้อความจาก Gate News วันที่ 28 เมษายน — ตามข้อมูลของ ChainCatcher การขาดทุนสะสมจากการแฮ็กคริปโตรวมตลอดทศวรรษที่ผ่านมาอยู่ที่ 17.1 พันล้านดอลลาร์สหรัฐ จากเหตุการณ์ทั้งหมด 518 ครั้ง
ช่วงห้าปีที่ผ่านมา คิดเป็นความสูญเสีย 15.2 พันล้านดอลลาร์สหรัฐ จากเหตุการณ์มากกว่า 450 ครั้ง ขณะที่ปีที่ผ่านมา มีการขโมยประมาณ 2.5 พันล้
GateNews10 ชั่วโมง ที่แล้ว
กลโกงคริปโตขับเคลื่อนด้วย AI ทำเงินออมเพื่อการเกษียณของผู้สูงอายุ $300K รั่วไหล; FBI รายงาน $11B ความสูญเสียจากคดีฉ้อโกงคริปโตในปี 2025
ข่าว Gate News วันที่ 28 เมษายน — Kyle Holder วัย 73 ปี จากนิวยอร์ก สูญเสียเงินเกษียณมูลค่าทั้งหมด 300,000 ดอลลาร์สหรัฐให้กับกลโกงการลงทุนคริปโตที่ขับเคลื่อนด้วย AI ซึ่งเริ่มขึ้นในเดือนธันวาคม 2024 หลังจากตอบกลับข้อความ WhatsApp ที่ไม่ได้รับการร้องขอ ซึ่งโฆษณาคอร์สการลงทุนคริปโต เธอก็ได้รับการติดต่อจากบุคคลหนึ่งที่อ้างว่าเป็นแม่เลี้ยงเดี่ยวชื่อ "Niamh" และเป็นตัวแทนฝ่ายบริการลูกค้า เธอถูกหลอกด้วยกลวิธีฉ้อโกงแบบคลาสสิก "pig butchering" โดยคนร้ายช่วยให้ Holder ตั้งค่า crypto wallet และในช่วงแรกก็แสดงผลกำไรปลอมเพื่อสร้างความไว้วางใจ ภายในเวลาเพียงสองเดือน เธอโอนเงิน 300,000 ดอลลาร์สหรัฐไปยังกระเป๋าเงินดิจิทัล 14 ใบที่แตกต่างกัน ก่อนจะพบว่าเป็นการฉ้อโกง สำนักงานสอบสวนอาชญากรรมทางอาญา (IRS Criminal Investigation) ประจำสำนักงานภาคนิวยอร์ก ได้เชื่อมโยงที่อยู่ทั้ง 14 รายการเหล่านั้นเข้ากับกระเป๋าเงิน 5 ใบ ที่นำเงินมูลค่าประมาณ ล้านดอลลาร์สหรัฐที่ถูกขโมยจากเหยื่อหลายรายเข้าไปยังเครือข่าย ผู้สืบสวนเชื่อว่าคนร้ายใช้เครื่องมือ AI ที่มีให้ใช้งานบนเว็บมืดเพื่อขูดข้อมูลส่วนบุคคลและระบุเป้าหมายที่เปราะบางแล้วในหลายกรณี
GateNews11 ชั่วโมง ที่แล้ว
หน่วยงานฝรั่งเศสฟ้อง 88 คน จากเหตุระบาดของการโจมตีด้วยประแจคริปโทที่รุนแรง
ข้อความจาก Gate News ประจำวันที่ 28 เมษายน — เจ้าหน้าที่ฝรั่งเศสได้ฟ้อง 88 คน หลังเกิดเหตุลักพาตัวที่เกี่ยวข้องกับคริปโทแบบรุนแรงเพิ่มขึ้นอย่างรวดเร็ว ซึ่งเรียกว่า "การโจมตีด้วยประแจ" (wrench attacks) ชื่อดังมาจากเว็บคอมิก xkcd ยอดนิยม การโจมตีด้วยประแจเกี่ยวข้องกับอาชญากรที่ใช้ความรุนแรง การข่มขู่ หรือการกักขัง เพื่อบังคับให้ผู้ถือคริปโทเปิดเผยคีย์ส่วนตัวหรือรหัสผ่านของตนเพื่อความอยู่รอดจาก
GateNews11 ชั่วโมง ที่แล้ว
ZetaChain ระงับธุรกรรมข้ามสายหลังจากการโจมตีสัญญาอัจฉริยะ
เครือข่ายเลเยอร์ 1 ของ ZetaChain ได้ระงับธุรกรรมข้ามสายโซ่บนเมนเน็ตหลังจากตรวจพบการโจมตีต่อสัญญา GatewayEVM ตามรายงานของ The Block เหตุการณ์ดังกล่าวกระทบเฉพาะวอลเล็ตของทีม ZetaChain ภายในเท่านั้น โดยไม่มีเงินของผู้ใช้ได้รับผลกระทบ ตามที่ทีมได้กล่าวไว้ จากข้อมูลของ DefiLlama มูลค่า $300,000
CryptoFrontier13 ชั่วโมง ที่แล้ว
SUNX ออกคำเตือนการแอบอ้างฉ้อโกงและแผนฟิชชิ่ง
ข้อความข่าว Gate ประจำวันที่ 28 เมษายน — แพลตฟอร์มการซื้อขายอนุพันธ์ SUNX ได้เผยแพร่แถลงการณ์อย่างเป็นทางการ เตือนให้ระวังแพลตฟอร์มปลอมที่แอบอ้างแบรนด์ ตามประกาศระบุว่า ผู้ไม่หวังดีได้ใช้คำแปลภาษาจีนที่ไม่เป็นทางการ เช่น "孙克斯" (Sunke Si) และ "森克斯" (Senke S
GateNews14 ชั่วโมง ที่แล้ว
