ข่าว ChainCatcher รายงานโดย Cointelegraph บริษัทความปลอดภัยทางไซเบอร์ในสหรัฐอเมริกา Mandiant ซึ่งเป็นส่วนหนึ่งของ Google Cloud พบว่า กลุ่มอันตรายที่เชื่อมโยงกับเกาหลีเหนือกำลังเพิ่มความพยายามในการโจมตีทางสังคมต่อบริษัทคริปโตเคอร์เรนซีและเทคโนโลยีทางการเงิน
กลุ่มอันตรายนี้ (รหัส UNC1069) ได้ปล่อยชุดมัลแวร์เจ็ดชุด รวมถึง SILENCELIFT, DEEPBREATH และ CHROMEPUSH ซึ่งเป็นการค้นพบใหม่ โดยมีเป้าหมายเพื่อเข้าถึงข้อมูลลับและขโมยสินทรัพย์ดิจิทัล ผู้โจมตีใช้บัญชี Telegram ที่ถูกแฮ็กและวิดีโอปลอมที่สร้างด้วยปัญญาประดิษฐ์เพื่อหลอกลวงในการประชุม Zoom ปัจจุบันตั้งแต่ปี 2018 Mandiant ได้ติดตามกลุ่มนี้อยู่ แต่ความก้าวหน้าของปัญญาประดิษฐ์ช่วยให้กลุ่มนี้ขยายกิจกรรมอันตรายตั้งแต่เดือนพฤศจิกายน 2025 ในเหตุการณ์หนึ่ง ผู้โจมตีใช้บัญชี Telegram ของผู้ก่อตั้งคริปโตเคอร์เรนซีที่ถูกขโมยเพื่อเริ่มการติดต่อ และใช้การโจมตี ClickFix เพื่อชักชวนเหยื่อให้ดำเนินคำสั่ง “การแก้ไขข้อผิดพลาด” ที่ซ่อนคำสั่งอยู่
btc.bar.articles
ช่องโหว่สะพาน IoTeX สูญเงิน $8M หลังจากการรั่วไหลของกุญแจส่วนตัว
บล็อกเชน IoTeX เผชิญกับการโจมตีครั้งใหญ่ โดยมีทรัพย์สินมูลค่ากว่า $8M ถูกขโมยไปเนื่องจากคีย์ส่วนตัวที่ถูกแฮ็กเกอร์เจาะเข้าไป แฮ็กเกอร์เปลี่ยนทรัพย์สินที่ขโมยไปเป็น Ethereum อย่างรวดเร็วและเริ่มโอนย้ายไปยัง Bitcoin ในขณะที่ IoTeX รายงานว่าการสูญเสียมีน้อยกว่าที่คาดไว้ เหตุการณ์นี้เน้นให้เห็นถึงช่องโหว่ด้านความปลอดภัยในสะพานเชื่อมข้ามสายโซ่
BlockChainReporter34 นาที ที่แล้ว
IoTeX สงสัยว่ารหัสส่วนตัวรั่วไหล ทำให้ทรัพย์สินมูลค่าประมาณ 4.3 ล้านดอลลาร์สหรัฐถูกขโมยและโอนข้ามสายโซ่
IoTeX เกิดเหตุการณ์รั่วไหลของกุญแจส่วนตัว ผู้โจมตีได้โอนย้ายสินทรัพย์ในคลังประมาณ 4.3 ล้านดอลลาร์สหรัฐ และได้แลกเปลี่ยนสินทรัพย์ที่ถูกโจรกรรมเป็น ETH โดยในจำนวนนี้ 45 ETH ได้โอนไปยังเครือข่ายบิตคอยน์ข้ามสายแล้ว ขณะนี้เหตุการณ์อยู่ในระหว่างการยืนยัน
GateNewsBot14 ชั่วโมง ที่แล้ว
ซีอีโอ Uniswap เตือนเกี่ยวกับโฆษณาโกงหลังจาก $370M ความสูญเสียจากคริปโตในเดือนมกราคม
ในเดือนมกราคม การฉ้อโกงและการโจมตีในวงการคริปโตเคอร์เรนซีมีมูลค่ารวม 370.3 ล้านดอลลาร์ ซึ่งเป็นจำนวนสูงสุดในรอบ 11 เดือน ซีอีโอของ Uniswap เตือนเกี่ยวกับโฆษณาโกงที่ปลอมแปลงเป็นแพลตฟอร์มของพวกเขา โดยเน้นย้ำถึงผู้ใช้รายหนึ่งที่สูญเสียทุกอย่างเนื่องจากการฉ้อโกงดังกล่าว สถานการณ์นี้เน้นให้เห็นถึงความเสี่ยงที่ยังคงมีอยู่ในการลงทุนในคริปโต
TheNewsCrypto16 ชั่วโมง ที่แล้ว
ระวัง! ClawHub ซ่อนทักษะอันตรายจำนวน 1184 รายการ: ขโมยคีย์ส่วนตัวของกระเป๋าเงินคริปโต, คีย์ SSH, รหัสผ่านเบราว์เซอร์…
ในตลาดทักษะ ClawHub ของ OpenClaw พบปลั๊กอินอันตรายมากกว่า 1,184 รายการ ซึ่งออกแบบมาเพื่อขโมยคีย์ SSH และคีย์ส่วนตัวของกระเป๋าเงินเข้ารหัส ปลั๊กอินเหล่านี้ปลอมตัวเป็นเครื่องมือที่ถูกต้องตามกฎหมาย หากผู้ใช้ไม่ระวังอาจตกเป็นเหยื่อของกับดัก ความเชื่อมั่นในระบบนิเวศเครื่องมือ AI ที่แสดงเป็น "ค่าเริ่มต้นที่เชื่อถือได้" แสดงให้เห็นถึงปัญหาด้านความปลอดภัย ทำให้ผู้ใช้เสี่ยงต่อความเสี่ยงที่เพิ่มขึ้น
動區BlockTempo02-20 07:00
ฉันปฏิเสธ Pull Request ของตัวแทน AI แล้ว มันก็เขียนบทความโจมตีส่วนตัวฉัน
หนึ่งในตัวแทน AI ที่ส่งโค้ดไปยัง matplotlib แล้วถูกปฏิเสธ ได้เขียนบทความโจมตีด้วยความสมัครใจ เพื่อเปิดเผยว่า AI อาจกัดกร่อนความเชื่อมั่นของสังคม บทความนี้วิเคราะห์บริบทของเหตุการณ์และผลกระทบต่อชุมชนโอเพนซอร์ส เน้นย้ำว่าความเป็นอิสระของตัวแทน AI ทำให้ความเข้าใจในตัวมันเมื่อก่อนล้าสมัย เพิ่มความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น โดยเฉพาะในด้านซอฟต์แวร์โอเพนซอร์สและคริปโตเคอเรนซี
動區BlockTempo02-20 05:50
Polymarket ถูกแฮก ระบบซิงค์ผลการซื้อขายบนและนอกเชนมีข้อบกพร่อง
Polymarket因การออกแบบที่บกพร่องถูกแฮกเกอร์โจมตี ผู้โจมตีใช้ nonce ควบคุมเพื่อทำให้ธุรกรรมบนเชนล้มเหลว ส่งผลให้ผู้ใช้ขาดทุน แนะนำให้ผู้ใช้หยุดใช้เครื่องมือเทรดอัตโนมัติ ตรวจสอบสถานะธุรกรรม และเสริมความปลอดภัย
GateNewsBot02-20 04:38
