11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
มูลนิธิ Flow ขอคำสั่งศาลห้ามไม่ให้ตลาดซื้อขายเกาหลีใต้ถอดเหรียญ FLOW ออก
มูลนิธิ Flow และ Dapper Labs ยื่นคำร้องต่อศาลกรุงโซลเพื่อขอระงับการถอดถอนการซื้อขาย FLOW จากตลาดหลักทรัพย์ก่อนหน้านี้เนื่องจากเหตุการณ์ความปลอดภัยทางเครือข่ายที่ทำให้บางตลาดหลักทรัพย์หยุดการซื้อขาย แม้ว่าจะไม่ส่งผลกระทบต่อยอดคงเหลือของผู้ใช้ แต่ก็สร้างความกังวลเกี่ยวกับสภาพคล่องของ FLOW และความเชื่อมั่นของนักลงทุน ศาลจะพิจารณาคำร้องนี้ต่อไป
GateNews19 นาที ที่แล้ว
กลโกงผลตอบแทนสูงใน DeFi ก่อวิกฤตบริษัท! อดีตประธานเจ้าหน้าที่ฝ่ายการเงินถูกตัดสินจำคุก 2 ปี หลังยักยอก 35 ล้าน
อดีตประธานฝ่ายการเงินของบริษัทซอฟต์แวร์เอกชนในรัฐวอชิงตัน Shetty ถูกตัดสินจำคุกสองปีเนื่องจากการลักลอบยักยอกเงินลงทุนในโครงการ DeFi ที่มีความเสี่ยงสูงจำนวน 35 ล้านดอลลาร์สหรัฐ การกระทำของเขาทำให้พนักงานประมาณ 60 คนตกงาน และเนื่องจากการล่มสลายของ Terra เงินทุนเกือบทั้งหมดก็หายไป ศาลสั่งให้ Shetty ชดใช้ความเสียหายให้กับบริษัทและเข้ารับการควบคุมดูแลเป็นเวลา 3 ปี เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงด้านกฎระเบียบในการลงทุนในคริปโตเคอเรนซีที่ต้องเข้มงวดยิ่งขึ้น
MarketWhisper1 ชั่วโมง ที่แล้ว
การวิจัยชี้ให้เห็นว่าการเปลี่ยนผ่านไปสู่การเข้ารหัสหลังควอนตัมอาจทำให้โครงสร้างกระเป๋าเงินของการแลกเปลี่ยนเข้ารหัสล้มเหลว
Project Eleven งานวิจัยล่าสุดชี้ให้เห็นว่า ภายใต้การเข้ารหัสหลังควอนตัม วิธีการสร้างที่อยู่สำหรับการทำธุรกรรมเข้ารหัสในปัจจุบันอาจล้มเหลว การศึกษาชี้ให้เห็นว่า ระบบที่พึ่งพากระเป๋าแบบลำดับชั้นแบบกำหนดแน่นอน (Hierarchical Deterministic Wallets) ไม่สามารถทำงานได้ภายใต้มาตรฐานใหม่ ทำให้การแลกเปลี่ยนไม่สามารถสร้างที่อยู่ใหม่จากกุญแจสาธารณะได้
GateNews1 ชั่วโมง ที่แล้ว
การคำนวณควอนตัมส่งผลกระทบต่อความปลอดภัยของกระเป๋าเงินเข้ารหัส? งานวิจัยชี้ว่ารหัสผ่านหลังควอนตัมอาจบังคับให้แพลตฟอร์มการซื้อขายสร้างโครงสร้างกระเป๋าเงินใหม่
ด้วยการพัฒนาของเทคโนโลยีคอมพิวเตอร์ควอนตัม ความปลอดภัยของบล็อกเชนเผชิญกับความท้าทาย ปัจจุบันกระเป๋าเงินแบบชั้นหลักที่เป็นที่นิยมอาจล้มเหลวในด้านการเข้ารหัสหลังควอนตัม ซึ่งบีบให้สถาบันดูแลรักษาโครงสร้างความปลอดภัยใหม่ นักวิจัยได้เสนอต้นแบบสถาปัตยกรรมกระเป๋าเงินใหม่เพื่อให้เหมาะสมกับสภาพแวดล้อมหลังควอนตัม รักษาความปลอดภัยของกุญแจส่วนตัว ในขณะเดียวกันก็สร้างกุญแจสาธารณะใหม่เพื่อให้ระบบดำเนินการอย่างเสถียร
GateNews1 ชั่วโมง ที่แล้ว
มูลนิธิ Flow ยื่นฟ้องฉุกเฉินเพื่อป้องกันการถอดออกของเกาหลี! โทเค็น FLOW ร่วงลง 75%
มูลนิธิ Flow ยื่นคำร้องต่อศาลเกาหลีเพื่อระงับแผนการถอดถอนโทเค็น FLOW จากตลาดหลัก เนื่องจากตลาดอื่น ๆ ทั่วโลกได้กลับมาให้การสนับสนุนหลังเหตุการณ์ความปลอดภัย โทเค็น FLOW ร่วงลง 75% จากเหตุการณ์นี้ ส่งผลกระทบต่ออุปทานในตลาดและชื่อเสียงของมัน แม้ว่าจะยังสามารถซื้อขายในตลาดอื่นได้ หากคำร้องของศาลล้มเหลว อาจส่งผลกระทบต่อสภาพคล่องของ FLOW ในเกาหลี
MarketWhisper1 ชั่วโมง ที่แล้ว
แฮ็ก iPhone เจาะเอาเงินคริปโต! ชุดโจมตี "Coruna" ระบาด iOS เวอร์ชันเก่าอาจกลายเป็นเหยื่อ
Coruna เป็นเครื่องมือสอดแนมอันตรายสำหรับ iPhone ซึ่งเดิมทีถูกจัดหาโดยผู้ให้บริการเฝ้าระวังให้กับรัฐบาล ต่อมาได้ถูกแฮกเกอร์ใช้ในการโจรกรรมทรัพย์สินดิจิทัล เครื่องมือนี้ใช้ช่องโหว่ 23 จุดในการโจมตีแบบซ่อนเร้น สามารถระบุเวอร์ชัน iOS อัตโนมัติและเข้าถึงข้อมูลสำคัญของเหยื่อ เมื่อมีการทำให้เป็นเชิงพาณิชย์ ผู้ใช้ทั่วไปเผชิญกับภัยคุกคามรุนแรง ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ทำการอัปเดตระบบเป็นประจำและใช้ฮาร์ดแวร์วอลเล็ตเพื่อปกป้องทรัพย์สินของตน
区块客2 ชั่วโมง ที่แล้ว
