ข้อความจาก Gate News วันที่ 25 เมษายน — บริษัทด้านความปลอดภัยไซเบอร์ Zimperium ระบุมัลแวร์ที่ยังใช้งานอยู่ 4 ตระกูล ได้แก่ RecruitRat, SaferRat, Astrinox และ Massiv ซึ่งกำหนดเป้าหมายไปที่แอปพลิเคชันมากกว่า 800 รายในกลุ่มธนาคาร คริปโทเคอเรนซี และโซเชียลมีเดีย แคมเปญเหล่านี้ใช้เทคนิคต่อต้านการวิเคราะห์ขั้นสูงและการดัดแปลง APK เชิงโครงสร้างเพื่อรักษาอัตราการตรวจจับที่ใกล้เป็นศูนย์ต่อมาตรการรักษาความปลอดภัยแบบอาศัยลายเซ็นดั้งเดิม
ผู้โจมตีใช้เว็บไซต์ฟิชชิง ข้อเสนอจ้างงานที่ฉ้อฉล การอัปเดตซอฟต์แวร์ปลอม สแกมผ่านข้อความ SMS และกลอุบายส่งเสริมการขายเพื่อหลอกให้ผู้ใช้ติดตั้งแอป Android ที่เป็นอันตราย เมื่อได้ติดตั้งแล้ว มัลแวร์จะขอสิทธิ์การเข้าถึง (Accessibility) เพื่อซ่อนไอคอนแอป ปิดกั้นความพยายามในการถอนการติดตั้ง ขโมย PIN และรหัสผ่านผ่านหน้าจอล็อกที่ปลอม แอบสกัดรหัสผ่านแบบใช้ครั้งเดียว (one-time passcodes) บันทึกหน้าจออุปกรณ์แบบเรียลไทม์ และซ้อนทับหน้าจอเข้าสู่ระบบปลอมบนแอปธนาคารหรือแอปคริปโตที่ถูกต้องตามกฎหมาย
การโจมตีแบบซ้อนทับ (overlay) คือหัวใจของกลยุทธ์การเก็บเกี่ยวข้อมูลรับรอง (credential-harvesting) มัลแวร์จะตรวจสอบแอปที่อยู่เบื้องหน้าโดยใช้บริการการเข้าถึง (Accessibility Services) และตรวจจับเมื่อเหยื่อเปิดแอปการเงิน จากนั้นจึงดึงเพย์โหลด HTML ที่เป็นอันตรายและซ้อนทับลงบนอินเทอร์เฟซที่ถูกต้องตามกฎหมายเพื่อสร้าง “ภาพลวงตา” ที่น่าเชื่อถือ
แคมเปญเหล่านี้ใช้การสื่อสารผ่าน HTTPS และ WebSocket เพื่อผสานทราฟฟิกที่เป็นอันตรายเข้ากับการทำงานปกติของแอป โดยบางตัวแปรยังใช้ชั้นการเข้ารหัสเพิ่มเติมเพื่อหลบเลี่ยงการตรวจจับได้ยิ่งขึ้น
btc.bar.articles
ZachXBT โพสต์เงินรางวัล $10K สำหรับผู้ก่อตั้ง LAB หลังถูกกล่าวหาว่ามีการจัดการตลาด
นักสืบเชน ZachXBT กล่าวหาว่า Vova Sadkov ผู้ก่อตั้งโปรเจกต์เทอร์มินัลเทรดดิ้งด้วย AI ชื่อ LAB มีพฤติกรรมบิดเบือนตลาด และได้ประกาศให้รางวัลนำจับ 10,000 ดอลลาร์สำหรับข้อมูลที่เกี่ยวข้องกับข้อกล่าวหาการหลอกลวง ตามรายงานของ The Block
รายละเอียดรางวัลนำจับและข้อกล่าวหา
ZachXBT โพสต์บน X ในวันพฤหัสบดี: "$10K bounty
CryptoFrontier1 ชั่วโมง ที่แล้ว
CEO ของ Project Eleven เตือนว่า Bitcoin มูลค่า $2.3T มีความเสี่ยงจากคอมพิวเตอร์ควอนตัม
ในการประชุม Consensus ที่ไมอามี ซีอีโอของ Project Eleven อย่าง Alex Pruden เตือนว่า Bitcoin มูลค่าประมาณ 2.3 ล้านล้านดอลลาร์มีความเสี่ยงที่เกี่ยวข้องกับภัยคุกคามจากการคำนวณเชิงควอนตัม พร้อมเรียกร้องให้นักพัฒนานำลายเซ็นเข้ารหัสแบบหลังควอนตัมมาใช้ล่วงหน้า Pruden เน้นย้ำว่าการเปลี่ยนผ่านของ Bitcoin ไปสู่ควอนตัมเป็น…
GateNews4 ชั่วโมง ที่แล้ว
1inch ผู้ให้บริการสภาพคล่อง TrustedVolumes ถูกแฮ็ก: ถูกขโมย 6.7 ล้านดอลลาร์สหรัฐ และแฮกเกอร์หน้าเก่ากลับมาอีกครั้ง
1inch ผู้ให้บริการสภาพคล่อง TrustedVolumes ถูกแฮกเมื่อวันที่ 7 พฤษภาคม โดยมีความเสียหายราว 6.7 ล้านดอลลาร์สหรัฐ ผู้โจมตีใช้การลงทะเบียนผ่านฟังก์ชันสาธารณะในสัญญาตัวแทน RFQ ของตนเองเพื่อเป็น “ผู้ลงนามคำสั่งที่ได้รับอนุญาต” จากนั้นใช้การอนุมัติ token ที่มีอยู่เพื่อโอนเงินออกจากกระเป๋าของผู้ใช้ โดยไม่กระทบสัญญาหลักของ 1inch และเงินทุนของผู้ใช้ แนะนำให้ผู้ใช้ DeFi เพิกถอนการอนุมัติ token ที่ไม่ได้ใช้งานเป็นประจำ
ChainNewsAbmedia6 ชั่วโมง ที่แล้ว
Arbitrum ปลดแช่ $71M ใน ETH หลังข้อเสนอการกู้คืนจากการแฮ็ก Kelp ได้รับการสนับสนุนจากผู้ลงคะแนน 90.5%
ตามข้อเสนอที่ Aave Labs, Kelp DAO, LayerZero, EtherFi และ Compound ร่วมเป็นผู้ลงนามด้วย การกำกับดูแลของ Arbitrum ลงคะแนนเมื่อวันที่ 7 พฤษภาคม เพื่อยกเลิกการแช่แข็ง 30,765 ETH (ประมาณ 71 ล้านดอลลาร์) ที่ถูกแช่แข็งไว้หลังเหตุการณ์การเอ็กซ์พลอยต์ของ Kelp DAO โดยคะแนนเสียงมากกว่า 90.5% ซึ่งคิดเป็น 173.9 ล้านโทเค็นของ Arbitrum สนับสนุน
GateNews6 ชั่วโมง ที่แล้ว
$20M เหยื่อคดีฉ้อโกงแบบ “Pig Butchering” ยื่นฟ้อง Citibank
Michael Zidell ฟ้อง Citibank ในศาลรัฐบาลกลางแมนฮัตตัน ฐาน $20M โอนเงินในรูปแบบ pig butchering โดยกล่าวหาว่าละเลยการป้องกันการฟอกเงิน (AML) และเพิกเฉยต่อการแจ้งเตือนที่ได้รับ
บทคัดย่อ: บทความนี้บรรยายคดีที่ Michael Zidell ฟ้อง Citibank ในศาลรัฐบาลกลางแมนฮัตตัน โดยอ้างว่าระบบควบคุม AML ที่บกพร่องทำให้มีการส่งเงิน 20 ล้านดอลลาร์ไปให้แก๊งจารกรรมแบบ pig butchering ผ่านบัญชีที่เชื่อมโยงกับ Carolyn Parker และ Guju Inc. โดยนำเสนอคดีนี้ท่ามกลางอาชญากรรมหลอกลวงด้านคริปโตกำลังเพิ่มขึ้น และช่องโหว่ด้าน AML ระหว่างระบบเงินคำสั่งกับคริปโตอย่างเป็นระบบ
TodayqNews9 ชั่วโมง ที่แล้ว
