ข่าว Gate News, วันที่ 31 มีนาคม, Anthropic ได้เผลอเปิดเผยซอร์สโค้ดของ Claude Code จำนวน 512,000 บรรทัดโดยไม่ตั้งใจระหว่างการอัปเดต npm ตามปกติ ซึ่งรวมถึงไฟล์ดีบักสำคัญ เผยให้เห็นสถาปัตยกรรมแบบครบถ้วนของเครื่องมือเขียนโค้ด AI ระดับเรือธงนี้ มีรายงานว่าเครื่องมือนี้สร้างรายได้ประจำประมาณ 2.5 พันล้านดอลลาร์สหรัฐต่อปีให้กับบริษัท
นักวิจัยด้านความปลอดภัย Chaofan Shou พบไฟล์แมปซอร์สโค้ดในเวอร์ชัน Claude Code 2.1.88 และเผยแพร่ลิงก์สำหรับดาวน์โหลดบน X (Twitter) โค้ดถูกเผยแพร่อย่างรวดเร็วในเวลาไม่กี่ชั่วโมงไปยัง GitHub สะสมฟอร์กไปแล้วหลายหมื่นครั้ง จากนั้น Anthropic ได้ออกหนังสือแจ้งการลบตาม DMCA เหตุการณ์การรั่วไหลครั้งนี้เกิดขึ้นเมื่อห้าวันก่อนหลังจากเกิดข้อผิดพลาดการตั้งค่า CMS อีกกรณีที่ทำให้ไฟล์ภายในราว 3,000 ไฟล์รั่วไหล ตามมาด้วยรายละเอียดของโมเดล “Mythos” ที่ยังไม่เผยแพร่ออกมา ในหนึ่งสัปดาห์ เหตุไม่คาดคิดสองครั้งนี้ทำให้ตลาดกังวลต่อมูลค่า 3,500 พันล้านดอลลาร์สหรัฐของ Anthropic และแผนการเสนอขายหุ้น IPO ในไตรมาสที่ 4 ปี 2026
ไฟล์ที่รั่วไหลเผยให้เห็นฟีเจอร์ภายในชื่อ “Undercover Mode” สำหรับป้องกันไม่ให้ Claude เปิดเผยข้อมูลลับในขณะที่ยังเผยให้เห็นธงฟีเจอร์ 44 รายการ รวมถึงดีมอนแบ็กเอนด์ที่ยังไม่เผยแพร่ KAIROS และรหัสภายในของคลังเวอร์ชัน Claude 4.6 ที่ชื่อ “Capybara” Anthropic ระบุว่านี่เป็นข้อผิดพลาดในการแพ็กอย่างมนุษย์ทำพลาด ลูกค้าระดับองค์กรคิดเป็น 80% ของรายได้ของ Claude Code และขณะนี้กำลังเผชิญความเสี่ยงที่ตรรกะความปลอดภัยและเทคนิคการข้ามสิทธิ์จะถูกเปิดเผย
นักพัฒนาชาวแคนาดาเชื้อสายเกาหลี Sigrid Jin เคยถูกรายงานว่าใช้โทเค็น Claude Code มูลค่า 25 พันล้านสำหรับการซื้อขาย หลังเกิดเหตุการณ์รั่วไหล เขาได้เขียนโค้ด Python ใหม่อีกครั้ง และได้รับ 50,000 GitHub star ภายในเวลาเพียงสองชั่วโมง ซึ่งชี้ให้เห็นว่าแม้การรั่วไหลจะก่อความเสี่ยง แต่ชุมชนโอเพนซอร์สก็ยังให้ความสนใจต่อ Claude Code อย่างมาก
เหตุการณ์ครั้งนี้ตอกย้ำความสำคัญที่บริษัท AI ต้องเสริมความปลอดภัยของโค้ดและการจัดการสิทธิ์ภายในก่อนการเข้าจดทะเบียนในตลาดหลักทรัพย์ อีกทั้งยังเป็นการเตือนให้นักลงทุนและสถาบันให้ความสนใจกับผลกระทบของความเสี่ยงทางเทคนิคที่อาจเกิดขึ้นต่อการประเมินมูลค่าตลาด ขณะที่ Anthropic ต้องเผชิญการตรวจสอบมากขึ้น โอกาสในการเข้าจดทะเบียนอาจผันผวนอย่างมีนัยสำคัญ
btc.bar.articles
ในไตรมาสที่ 1 ปี 2026 โปรเจกต์ Web3 สูญเสียมากกว่า 460 ล้านดอลลาร์สหรัฐจากการแฮ็กและการหลอกลวง โดยการโจมตีแบบฟิชชิงเป็นสาเหตุหลัก
รายงานที่เผยแพร่โดย Hacken ระบุว่า ในไตรมาสที่ 1 ของปี 2026 โครงการ Web3 สูญเสีย 464.5 ล้านดอลลาร์สหรัฐ จากการโจมตีของแฮกเกอร์และการหลอกลวง โดยการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคมสูญเสีย 306 ล้านดอลลาร์สหรัฐ และการหลอกลวงด้วยฮาร์ดแวร์วอลเล็ตถือเป็นสัดส่วนหลักของความสูญเสีย นอกจากนี้ ช่องโหว่ในสัญญาอัจฉริยะและความล้มเหลวของการควบคุมการเข้าถึงยังทำให้เกิดความสูญเสียอย่างมีนัยสำคัญอีกด้วย ด้านการกำกับดูแล กรอบกฎหมายของยุโรปได้ยกระดับข้อกำหนดด้านการเฝ้าระวังความปลอดภัยแล้ว
GateNews28 นาที ที่แล้ว
RAVE 狂飙สร้างกระแสเหรียญก็อปปี้พุ่งแรง, FF และ INX เปิดโปงกลโกง “ปั๊มแล้วเท”
ช่วงนี้เหรียญมุกที่นำโดย RAVE ได้ก่อให้เกิดกระแสการลงทุนที่ร้อนแรงอย่างดุเดือด แต่โปรเจกต์ดาราในอดีตบางส่วนอย่าง FF และ INX กลับใช้กระแสนี้เพื่อดำเนินการ “ปั่นราคาขายทิ้ง” โดยการเร่งดันราคาของเหรียญอย่างรวดเร็วเพื่อดึงดูดให้นักลงทุนรายย่อยเข้ามาซื้อ จากนั้นก็เทขายออกไปอย่างหนัก ส่งผลให้ราคาลดลงอย่างรวดเร็ว การกระทำเช่นนี้ไม่เพียงแต่สะท้อนถึงภาวะการขาดแคลนเงินทุนของทีมงานโปรเจกต์เท่านั้น แต่ยังทำลายความเชื่อมั่นของนักลงทุนด้วย นักลงทุนจำเป็นต้องระวังสัญญาณอย่างการพุ่งขึ้นผิดปกติในช่วงเวลาสั้น ๆ เพื่อหลีกเลี่ยงความเสี่ยงจากการถูกควบคุมตลาด
MarketWhisper3 ชั่วโมง ที่แล้ว
FBI และอินโดนีเซียร่วมมือกันบุกทำลายเครือข่ายฟิชชิง W3LL โดยมีมูลค่าความเสียหายที่เกี่ยวข้องมากกว่า 20 ล้านดอลลาร์สหรัฐ
สหรัฐฯ FBI ร่วมมือกับตำรวจอินโดนีเซียสามารถปฏิบัติการสำเร็จในการกวาดล้างเครือข่ายฟิชชิง W3LL โดยได้ยึดอุปกรณ์ที่เกี่ยวข้องและจับกุมผู้ต้องสงสัยได้ ทั้งชุดเครื่องมือฟิชชิง W3LL จำหน่ายหน้าเข้าสู่ระบบปลอมในราคาต่ำ ใช้การโจมตีแบบคนกลางเพื่อเลี่ยงการยืนยันตัวตนแบบหลายปัจจัยได้อย่างง่ายดาย จนเกิดเป็นระบบนิเวศอาชญากรรมทางไซเบอร์ที่เป็นระเบียบ การปฏิบัติการครั้งนี้เป็นการยืนยันถึงความร่วมมือระหว่างสหรัฐฯ และอินโดนีเซียในด้านการบังคับใช้กฎหมายต่ออาชญากรรมทางไซเบอร์ อย่างไรก็ตาม ภัยคุกคามด้านความปลอดภัยสำหรับผู้ใช้สกุลเงินดิจิทัลยังคงรุนแรงอยู่
MarketWhisper7 ชั่วโมง ที่แล้ว
Squads แจ้งเตือนฉุกเฉิน: ปลอมบัญชีหลายลายเซ็นและทำพิษที่ที่อยู่ ตรวจสอบรายการที่ได้รับอนุญาต (ไวท์ลิสต์) จะเปิดใช้งานแล้ว
คำเตือนจากข้อตกลงหลายลายเซ็น (multisig) ในระบบนิเวศของ Solana โดย Squads ระบุว่า ผู้โจมตีได้ดำเนินการโจมตี Address poisoning ต่อผู้ใช้ โดยใช้บัญชีที่ปลอมแปลงเพื่อหลอกล่อให้ผู้ใช้ทำการโอนเงินที่ไม่เหมาะสม Squads ยืนยันว่าไม่มีความสูญเสียทางการเงิน และเน้นว่าเหตุการณ์นี้เป็นการโจมตีด้วยวิศวกรรมสังคม ไม่ใช่ช่องโหว่ของโปรโตคอล เพื่อรับมือกับสถานการณ์ Squads ได้ปรับใช้มาตรการป้องกัน เช่น ระบบแจ้งเตือน คำเตือนสำหรับบัญชีที่ไม่ได้โต้ตอบกัน และกลไกบัญชีที่อนุญาต (whitelist) เหตุการณ์นี้สะท้อนให้เห็นถึงการเติบโตของภัยคุกคามด้านวิศวกรรมสังคมในระบบนิเวศของ Solana และนำไปสู่การทบทวนความปลอดภัยอย่างต่อเนื่อง
MarketWhisper8 ชั่วโมง ที่แล้ว
สถาบัน “ตัวกลางเพื่อการแก้แค้น” ของเกาหลีรับดำเนินคดีอาชญากรรมรุนแรงโดยเรียกเก็บค่าบริการเป็น USDT หลังจากจับกุมหัวหน้าผู้ก่อเหตุแล้วก็ยังคงดำเนินการต่อ
เมื่อเร็วๆ นี้มีองค์กร “คนกลางเพื่อแก้แค้น” หลายแห่งในเกาหลีที่ใช้สกุลเงินดิจิทัลเป็นวิธีการชำระเงิน ซึ่งพวกเขาให้บริการข่มขู่และบริการฆาตกรรมผ่านทาง Telegram แม้ว่าตัวการหลักจะถูกจับกุมแล้ว แต่โฆษณาที่เกี่ยวข้องยังคงถูกเผยแพร่ ตำรวจสอบสวนคดีมากกว่า 50 คดี และจับกุมได้ราว 30 คน
GateNews9 ชั่วโมง ที่แล้ว
แอป Ledger ปลอมบน App Store ของ Apple ระบายเงินกองทุนเกษียณอายุ 5.9 BTC ของนักดนตรีออกไป
แอป Ledger ปลอมบน App Store ของ Apple หลอกล่อให้นักดนตรี Garrett Dutton สูญเสีย 5.9 BTC โดยการกรอกวลีเมล็ดพันธุ์ของเขา กรณีนี้ตอกย้ำถึงการหลอกลวงกระเป๋าเงินที่ยังคงดำเนินอยู่ และการเอาเปรียบความไว้วางใจ เนื่องจากบิตคอยน์ที่ถูกขโมยถูกฟอกผ่าน KuCoin
CryptoNewsFlash14 ชั่วโมง ที่แล้ว
