ข่าว Gate News แจ้งว่า เมื่อวันที่ 12 มีนาคม ศูนย์วิจัยพัฒนาความปลอดภัยข้อมูลอุตสาหกรรมแห่งประเทศจีนได้ออกประกาศเตือนความเสี่ยงเกี่ยวกับการใช้งาน OpenClaw ในภาคอุตสาหกรรม โดยระบุว่า OpenClaw กำลังเร่งพัฒนาการใช้งานในด้านการออกแบบ วิศวกรรมการผลิต และการบริหารจัดการด้านปฏิบัติการ เนื่องจาก OpenClaw มีลักษณะเช่น ขอบเขตความน่าเชื่อถือที่คลุมเครือ การเชื่อมต่อแบบรวมศูนย์ผ่านหลายช่องทาง การเรียกใช้งานโมเดลขนาดใหญ่แบบยืดหยุ่น และหน่วยความจำแบบสองโหมด หากไม่มีนโยบายควบคุมสิทธิ์และกลไกการตรวจสอบความปลอดภัยที่มีประสิทธิภาพ อาจถูกโจมตีโดยคำสั่งชักจูง การปนเปื้อนในซัพพลายเชน ซึ่งอาจทำให้ระบบควบคุมอุตสาหกรรมล้มเหลว ข้อมูลสำคัญรั่วไหล ความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องประกอบด้วย ความเสี่ยงของการละเมิดสิทธิ์และการควบคุมผิดพลาดในเครื่องหลัก ความเสี่ยงของข้อมูลสำคัญในอุตสาหกรรมรั่วไหล และความเสี่ยงของการขยายพื้นผิวการโจมตีและผลกระทบจากการโจมตีต่อบริษัทอุตสาหกรรม คำแนะนำจากประกาศคือ ให้บริษัทอุตสาหกรรมปฏิบัติตามแนวทางการป้องกันความปลอดภัยเครือข่ายของระบบควบคุมอุตสาหกรรม คู่มือการจัดการระดับความปลอดภัยของอินเทอร์เน็ตอุตสาหกรรม และข้อมูลการแชร์ภัยคุกคามและช่องโหว่ของกระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศ (NVDB) รวมถึงคำแนะนำ “หกต้อง หกไม่ต้อง” ในการติดตั้งและใช้งาน OpenClaw เพื่อเสริมความปลอดภัย เช่น การเพิ่มการควบคุมสิทธิ์ การแยกขอบเขตเครือข่าย และการแก้ไขช่องโหว่ให้ครบถ้วน
btc.bar.articles
FBI และอินโดนีเซียร่วมมือกันบุกทำลายเครือข่ายฟิชชิง W3LL โดยมีมูลค่าความเสียหายที่เกี่ยวข้องมากกว่า 20 ล้านดอลลาร์สหรัฐ
สหรัฐฯ FBI ร่วมมือกับตำรวจอินโดนีเซียสามารถปฏิบัติการสำเร็จในการกวาดล้างเครือข่ายฟิชชิง W3LL โดยได้ยึดอุปกรณ์ที่เกี่ยวข้องและจับกุมผู้ต้องสงสัยได้ ทั้งชุดเครื่องมือฟิชชิง W3LL จำหน่ายหน้าเข้าสู่ระบบปลอมในราคาต่ำ ใช้การโจมตีแบบคนกลางเพื่อเลี่ยงการยืนยันตัวตนแบบหลายปัจจัยได้อย่างง่ายดาย จนเกิดเป็นระบบนิเวศอาชญากรรมทางไซเบอร์ที่เป็นระเบียบ การปฏิบัติการครั้งนี้เป็นการยืนยันถึงความร่วมมือระหว่างสหรัฐฯ และอินโดนีเซียในด้านการบังคับใช้กฎหมายต่ออาชญากรรมทางไซเบอร์ อย่างไรก็ตาม ภัยคุกคามด้านความปลอดภัยสำหรับผู้ใช้สกุลเงินดิจิทัลยังคงรุนแรงอยู่
MarketWhisper3 ชั่วโมง ที่แล้ว
Squads แจ้งเตือนฉุกเฉิน: ปลอมบัญชีหลายลายเซ็นและทำพิษที่ที่อยู่ ตรวจสอบรายการที่ได้รับอนุญาต (ไวท์ลิสต์) จะเปิดใช้งานแล้ว
คำเตือนจากข้อตกลงหลายลายเซ็น (multisig) ในระบบนิเวศของ Solana โดย Squads ระบุว่า ผู้โจมตีได้ดำเนินการโจมตี Address poisoning ต่อผู้ใช้ โดยใช้บัญชีที่ปลอมแปลงเพื่อหลอกล่อให้ผู้ใช้ทำการโอนเงินที่ไม่เหมาะสม Squads ยืนยันว่าไม่มีความสูญเสียทางการเงิน และเน้นว่าเหตุการณ์นี้เป็นการโจมตีด้วยวิศวกรรมสังคม ไม่ใช่ช่องโหว่ของโปรโตคอล เพื่อรับมือกับสถานการณ์ Squads ได้ปรับใช้มาตรการป้องกัน เช่น ระบบแจ้งเตือน คำเตือนสำหรับบัญชีที่ไม่ได้โต้ตอบกัน และกลไกบัญชีที่อนุญาต (whitelist) เหตุการณ์นี้สะท้อนให้เห็นถึงการเติบโตของภัยคุกคามด้านวิศวกรรมสังคมในระบบนิเวศของ Solana และนำไปสู่การทบทวนความปลอดภัยอย่างต่อเนื่อง
MarketWhisper3 ชั่วโมง ที่แล้ว
สถาบัน “ตัวกลางเพื่อการแก้แค้น” ของเกาหลีรับดำเนินคดีอาชญากรรมรุนแรงโดยเรียกเก็บค่าบริการเป็น USDT หลังจากจับกุมหัวหน้าผู้ก่อเหตุแล้วก็ยังคงดำเนินการต่อ
เมื่อเร็วๆ นี้มีองค์กร “คนกลางเพื่อแก้แค้น” หลายแห่งในเกาหลีที่ใช้สกุลเงินดิจิทัลเป็นวิธีการชำระเงิน ซึ่งพวกเขาให้บริการข่มขู่และบริการฆาตกรรมผ่านทาง Telegram แม้ว่าตัวการหลักจะถูกจับกุมแล้ว แต่โฆษณาที่เกี่ยวข้องยังคงถูกเผยแพร่ ตำรวจสอบสวนคดีมากกว่า 50 คดี และจับกุมได้ราว 30 คน
GateNews5 ชั่วโมง ที่แล้ว
แอป Ledger ปลอมบน App Store ของ Apple ระบายเงินกองทุนเกษียณอายุ 5.9 BTC ของนักดนตรีออกไป
แอป Ledger ปลอมบน App Store ของ Apple หลอกล่อให้นักดนตรี Garrett Dutton สูญเสีย 5.9 BTC โดยการกรอกวลีเมล็ดพันธุ์ของเขา กรณีนี้ตอกย้ำถึงการหลอกลวงกระเป๋าเงินที่ยังคงดำเนินอยู่ และการเอาเปรียบความไว้วางใจ เนื่องจากบิตคอยน์ที่ถูกขโมยถูกฟอกผ่าน KuCoin
CryptoNewsFlash9 ชั่วโมง ที่แล้ว
CEX โดนเรียกค่าไถ่แต่ไม่ยอมจำนน: กระทบประมาณ 2,000 บัญชี แต่ความปลอดภัยของเงินลูกค้าไม่ได้ถูกคุกคาม
มีการแลกเปลี่ยนสกุลเงินดิจิทัลแห่งหนึ่งถูกกลุ่มอาชญากรข่มขู่เรียกค่าไถ่ โดยอ้างว่าจะเผยแพร่วิดีโอการเข้าถึงระบบภายใน การแลกเปลี่ยนยืนยันว่าไม่ได้ถูกบุกรุกอย่างเป็นระบบ ความปลอดภัยของเงินทุนลูกค้าได้รับการดูแล เนื่องจากพฤติกรรมที่ไม่เหมาะสมของพนักงานฝ่ายบริการลูกค้า ทำให้มีการเข้าถึงข้อมูลบัญชีราว 2000 บัญชี ได้ยุติสิทธิ์ที่เกี่ยวข้องแล้วและเพิ่มมาตรการควบคุมความปลอดภัย บริษัทกำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายเพื่อสืบสวนสอบสวน
GateNews13 ชั่วโมง ที่แล้ว
Solana ผู้ร่วมก่อตั้งของ toly: ควรสร้างสเตเบิลคอยน์ระดับชั้นพื้นฐานที่สามารถถูกแช่แข็งได้เฉพาะเมื่อได้รับอนุญาตจากศาลเท่านั้น
ผู้ร่วมก่อตั้งของ Solana อย่าง toly ชี้ว่า อุตสาหกรรมจำเป็นต้องใช้เหรียญ stablecoin ที่สามารถตรึงได้ก็ต่อเมื่อมีคำสั่งจากศาลเท่านั้น โดยคัดค้านปัจจัยอื่น ๆ ที่ใช้ในการตรึง เขาเสนอให้โปรโตคอลออก stablecoin ที่มีนโยบายการตรึงแบบกำหนดเองบนเลเยอร์พื้นฐาน และเสริมมาตรการด้านความปลอดภัย มุมมองนี้มาจากการตอบสนองล่าสุดของ Circle ต่อเหตุการณ์แฮ็กของโปรโตคอล Drift ซึ่งนำไปสู่การอภิปรายเกี่ยวกับ stablecoin แบบรวมศูนย์
GateNews13 ชั่วโมง ที่แล้ว
