ข้อความข่าว Gate ประจำวันที่ 15 เมษายน — แอปพลิเคชัน Ledger Live ปลอมที่หลอกลวงบน App Store ของ Apple ขโมยเงินราว $9.5 ล้านจากผู้ใช้งานมากกว่า 50 รายระหว่างวันที่ 7 ถึง 13 เมษายน ตามรายงานของนักวิจัยบล็อกเชน ZachXBT แอปปลอมดังกล่าวเข้าถึงข้อมูลวอลเล็ตและระบายทรัพย์สินผ่านบล็อกเชนหลักจำนวน 5 เครือข่าย ได้แก่ Bitcoin, เครือข่ายที่ใช้ EVM, Tron, Solana และ Ripple
การสืบสวนของ ZachXBT ติดตามเงินที่ถูกขโมยผ่านที่อยู่สำหรับฝากเงินมากกว่า 150 แห่งบน CEX รายใหญ่ โดยสินทรัพย์ถูกฟอกผ่านบริการที่ชื่อว่า AudiA6 ซึ่งให้บริการฟอกเงินที่ผิดกฎหมายพร้อมค่าคอมมิชชันสูง เหตุการณ์นี้ชี้ให้เห็นถึงการเพิ่มขึ้นล่าสุดของกิจกรรมที่ผิดกฎหมายบนแพลตฟอร์มแลกเปลี่ยน ซึ่งก่อนหน้านี้เคยจ่ายเงินเกิน $300 ล้านดอลลาร์สหรัฐในการปรับของสหรัฐฯ สำหรับการละเมิดกฎหมายต่อต้านการฟอกเงิน และถูกหน่วยงานกำกับดูแลของออสเตรียจำกัดไม่ให้รับผู้ใช้จากสหภาพยุโรป (EU) รายใหม่ในเดือนกุมภาพันธ์ 2026
นักลงทุนรายใหญ่ 3 รายได้รับความสูญเสียอย่างรุนแรงเป็นพิเศษ: ผู้ใช้งานหนึ่งรายสูญเสีย 3.23 ล้าน USDT ในวันที่ 9 เมษายน, อีกหนึ่งรายสูญเสีย 2.07 ล้าน USDC ในวันที่ 11 เมษายน และอีกหนึ่งรายสูญเสีย 20.64 BTC, 211 stETH และ 70 ETH ในวันที่ 8 เมษายน ตั้งแต่นั้นมา Apple ได้ลบแอปพลิเคชันที่หลอกลวงออกจากแพลตฟอร์มแล้ว
เหตุการณ์ดังกล่าวได้ทำให้เกิดความกังวลอีกครั้งเกี่ยวกับความปลอดภัยของ App Store และกระบวนการกลั่นกรอง โดยผู้เชี่ยวชาญระบุว่ามีการหารือเกี่ยวกับการฟ้องคดีแบบกลุ่ม (class-action lawsuit) ต่อ Apple
btc.bar.articles
รัสเซียแลกเปลี่ยนคริปโท Grinex หยุดการทำงานหลังถูกแฮก $13M เสี่ยงกระทบเครือข่ายหลบเลี่ยงมาตรการคว่ำบาตร
รัสเซียแลกเปลี่ยนคริปโทเคอร์เรนซี Grinex ยุติการดำเนินงานหลังถูกโจมตีทางไซเบอร์ซึ่งทำให้เกิดความเสียหายเกิน $13 ล้านดอลลาร์สหรัฐ การปิดตัวส่งผลกระทบต่อความสามารถของธุรกิจรัสเซียในการแปลงรูเบิลให้เป็นสกุลเงินต่างประเทศ และท้าทายระบบการเงินเงาของประเทศ
GateNews15 นาที ที่แล้ว
การแฮ็ก Kelp DAO ถูกโยงกับกลุ่ม Lazarus; eth.limo ถูกแย่งชิงโดเมนผ่านวิศวกรรมสังคม
LayerZero รายงานว่า การแฮ็ก Kelp DAO ซึ่งมีการระบุว่าเป็นฝีมือกลุ่ม Lazarus ของเกาหลีเหนือ ส่งผลให้สูญเสียโทเค็น rsETH มูลค่า $292 million จากช่องโหว่ในเครือข่ายดีเซ็นทรัลไลซ์เวอร์ไฟเออร์ (decentralized verifier) นอกจากนี้ eth.limo ยังเผชิญการแย่งชิงโดเมนจากการโจมตีด้วยวิศวกรรมสังคม แต่ DNSSEC ได้ช่วยลดความเสียหายอย่างรุนแรง
GateNews4 ชั่วโมง ที่แล้ว
แฮ็ก DeFi กระตุ้นเงินไหลออกมูลค่า $9 พันล้านจาก Aave ขณะที่โทเค็นที่ถูกขโมยถูกนำไปใช้เป็นหลักประกัน
การแฮ็กครั้งล่าสุดที่ระบายเงินเกือบ $300 ล้านออกจากโปรเจกต์คริปโทนำไปสู่วิกฤตสภาพคล่องบน Aave ทำให้ผู้ใช้งานถอนเงินราว $9 พันล้าน ความกังวลเกี่ยวกับคุณภาพหลักประกันกระตุ้นให้เกิดการถอนจำนวนมาก ชี้ให้เห็นความเสี่ยงในระบบให้กู้ยืม DeFi
GateNews4 ชั่วโมง ที่แล้ว
การโจมตีฟิชชิงบน Ethereum ทำเงิน $585K หายจากผู้ใช้สี่ราย เหลือผู้เสียหายรายเดียวเสีย $221K WBTC
การโจมตีฟิชชิงบน Ethereum แบบประสานงานกันได้ขโมยเงิน $585,000 จากผู้เสียหาย 4 ราย โดยใช้ประโยชน์จากสิทธิ์ของผู้ใช้ผ่านลิงก์หลอกลวง เหตุการณ์นี้ชี้ให้เห็นถึงการสูญเสียเงินอย่างรวดเร็วผ่านวิศวกรรมสังคม แม้จะอยู่ภายใต้ภาพลักษณ์ที่ดูน่าเชื่อถือก็ตาม
GateNews6 ชั่วโมง ที่แล้ว
โปรดสังเกตเนื้อหาที่ลงนาม! Vercel ถูกแฮ็กเรียกค่าไถ่ 2 ล้านดอลลาร์ และมีการเตือนภัยเกี่ยวกับความปลอดภัยของส่วนหน้าในโปรโตคอลการเข้ารหัส
แพลตฟอร์มการพัฒนาแบบคลาวด์ Vercel ถูกแฮ็กเมื่อวันที่ 19 เมษายน ผู้โจมตีได้ใช้เครื่องมือ AI ของบุคคลที่สามที่พนักงานใช้งานอยู่เพื่อเข้าถึงสิทธิ์ และข่มขู่เรียกค่าไถ่เป็นเงิน 2 ล้านดอลลาร์ แม้ว่าจะไม่มีการเข้าถึงข้อมูลอ่อนไหว แต่ข้อมูลอื่นอาจถูกนำไปใช้แล้ว เหตุการณ์ดังกล่าวทำให้ชุมชนคริปโตเกิดความกังวลด้านความปลอดภัย โดยขณะนี้ Vercel กำลังทำการตรวจสอบและแนะนำให้ผู้ใช้เปลี่ยนคีย์
ChainNewsAbmedia8 ชั่วโมง ที่แล้ว
KelpDAO สูญเสีย $290M ในการโจมตีของ Lazarus Group ต่อ LayerZero
KelpDAO เผชิญกับการขาดทุน $290 ล้านดอลลาร์จากการละเมิดความปลอดภัยที่ซับซ้อนซึ่งเชื่อมโยงกับกลุ่ม Lazarus การโจมตีใช้ประโยชน์จากช่องโหว่ด้านการกำหนดค่าภายในระบบการยืนยันของพวกเขา และชี้ให้เห็นถึงความเสี่ยงของการพึ่งพาการตั้งค่าการยืนยันแบบจุดเดียว ผู้เชี่ยวชาญในอุตสาหกรรมเน้นย้ำถึงความจำเป็นในการยกระดับการกำหนดค่าความปลอดภัยและการยืนยันหลายชั้นเพื่อป้องกันเหตุการณ์ในอนาคต
CryptoFrontier8 ชั่วโมง ที่แล้ว
