5 มีนาคม ข่าวสารจากกลุ่มข่าวกรองภัยคุกคามของกูเกิล (GTIG) เผยว่า นักวิจัยค้นพบเครื่องมือโจมตีช่องโหว่ iPhone รูปแบบใหม่ชื่อ “Coruna” ซึ่งถูกใช้ในการขโมยคำช่วยจำกระเป๋าเงินคริปโตและข้อมูลทางการเงิน เครื่องมือนี้มุ่งเป้าไปยังอุปกรณ์ที่ใช้ iOS เวอร์ชัน 13.0 ถึง 17.2.1 โดยใช้สายโซ่ช่องโหว่หลายจุดในการโจมตีแบบเจาะจง ทำให้เกิดความสนใจอย่างมากในวงการความปลอดภัยบนมือถือ
รายงานระบุว่า “Coruna” ประกอบด้วยสายโซ่ช่องโหว่ iOS สมบูรณ์ 5 ชุด รวมช่องโหว่จำนวน 23 จุด ซึ่งบางส่วนไม่เคยเปิดเผยมาก่อน นักวิจัยของกูเกิลกล่าวว่า พวกเขาได้ตรวจพบกิจกรรมการโจมตีนี้เป็นครั้งแรกในเดือนกุมภาพันธ์ 2025 และพบว่าเครื่องมือนี้ในตอนแรกถูกสงสัยว่าเป็นของกลุ่มสายลับรัสเซียที่ใช้โจมตีผู้ใช้ในยูเครน ต่อมาเครื่องมือนี้ยังถูกนำไปใช้ปลอมเว็บไซต์ทางการเงินและคริปโต เพื่อหลอกลวงให้ผู้ใช้เข้าไปแล้วขโมยข้อมูล
วิธีการโจมตีหลักคือการแฝงโค้ดช่องโหว่ในเว็บไซต์อันตราย เมื่อผู้ใช้ iPhone เข้าชมเว็บไซต์เฉพาะ หน้าเว็บจะรัน JavaScript เพื่อเก็บลายนิ้วมืออุปกรณ์และตรวจสอบเวอร์ชันระบบ จากนั้นจึงโหลดโปรแกรมโจมตีช่องโหว่ที่เหมาะสม นักวิจัยพบว่าเว็บไซต์ยูเครนหลายแห่งที่ถูกโจมตีใช้เฟรมเวิร์กเดียวกัน และระบบจะส่งโค้ดโจมตีเฉพาะกลุ่ม iPhone ในบางพื้นที่เท่านั้น
ในเดือนธันวาคม 2025 ทีมวิจัยยังตรวจพบเฟรมเวิร์กเดียวกันในเว็บไซต์ปลอมภาษาจีนจำนวนมากที่เกี่ยวข้องกับบริการทางการเงิน รวมถึงหน้าเว็บไซต์ปลอมของแพลตฟอร์มเข้ารหัส เมื่อเหยื่อเข้าเว็บไซต์เหล่านี้ด้วยอุปกรณ์ iOS เครื่องมือโจมตีจะสแกนข้อมูลสำคัญในอุปกรณ์ เช่น คำช่วยจำ ข้อความสำรอง หรือข้อมูลบัญชีธนาคาร พร้อมทั้งพยายามอ่านข้อมูลจากแอปกระเป๋าเงินคริปโตยอดนิยม เพื่อควบคุมทรัพย์สินดิจิทัล
กูเกิลชี้ว่า เครื่องมือนี้ยังไม่สามารถทำงานบนเวอร์ชัน iOS ล่าสุดได้ จึงแนะนำให้ผู้ใช้ iPhone อัปเดตระบบโดยเร็วที่สุด หากอุปกรณ์ไม่สามารถอัปเดตได้ คว Enable โหมด “ล็อค” ของแอปเปิลเพื่อป้องกันการโจมตีซับซ้อน
ในขณะเดียวกัน การพูดถึงแหล่งที่มาของ “Coruna” ก็สร้างความถกเถียงขึ้น กลุ่มความปลอดภัยมือถือ iVerify ซึ่งก่อตั้งโดย Rocky Cole ให้สัมภาษณ์สื่อว่า เครื่องมือนี้มีความซับซ้อนสูง การพัฒนาน่าจะใช้ต้นทุนหลายล้านดอลลาร์ และมีโมดูลบางส่วนที่คล้ายกับเครื่องมือของรัฐบาลสหรัฐฯ อย่างไรก็ตาม นักวิจัยจากบริษัทคาบาสกี้ (Kaspersky) ยืนยันว่า ยังไม่มีหลักฐานเพียงพอที่จะเชื่อมโยงโค้ดของเครื่องมือนี้กับเครื่องมือใดๆ ที่รู้จักกันดี
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า ผู้ใช้คริปโตควรระวังเว็บไซต์ฟิชชิ่งและอัปเดตระบบอุปกรณ์อย่างสม่ำเสมอ เพื่อป้องกันการรั่วไหลของคำช่วยจำและการโจรกรรมทรัพย์สินดิจิทัล
btc.bar.articles
หญิงวัย 50 ปีในฮ่องกงถูกหลอกด้วยการคบหากันออนไลน์ เสียหายมากกว่า 2 ล้านหยวน ผู้หลอกอ้างตัวว่าเป็นผู้เชี่ยวชาญด้านการลงทุนสกุลเงินดิจิทัล
ตำรวจฮ่องกงเปิดเผยคดีฉ้อโกงการลงทุนด้วยสกุลเงินดิจิทัล โดยมีหญิงคนหนึ่งถูกหลอกบน Instagram สูญเสียมากกว่า 2 ล้านหยวน ผู้กระทำแอบอ้างเป็นผู้เชี่ยวชาญด้านการลงทุน หลอกให้เธอโอนเงิน และให้ทำการโอนหลายครั้งพร้อมแลกเงินสดเป็นจำนวนครั้งๆ ตำรวจเตือนว่าเมื่อใช้งานเครือข่ายสังคมออนไลน์ควรเพิ่มความระมัดระวัง ระวังการหลอกลวงเรื่องการโอนเงิน
GateNews1 ชั่วโมง ที่แล้ว
หลอกลวงบน Instagram แชทจีบทางออนไลน์: “ผู้เชี่ยวชาญ” การลงทุนสกุลเงินดิจิทัล ฉ้อโกงเงินหญิงวัยห้าสิบไป 2 ล้าน
ตำรวจฮ่องกงเปิดเผยเมื่อเร็วๆ นี้ว่าเกิดคดีฉ้อโกงจากการคุยรักบนโลกออนไลน์ โดยมีความเสียหายมากกว่า 2 ล้านดอลลาร์ฮ่องกง ผู้ต้องสงสัยทักแชททาง Instagram เพื่อสร้างความไว้วางใจ จากนั้นอ้างว่าเป็น “การลงทุนในสกุลเงินดิจิทัล” ชักจูงให้เหยื่อเปลี่ยนเงินเป็น 7 ครั้ง และรับ USDT ก่อนจะให้โอนเงิน สำนักงานตำรวจแนะนำให้ประชาชนสังเกตลักษณะของการฉ้อโกง และเสนอให้ใช้เครื่องมือป้องกันการฉ้อโกง รวมถึงให้ระมัดระวังกับการคบหาทางออนไลน์ใดๆ ที่เกี่ยวข้องกับการโอนเงิน
MarketWhisper5 ชั่วโมง ที่แล้ว
จัสติน ซัน วิจารณ์โทเค็น WLFI โดยอ้างถึงความกังวลเรื่องความโปร่งใส
จัสติน ซัน เปิดเผยว่าโครงการ World Liberty Finance มีฟังก์ชันแบ็กดอร์ในสัญญาอัจฉริยะ ทำให้สามารถยึดทรัพย์ได้โดยไม่ต้องมีการแจ้งล่วงหน้า การกระทำนี้ละเมิดหลักการกระจายอำนาจ ส่งผลกระทบต่อสิทธิของนักลงทุน และทำลายความเชื่อมั่นในชุมชนบล็อกเชน
BlockChainReporter5 ชั่วโมง ที่แล้ว
สัญญา Ethereum Hyperbridge HandlerV1 ถูกโจมตีด้วยการรีเพลย์การพิสูจน์ MMR ทำให้สูญเสียประมาณ 242,000 ดอลลาร์สหรัฐ
สัญญา Hyperbridge HandlerV1 บน Ethereum ถูกโจมตีด้วยการรีเพลย์หลักฐาน MMR ซึ่งทำให้เกิดความเสียหายประมาณ 242,000 ดอลลาร์สหรัฐ ผู้โจมตีใช้ช่องโหว่เพื่อรีเพลย์หลักฐานในอดีตเพื่อดำเนินการที่มีสิทธิพิเศษ โดยการป้องกันการรีเพลย์ไม่สามารถผูกมัดคำขอกับเพย์โหลดได้อย่างมีประสิทธิภาพ
GateNews5 ชั่วโมง ที่แล้ว
Hyperbridge สะพานข้ามสายถูกโจมตี ผู้โจมตีได้สร้างโทเค็น DOT จำนวน 1,000,000,000 หน่วยเพื่อเทขายกดราคาลง
Hyperbridge สัญญาเกตเวย์ข้ามเชื่อล่าสุดถูกโจมตี ผู้โจมตีปลอมแปลงข้อความเพื่อดัดแปลงสิทธิ์ของผู้ดูแลสัญญา หล่อเหรียญสะพานเชื่อม DOT อย่างผิดกฎหมาย 1,000,000,000 เหรียญ และขายออกทั้งหมด แต่เนื่องจากสภาพคล่องไม่พอ ในที่สุดจึงทำกำไรได้เพียงประมาณ 237,000 ดอลลาร์สหรัฐ เหตุการณ์นี้ไม่ส่งผลกระทบต่อความปลอดภัยของเชนดั้งเดิมของ Polkadot
MarketWhisper5 ชั่วโมง ที่แล้ว
หญิงชาวฮ่องกงถูกหลอกด้วยสแกม “ฆ่าหมู” จากการฉ้อโกงด้วยสกุลเงินดิจิทัล สูญเสียมากกว่า 2 ล้านดอลลาร์ฮ่องกง
ตำรวจฮ่องกงแถลงว่ามีผู้หญิงวัยมากกว่า 50 ปีตกเป็นเหยื่อการหลอกลวงด้วยสกุลเงินดิจิทัล สูญเสียมากกว่า 2 ล้านดอลลาร์ฮ่องกง ผู้หลอกลวงได้สร้างความสัมพันธ์กับเธอผ่าน Instagram ชักจูงให้ลงทุนและเรียกร้องให้โอนเงินหลายครั้ง ในที่สุดก็หายตัวไป
GateNews6 ชั่วโมง ที่แล้ว
