สั้นๆ
- ทีมงาน Bonk.fun เตือนผู้ใช้ไม่ให้เข้าเว็บไซต์หลังจากแฮกเกอร์โจมตีบัญชีทีมและส่งข้อความฟิชชิ่งที่เป็นอันตรายเพื่อขโมยเงินในกระเป๋า ผ่านโดเมน
- การโจมตีนี้มุ่งเป้าหาผู้ใช้ที่เซ็นต์ข้อความข้อกำหนดและเงื่อนไขปลอมหลังจากเกิดเหตุ แพลตฟอร์มระบุ
- ระบบความปลอดภัยของเบราว์เซอร์ภายหลังแจ้งเตือนเว็บไซต์ว่ามีความเสี่ยงเป็นฟิชชิ่ง ขณะที่ทีมงานกล่าวว่าความเสียหายดูเหมือนจะจำกัด เนื่องจากตรวจพบปัญหาได้อย่างรวดเร็ว
แฮกเกอร์โจมตีโดเมนของแพลตฟอร์มเปิดตัวโทเคนบน Solana อย่าง Bonk.fun เมื่อวันพุธ ทำให้ทีมงานเตือนผู้ใช้ไม่ให้เข้าใช้งานเว็บไซต์ หลังจากที่ผู้โจมตีปล่อยข้อความฟิชชิ่งเพื่อขโมยเงินในกระเป๋า
ผู้ดูแลที่เกี่ยวข้องกับ Bonk.fun ซึ่งรู้จักกันในชื่อ Tom กล่าวในโพสต์บน X ว่า บัญชีทีมงานถูกแฮก ทำให้ผู้โจมตีสามารถส่งข้อความอันตรายผ่านโดเมน bonk.fun ได้
ข้อความดังกล่าวขอให้ผู้ใช้เซ็นต์ข้อความข้อกำหนดและเงื่อนไขปลอม ซึ่งออกแบบมาเพื่ออนุญาตให้ทำธุรกรรมที่อาจทำให้เงินในกระเป๋า crypto เชื่อมต่อถูกขโมย
การโจมตีฟิชชิ่งยังคงเป็นภัยคุกคามอย่างต่อเนื่องในวงการคริปโต ซึ่งเว็บไซต์อันตรายและข้อความเซ็นต์กระเป๋าอาจเปิดทางให้ผู้โจมตีเข้าถึงเงินของผู้ใช้โดยตรง หากได้รับการอนุมัติ
“อย่าใช้โดเมน bonk.fun จนกว่าจะประกาศแจ้งให้ทราบเพิ่มเติม” Tom เขียนไว้ “แฮกเกอร์โจมตีบัญชีทีมงาน ทำให้เกิดการปล่อยข้อความขโมยเงินในโดเมน”
ผู้เยี่ยมชมที่พยายามเข้าเว็บไซต์ในช่วงปลายวันพุธได้รับการแจ้งเตือนจากระบบความปลอดภัยของเบราว์เซอร์ว่าเป็นเว็บไซต์ที่มีความเสี่ยงเป็นฟิชชิ่ง Decrypt ยืนยัน
ทีมงานระบุว่าการโจมตีนี้มุ่งเป้าหาผู้ใช้ที่โต้ตอบกับข้อความอันตรายหลังจากเกิดเหตุเท่านั้น ตามข้อมูลของ Bonk.fun ผู้ใช้ที่เชื่อมต่อกระเป๋าเงินกับเว็บไซต์ก่อนหน้านี้ หรือทำการเทรดโทเคนผ่านแพลตฟอร์มบนอุปกรณ์ภายนอกไม่ได้รับผลกระทบ
“คนที่ได้รับผลกระทบคือคนที่เซ็นต์ข้อความ TOS ปลอมบนโดเมน bonkfun หลังจากเหตุการณ์” Tom กล่าวในโพสต์ติดตาม เขาเสริมว่าการตรวจพบปัญหาอย่างรวดเร็วและคำเตือนแพร่กระจายบนโซเชียลมีเดียในไม่ช้า หลังจากเหตุการณ์ ทำให้ความเสียหายจำกัด
“เราเข้าใจว่าหลายคนกลัวและสมควรเป็นเช่นนั้น” เขาเขียน “เรากำลังทำทุกอย่างที่ทำได้เพื่อแก้ไขสถานการณ์”
Bonk.fun ยังไม่ได้เปิดเผยจำนวนผู้ใช้ที่เซ็นต์ธุรกรรมอันตรายหรือมูลค่าความเสียหายที่คาดว่าจะเกิดขึ้น
แพลตฟอร์มนี้ดำเนินการมาเกือบแปดเดือน และเป็นส่วนหนึ่งของระบบนิเวศ Bonk ที่สร้างบนบล็อกเชน Solana
ตัวแทนของแพลตฟอร์มยังไม่ได้ตอบสนองต่อคำขอความคิดเห็นจาก Decrypt ทันที
btc.bar.articles
Cowswap ฝั่งหน้าโดนโจมตี ผู้ใช้ได้รับการขอให้เพิกถอนสิทธิ์การเข้าถึง
ระบบความปลอดภัยของ Blockaid ตรวจพบการโจมตีจากฝั่งฟรอนต์เอนด์บน Cowswap โดยทำเครื่องหมายว่าเว็บไซต์ COW.FI เป็นอันตราย ผู้ใช้งานได้รับการแนะนำให้เพิกถอนสิทธิ์ของวอลเล็ตและหลีกเลี่ยงการโต้ตอบกับ DApp
GateNews1 ชั่วโมง ที่แล้ว
Polymarket ตรวจสอบโครงการสตาร์ทอัพในระบบนิเวศ โดยปราบปรามการซื้อขายโดยใช้ข้อมูลภายในและพฤติกรรมปั่นตลาด
Polymarket ประกาศว่าจะทำการตรวจสอบ (audit) สำหรับบรรดาโครงการสตาร์ทอัพบางส่วนที่เชื่อมต่ออยู่ โดยโครงการเหล่านี้ถูกกล่าวหาว่าใช้ข้อมูลบัญชีที่น่าเชื่อว่าเกี่ยวข้องกับการซื้อขายโดยใช้ข้อมูลภายในเพื่อชักจูงให้ผู้ใช้ทำการซื้อขาย มาตรการนี้มีเป้าหมายเพื่อเสริมสร้างการกำกับดูแลด้านการปฏิบัติตามกฎระเบียบ และตอบสนองต่อความกังวลจากภายนอกเกี่ยวกับความเสี่ยงจากการซื้อขายโดยใช้ข้อมูลภายใน
GateNews3 ชั่วโมง ที่แล้ว
ในไตรมาสที่ 1 ปี 2026 โปรเจกต์ Web3 สูญเสียมากกว่า 460 ล้านดอลลาร์สหรัฐจากการแฮ็กและการหลอกลวง โดยการโจมตีแบบฟิชชิงเป็นสาเหตุหลัก
รายงานที่เผยแพร่โดย Hacken ระบุว่า ในไตรมาสที่ 1 ของปี 2026 โครงการ Web3 สูญเสีย 464.5 ล้านดอลลาร์สหรัฐ จากการโจมตีของแฮกเกอร์และการหลอกลวง โดยการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคมสูญเสีย 306 ล้านดอลลาร์สหรัฐ และการหลอกลวงด้วยฮาร์ดแวร์วอลเล็ตถือเป็นสัดส่วนหลักของความสูญเสีย นอกจากนี้ ช่องโหว่ในสัญญาอัจฉริยะและความล้มเหลวของการควบคุมการเข้าถึงยังทำให้เกิดความสูญเสียอย่างมีนัยสำคัญอีกด้วย ด้านการกำกับดูแล กรอบกฎหมายของยุโรปได้ยกระดับข้อกำหนดด้านการเฝ้าระวังความปลอดภัยแล้ว
GateNews7 ชั่วโมง ที่แล้ว
RAVE 狂飙สร้างกระแสเหรียญก็อปปี้พุ่งแรง, FF และ INX เปิดโปงกลโกง “ปั๊มแล้วเท”
ช่วงนี้เหรียญมุกที่นำโดย RAVE ได้ก่อให้เกิดกระแสการลงทุนที่ร้อนแรงอย่างดุเดือด แต่โปรเจกต์ดาราในอดีตบางส่วนอย่าง FF และ INX กลับใช้กระแสนี้เพื่อดำเนินการ “ปั่นราคาขายทิ้ง” โดยการเร่งดันราคาของเหรียญอย่างรวดเร็วเพื่อดึงดูดให้นักลงทุนรายย่อยเข้ามาซื้อ จากนั้นก็เทขายออกไปอย่างหนัก ส่งผลให้ราคาลดลงอย่างรวดเร็ว การกระทำเช่นนี้ไม่เพียงแต่สะท้อนถึงภาวะการขาดแคลนเงินทุนของทีมงานโปรเจกต์เท่านั้น แต่ยังทำลายความเชื่อมั่นของนักลงทุนด้วย นักลงทุนจำเป็นต้องระวังสัญญาณอย่างการพุ่งขึ้นผิดปกติในช่วงเวลาสั้น ๆ เพื่อหลีกเลี่ยงความเสี่ยงจากการถูกควบคุมตลาด
MarketWhisper11 ชั่วโมง ที่แล้ว
FBI และอินโดนีเซียร่วมมือกันบุกทำลายเครือข่ายฟิชชิง W3LL โดยมีมูลค่าความเสียหายที่เกี่ยวข้องมากกว่า 20 ล้านดอลลาร์สหรัฐ
สหรัฐฯ FBI ร่วมมือกับตำรวจอินโดนีเซียสามารถปฏิบัติการสำเร็จในการกวาดล้างเครือข่ายฟิชชิง W3LL โดยได้ยึดอุปกรณ์ที่เกี่ยวข้องและจับกุมผู้ต้องสงสัยได้ ทั้งชุดเครื่องมือฟิชชิง W3LL จำหน่ายหน้าเข้าสู่ระบบปลอมในราคาต่ำ ใช้การโจมตีแบบคนกลางเพื่อเลี่ยงการยืนยันตัวตนแบบหลายปัจจัยได้อย่างง่ายดาย จนเกิดเป็นระบบนิเวศอาชญากรรมทางไซเบอร์ที่เป็นระเบียบ การปฏิบัติการครั้งนี้เป็นการยืนยันถึงความร่วมมือระหว่างสหรัฐฯ และอินโดนีเซียในด้านการบังคับใช้กฎหมายต่ออาชญากรรมทางไซเบอร์ อย่างไรก็ตาม ภัยคุกคามด้านความปลอดภัยสำหรับผู้ใช้สกุลเงินดิจิทัลยังคงรุนแรงอยู่
MarketWhisper14 ชั่วโมง ที่แล้ว
Squads แจ้งเตือนฉุกเฉิน: ปลอมบัญชีหลายลายเซ็นและทำพิษที่ที่อยู่ ตรวจสอบรายการที่ได้รับอนุญาต (ไวท์ลิสต์) จะเปิดใช้งานแล้ว
คำเตือนจากข้อตกลงหลายลายเซ็น (multisig) ในระบบนิเวศของ Solana โดย Squads ระบุว่า ผู้โจมตีได้ดำเนินการโจมตี Address poisoning ต่อผู้ใช้ โดยใช้บัญชีที่ปลอมแปลงเพื่อหลอกล่อให้ผู้ใช้ทำการโอนเงินที่ไม่เหมาะสม Squads ยืนยันว่าไม่มีความสูญเสียทางการเงิน และเน้นว่าเหตุการณ์นี้เป็นการโจมตีด้วยวิศวกรรมสังคม ไม่ใช่ช่องโหว่ของโปรโตคอล เพื่อรับมือกับสถานการณ์ Squads ได้ปรับใช้มาตรการป้องกัน เช่น ระบบแจ้งเตือน คำเตือนสำหรับบัญชีที่ไม่ได้โต้ตอบกัน และกลไกบัญชีที่อนุญาต (whitelist) เหตุการณ์นี้สะท้อนให้เห็นถึงการเติบโตของภัยคุกคามด้านวิศวกรรมสังคมในระบบนิเวศของ Solana และนำไปสู่การทบทวนความปลอดภัยอย่างต่อเนื่อง
MarketWhisper15 ชั่วโมง ที่แล้ว
