social_tradfi_content%!(EXTRA string=ZM, string=Zoom, string=social_tradfi_surged, string=2%)

ข่าว Foresight News จากการตรวจสอบของ CertiK พบเหตุการณ์ช่องโหว่ในสัญญาล็อตเตอรี่ของโครงการเกมความเป็นส่วนตัว FOOMCASH (หรือการช่วยเหลือโดยแฮกเกอร์ที่ดี) ซึ่งเกี่ยวข้องกับจำนวนเงินประมาณ 1.8 ล้านดอลลาร์ สาเหตุของช่องโหว่อาจมาจากการตั้งค่าตัวตรวจสอบ Groth16 ของมัน ซึ่งทำให้ผู้โจมตีสามารถรวบรวมโทเค็น ZOOM ซ้ำ ๆ ได้ในขณะที่ข้อมูลเข้าอื่น ๆ เหมือนเดิม

ข่าววันที่ 11 กุมภาพันธ์ ทีมความปลอดภัยของ Google Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอม เพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และดำเนินการขโมยทรัพย์สินและข้อมูลโดยการฝังมัลแวร์หลายชนิด การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 กลุ่มนี้มีการดำเนินงานอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากการเงินแบบดั้งเดิมไปสู่พื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนร่วมทุน เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกโจรกรรม ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความไว้วางใจ แล้วส่งคำเชิญประชุมวิดีโอ Calendly ปลอม

ทีมความปลอดภัยของ Google Mandiant รายงานว่า กลุ่มแฮกเกอร์เกาหลีเหนือ UNC1069 ใช้วิดีโอปลอมที่สร้างด้วย AI และการประชุม Zoom ปลอมในการโจมตีทางไซเบอร์ต่อบริษัทคริปโตเคอร์เรนซีและเทคโนโลยีการเงิน โดยใช้กลอุบายหลอกลวงให้เหยื่อรันซอฟต์แวร์ที่เป็นอันตรายเพื่อขโมยข้อมูลสำคัญ

กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือใช้วิดีโอคอลปลอมที่สร้างด้วย AI เพื่อโจมตีผู้ประกอบอุตสาหกรรมคริปโตเคอเรนซี หลอกให้พวกเขาติดตั้งมัลแวร์ ผ่านทางบัญชี Telegram ที่ถูกแฮ็กเกอร์โจมตีเข้าไป โดยอ้างว่าเป็นการ “แก้ไขปัญหาเสียง Zoom” เพื่อดำเนินการติดเชื้อหลายขั้นตอนและควบคุมอุปกรณ์ นักวิจัยด้านความปลอดภัยได้ระบุว่าการโจมตีนี้เป็นของกลุ่ม Lazarus Group เรียกร้องให้อุตสาหกรรมคริปโตเคอเรนซีระวังตัวและเสริมสร้างมาตรการความปลอดภัย

Odaily星球日报讯 慢雾余弦在 X 平台发文表示，某些黑客组织利用蠕虫传播工程学，在获取 Telegram 账号权限后，通过中英双语联系联系人，利用虚假 Zoom 会议软件、带毒代码仓库、带毒第三方工具或游戏软件等方式向目标联系人投毒。在完成盗币及盗号行为后，黑客组织会继续进行下一轮操作，并不断优化蠕虫传播工程技巧。