11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
แจ็ค ดอร์ซีย์ โพสต์ยืนยันว่า Apple ถอด Bitchat ออกจากรายการตามคำร้องขอของจีน แอปพลิเคชันสื่อสารแบบกระจายศูนย์
Block ผู้บริหารสูงสุด แจ็ก ดอร์ซีย ยืนยันว่า Apple ได้ถอดแอปพลิเคชันสื่อสารแบบกระจายอำนาจ Bitchat ออกจากแพลตฟอร์มตามข้อกำหนดของจีน เนื่องจากละเมิดกฎหมายความมั่นคงทางไซเบอร์ของจีน Bitchat ใช้บลูทูธและเครือข่ายแบบตาข่ายในการสื่อสาร ไม่ได้พึ่งพาอินเทอร์เน็ต จึงถูกใช้กันอย่างแพร่หลายในขบวนการต่อต้าน แอปพลิเคชันดังกล่าวยังสามารถใช้งานได้ในประเทศอื่น และจำนวนครั้งที่ดาวน์โหลดทั่วโลกได้เกิน 3Mครั้ง
ChainNewsAbmedia4 ชั่วโมง ที่แล้ว
Resolv Labs ทำลายโทเค็น USR จำนวน 36.73 ล้านที่แฮ็กเกอร์ถืออยู่ด้วยการอัปเกรดสัญญา
Resolv Labs ทำลายโทเค็น USR ที่แฮกเกอร์ถืออยู่จำนวน 36.73 ล้านหน่วยผ่านการอัปเกรดสัญญา ซึ่งก่อนหน้านี้แฮกเกอร์ได้สร้าง USR จำนวน 80 ล้านหน่วยผ่านช่องโหว่และนำไปขายทิ้ง โครงการได้ทำลาย USR ไปแล้วประมาณ 46 ล้านหน่วย และความเสียหายที่แท้จริงอยู่ที่ 34 ล้านดอลลาร์สหรัฐ
GateNews4 ชั่วโมง ที่แล้ว
Drift กล่าวว่าการโจมตีเพื่อหาประโยชน์มูลค่า 270 ล้านดอลลาร์ เป็นปฏิบัติการข่าวกรองจากเกาหลีเหนือที่ดำเนินมาเป็นเวลาหกเดือน
ปฏิบัติการข่าวกรองเป็นเวลาหกเดือนได้มาก่อนการโจมตีฉ้อฉลมูลค่า 270 ล้านดอลลาร์ของ Drift Protocol และดำเนินการโดยกลุ่มที่มีความเชื่อมโยงกับรัฐเกาหลีเหนือ ตามรายงานอัปเดตเหตุการณ์อย่างละเอียดที่ทีมงานเผยแพร่ก่อนหน้านี้ในวันอาทิตย์
ผู้โจมตีได้เริ่มติดต่อครั้งแรกช่วงประมาณฤดูใบไม้ร่วงปี 2025 ที่แพลตฟอร์มคริปโทขนาดใหญ่
CoinDesk5 ชั่วโมง ที่แล้ว
BTQ Technologies เผยแพร่งานวิจัยการขุดบิตคอยน์ควอนตัม: ต้นทุนที่แท้จริงสูงมาก และความเสี่ยงที่แท้จริงอยู่ที่ช่องโหว่ด้านลายเซ็น
BTQ Technologies เผยแพร่บทความวิจัย ประเมินต้นทุนด้านกายภาพของการประมวลผลเชิงควอนตัมในกระบวนการขุด Bitcoin โดยเน้นว่าความเสี่ยงหลักของ Bitcoin มาจากช่องโหว่ของลายเซ็นการเข้ารหัสเป็นหลัก ไม่ใช่การขุดด้วยควอนตัม งานวิจัยเสนอแบบจำลองประมาณการแบบโอเพนซอร์สที่ครอบคลุมขั้นตอนการคำนวณสำคัญ
GateNews6 ชั่วโมง ที่แล้ว
Denaria ถูกโจมตีด้วยสัญญาอัจฉริยะ สูญเสียประมาณ 165k ดอลลาร์สหรัฐ
แพลตฟอร์มเทรดอนุพันธ์สัญญาถาวรแบบไร้ศูนย์กลาง Denaria ประกาศว่าสัญญาอัจฉริยะของตนถูกโจมตี โดยมีความเสียหายประมาณ 165k ดอลลาร์สหรัฐ ทีมกำลังทำงานร่วมกับผู้ตรวจสอบเพื่อสอบสวน และได้ระงับหน้าจอผู้ใช้งานเพื่อเตรียมกระบวนการคืนเงิน Denaria หวังว่าจะเชิญผู้โจมตีผ่านเงินรางวัลให้ติดต่อกลับเพื่อหลีกเลี่ยงการดำเนินการทางกฎหมาย
GateNews7 ชั่วโมง ที่แล้ว
XRPL Validator ส่งเสียงเตือนผู้ใช้ XRP เกี่ยวกับภัยคุกคามการหลอกลวงทางวิศวกรรมสังคม - U.Today
ตัวตรวจสอบ (validator) ของ XRP Ledger Vet เตือนชุมชน XRP หลังจากเหตุหลอกลวงแบบวิศวกรรมสังคมระบายเงินไปแล้ว 280 ล้านดอลลาร์จาก Drift Protocol ของ Solana โดยเน้นย้ำถึงความจำเป็นในการระมัดระวังและความตื่นตัวของผู้พัฒนาในท่ามกลางช่องโหว่ด้านคริปโตที่เพิ่มมากขึ้น
UToday9 ชั่วโมง ที่แล้ว
