Security Incidents

ศูนย์ประชาสัมพันธ์ข้อมูลความปลอดภัยเครือข่ายและสารสนเทศแห่งชาติของจีนแสดงให้เห็นว่ามีสินทรัพย์อินเทอร์เน็ต OpenClaw ที่ยังคงใช้งานอยู่ทั่วโลกกว่า 200,000 รายการ ในจีนประมาณ 23,000 รายการ ซึ่งส่วนใหญ่มักจะอยู่ในพื้นที่ที่มีทรัพยากรเครือข่ายหนาแน่น สินทรัพย์เหล่านี้เผชิญกับความเสี่ยงด้านความปลอดภัย พฤติกรรมของอัจฉริยะบอทนั้นยากต่อการควบคุม ซึ่งอาจนำไปสู่ผลร้ายแรง เช่น การลบข้อมูล การขโมยข้อมูล และผลกระทบอื่น ๆ

เมื่อต้นทุนการทำธุรกรรมบนอีเทอริอัมลดลง การโจมตีแบบวางพิษที่อยู่เกิดขึ้นบ่อยครั้ง ผู้โจมตีสร้างที่อยู่ที่คล้ายกันเป็นปลอมและทำการโอนจำนวนน้อยเพื่อล่อให้ผู้ใช้โอนเงินผิดพลาด หลังอัปเกรด Fusaka ธุรกรรมจำนวนน้อยเพิ่มขึ้นอย่าง급激 ทำให้เกิดการสูญเสียมหาศาล แม้ว่าอัตราความสำเร็จของการโจมตีจะต่ำ แต่เนื่องจากต้นทุนต่ำ ผู้คนจึงยังคงดำเนินการต่อไป ผู้ใช้ต้องตรวจสอบที่อยู่อย่างสมถูกต้องและระวังความเสี่ยง

OpenClaw เพิ่งกลายเป็นที่นิยมอย่างรวดเร็วในจีน ดึงดูดนักพัฒนาและนักลงทุนจำนวนมากให้ลองใช้การซื้อขายอัตโนมัติด้วย AI ผลกระทบของมันได้ขยายไปยังกลุ่มประชากรต่างๆ แต่ยังคงประสบปัญหาด้านความปลอดภัยและความน่าเชื่อถือ แม้ว่ามันจะลดเกณฑ์เทคนิคในการซื้อขาย แต่สิ่งที่สำคัญคือการตัดสินใจลงทุนยังคงต้องอยู่ภายใต้การควบคุมของมนุษย์ ส่วนความรู้สึกของตลาดก็เปลี่ยนแปลงไปอย่างค่อยเป็นค่อยไปท่ามกลางความผันผวน

Slitherเตือนว่า ClawHub มีความเสี่ยงด้านความปลอดภัย เนื่องจากพึ่งพาการเข้าสู่ระบบด้วย GitHub เพียงคลิกเดียว ซึ่งอาจถูกโจรกรรมใบรับรองนักพัฒนาสำหรับการโจมตีซัพพลายเชน GoPlus ได้ทำการสแกน Skills อันดับต้น ๆ พบว่า 21% มีความเสี่ยงสูง นอกจากนี้ SkillHub ของ Tencent ยังเกิดข้อพิพาทด้านลิขสิทธิ์ ผู้ก่อตั้งวิจารณ์ว่าไม่ได้สนับสนุนโครงการโอเพ่นซอร์ส แนะนำให้ผู้ใช้ระมัดระวังในการเลือก Skills และดำเนินมาตรการด้านความปลอดภัยเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น

ศาลสิงคโปร์ได้ลงโทษให้ชายคนหนึ่งติดคุกสองปี เขาถูกตัดสินว่ามีความผิดในการเข้าร่วมกรณีการโจรกรรมสกุลเงินดิจิทัลที่ก่อให้เกิดความสูญเสียประมาณ 6.9 ล้านดอลลาร์ คดีนี้เกิดจากการที่แฮกเกอร์เข้าถึงกระเป๋าเงินดิจิทัลโดยไม่ชอบด้วยกฎหมายและโอนย้ายทรัพยากร ตำรวจได้ติดตามการไหลของเงินทุนสำเร็จและล็อกตำแหน่งจับกุมสมาชิกกลุ่มอาชญากรรม หน่วยงานบังคับใช้กฎหมายได้ระบุว่าอาชญากรรมไซเบอร์ยังคงมีความสক่อมแงมในห้องเรือนของสินทรัพย์ดิจิทัล และประเทศต่างๆ กำลังเสริมสร้างความร่วมมือเพื่อเพิ่มความปลอดภัย

แพลตฟอร์มนิเวศ Solana Bonk.fun โดนแฮกเกอร์เจาะระบบและปลูดโค้ดเพศร้าย บางส่วนของเงินผู้ใช้ถูกขโมย ทีมกล่าวว่าخسارتมีข้อมูลจำกัด เตือนผู้ใช้ไม่ให้มีปฏิสัมพันธ์ก่อนที่ช่องโหว่จะได้รับการซ่อมแซม ปี 2025 การสูญเสียจากการหลวงลวงเข้าของโลกประมาณ 170 พันล้านดอลลาร์ วิธีการหลวงลวงนั้นพัฒนาวิวัฒนาการมากขึ้น

Etherscan警告ว่า หลังจากการอัปเกรด Fusaka การโจมตีแอดเดรสพิษบนอีเธอรีมเพิ่มขึ้น 612% มีการพยายาม 1700 ล้านครั้ง ส่งผลกระทบต่อผู้ใช้ 1.3 ล้านคน และสูญเสียทั้งสิ้น 7930 ล้านดอลลาร์ แนะนำให้ผู้ใช้ตรวจสอบแอดเดรสด้วยตนเอง ใช้โดเมน ENS และมาตรการรักษาความปลอดภัยอื่นๆ

13 มีนาคม MacBrennan ผู้ก่อตั้ง Project 0 กล่าวว่า คีย์ GitHub ของสมาชิกในทีมถูกโจรกรรม ผู้โจมตีได้เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่น ทีมงานตรวจพบและปิดกั้นช่องโหว่ได้ทันเวลา ไม่มีการสูญเสียเงินทุนใด ๆ บนแพลตฟอร์ม แต่มีผู้ใช้หนึ่งรายสูญเสียเงิน 1,000 ดอลลาร์ และแพลตฟอร์มจะคืนเงินเต็มจำนวนให้

องค์กรสนับสนุนการต่อต้านอาชญากรรมองค์กรทั่วโลก (GI-TOC) รายงานว่าเวเนซุเอลาได้กลายเป็นจุดหมายปลายทางหลักสำหรับทองคำอเมซอนที่ผิดกฎหมาย และได้ทำการซื้อขายผ่าน USDT (เทเธอร์) กลายเป็นศูนย์กลางการฟอกเงิน บทความนี้ยังได้หารือถึงร่างกฎหมายของสภาคองเรสสหรัฐฯ เกี่ยวกับการทำเหมืองแร่ผิดกฎหมาย โดยเน้นย้ำถึงความจำเป็นในการรวมข้อกำหนดเกี่ยวกับสินทรัพย์ดิจิทัลเพื่อเพิ่มประสิทธิผล

Slow Mist Technology's Chief Information Security Officer issued a security warning, reminding ClawHub developers to be vigilant of phishing and credential leakage risks. The attack path involves credential theft leading to malicious code injection, which could result in system intrusion.

ผู้ร่วมก่อตั้ง Ethereum นาม Vitalik Buterin ได้เสนอแผนการรักษาความปลอดภัยส่วนบุคคลใหม่ โดยผ่านกลไก "trigger ด้วยคำลับเรียกสัญญาณเตือน" เพื่อเพิ่มความปลอดภัยให้กับผู้ถือสินทรัพย์ดิจิทัล ผู้ใช้สามารถตั้งคำลับในอุปกรณ์อัจฉริยะ และเมื่อเรียกใช้งาน ระบบจะโทรหาสายด่วนโดยอัตโนมัติและส่งข้อมูลตำแหน่งที่อยู่ เพื่อเพิ่มโอกาสการช่วยเหลือและลดความเสี่ยงจากการลักพาตัวและการปล้นสะดม แผนการนี้เน้นกลไก trigger แบบพาสซีฟ เพื่อปกป้องเสรีภาพของพลเมือง ลดความเป็นไปได้ของการเฝ้าระวังโดยรัฐ หรืออาจนำมาซึ่งแนวคิดการรักษาความปลอดภัยใหม่สำหรับผู้ใช้สินทรัพย์ดิจิทัล

กระทรวงการคลังสหรัฐฯ ออกมาตรการคว่ำบาตรต่อบุคคล6คนและสถาบัน2แห่ง เนื่องจากเกี่ยวข้องกับการช่วยเหลือพนักงาน IT เกาหลีเหนือที่ทำการหลอกลวง และให้การสนับสนุนทางการเงินสำหรับโครงการอาวุธของเกาหลีเหนือ สถาบันที่ถูกคว่ำบาตรประกอบด้วยบริษัทเกาหลีเหนือและบริษัทเวียดนาม เกี่ยวข้องกับการโอนเงินประมาณ 2.5 ล้านดอลลาร์ การสอบสวนแสดงให้เห็นว่าการหลอกลวงประเภทนี้มีเป้าหมายเล็กน้อยหลายอุตสาหกรรม ซึ่งก่อให้เกิดภัยคุกคามความปลอดภัยที่รุนแรงต่ออุตสาหกรรมคริปโต

รายงานใหม่จาก ARK Invest เตือนว่ามีบิทคอยน์ประมาณ 6.9 ล้านเหรียญ — เทียบเท่ากับมูลค่าประมาณ 483 พันล้านดอลลาร์ที่อัตราราคาเฉลี่ย 70,000 ดอลลาร์ — มีความเสี่ยงต่อการถูกโจมตีจากคอมพิวเตอร์ควอนตัมในอนาคต ความเสี่ยงจากการเข้ารหัสเส้นโค้งวงรี การคุกคามนี้มุ่งเน้นไปที่ระบบการเข้ารหัสเส้นโค้ง

Etherscan ได้ออกคำเตือนด้านความปลอดภัยเมื่อเร็วๆ นี้ เพื่อแจ้งเตือนผู้ใช้ให้ระวังการโจมตีแบบพิษกำจัดที่อยู่ผู้โจมตีสร้างที่อยู่เทียมที่คล้ายคลึงกับที่อยู่ที่ผู้ใช้เคยโต้ตอบ เพื่อหลอกลวงให้ผู้ใช้โอนเงินผิดวัตถุประสงค์ แนะนำให้ผู้ใช้ยืนยันที่อยู่ที่สมบูรณ์เมื่อทำการโอนเงิน และใช้ฟีเจอร์การเน้นที่อยู่เพื่อหลีกเลี่ยงความเสี่ยง

Ledger Donjon เปิดเผยช่องโหว่ MediaTek ที่สามารถดึงข้อมูล seed phrases ของ Android wallet ได้ในเวลาน้อยกว่า 45 วินาที ซึ่งส่งผลกระทบต่อมิลลิออนของอปกรณ์ CVE-2025-20435 Ledger Donjon ค้นพบช่องโหว่ MediaTek ที่มีความรุนแรง ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถดึง seed phrases ของ wallet จากโทรศัพท์ Android ได้ในเวลาเพียงไม่กี่วินาที

โดยสังเขป หน่วยยูโรโปล และพันธมิตรประกาศการปิดระบบบริการพร็อกซี่อันตรายชื่อ "SocksEscort" และการยึดเงินในรูปแบบสกุลเงินดิจิทัล 3.5 ล้านดอลลาร์ที่เชื่อมโยงกับการดำเนินการนี้ เครือข่ายที่เป็นปัญหานั้นได้ทำให้เราเตอร์และอุปกรณ์ IoT มากกว่า 369,000 เครื่องเสียหาย และมีการเสนอให้ลูกค้ากว่า 35,000 รายการ

CertiK เผยแพร่รายงานแสดงว่า ในปี 2025 การสูญเสียจากการฉ้อโกงแอตทีเอ็ม (ATM) เงินสกุลดิจิทัลของสหรัฐอเมริกาถึง 3.3 พันล้านดอลลาร์ เพิ่มขึ้น 33% เทคนิคการฉ้อโกงพัฒนาขึ้นเรื่อย ๆ โดยผู้สูงอายุเป็นกลุ่มเป้าหมายหลัก การฉ้อโกงที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) มีความสามารถในการหาผลกำไรสูงกว่าวิธีการแบบดั้งเดิม 4.5 เท่า และภัยคุกคามจากองค์กรอาชญากรรมข้ามชาติยังคงเพิ่มมากขึ้น

ข่าว Gate News เมื่อวันที่ 12 มีนาคม สมาคมพัฒนาอุตสาหกรรมปัญญาประดิษฐ์ของจีนกำลังติดตามความเคลื่อนไหวของความเสี่ยงด้านความปลอดภัยของ OpenClaw อย่างต่อเนื่อง และกำลังจัดทำแนวทางการบริหารความเสี่ยงในการติดตั้ง OpenClaw สำหรับองค์กร

เทนเซนต์ได้เปิดตัว OpenClaw Security Toolkit เมื่อวันที่ 3 มีนาคม เพื่อรับมือกับความท้าทายด้านความปลอดภัยที่เกิดจาก AI Agent และให้การป้องกันหลายชั้นสำหรับองค์กรและผู้ใช้ ชุดเครื่องมือดังกล่าวรวมถึงโซลูชันความปลอดภัยสำหรับระบบคลาউด์และคอมพิวเตอร์ส่วนบุคคล โดยรองรับการแยกสภาพแวดล้อมและการตรวจสอบคำสั่งที่ผิดปกติ

ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบโค้ดอันตรายบน Bonk.fun ที่ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีแบบการลบเงินกระเป๋าเงินดิจิทัล อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยได้แสดงความกังวลว่าผู้ใช้ของเว็บไซต์แบบกระจายศูนย์ยังคงอยู่