- Waitio เป็นเป้าหมายของกลุ่มแฮกเกอร์ Shiny Hunters และการรั่วไหลของข้อมูลที่เกิดขึ้นอาจทำให้ข้อมูลของผู้ใช้คริปโตเกือบ 50,000 รายรั่วไหล
- ข้อมูลที่ถูกขโมยบางส่วนรวมถึงที่อยู่อีเมลและประวัติธุรกรรม ซึ่งหมายความว่าผู้เสียหายเสี่ยงต่อการถูกฟิชชิงและการโจรกรรมข้อมูลประจำตัว
- ในด้านบวก เนื่องจาก Waltio ใช้คีย์ API แบบ “อ่านอย่างเดียว” ข้อมูลทุนของผู้ใช้บนแพลตฟอร์มการแลกเปลี่ยนที่เชื่อมต่อจึงปลอดภัย
สัปดาห์นี้ มีรายงานว่า Waitio ซึ่งเป็นแพลตฟอร์มภาษีคริปโตยอดนิยม ได้ประสบกับการรั่วไหลของข้อมูลครั้งใหญ่
เหตุการณ์นี้กลายเป็นความพยายามบังคับขู่เข็ญอย่างรวดเร็ว เนื่องจากกลุ่มแฮกเกอร์ชื่อดังอ้างว่าขโมยข้อมูลทางการเงินที่ละเอียดอ่อนจากฐานข้อมูลขนาดใหญ่
เหตุการณ์นี้แสดงให้เห็นถึงอันตรายที่เพิ่มขึ้นต่อผู้ลงทุนที่ใช้เครื่องมือจากบุคคลที่สามในการจัดการภาษีคริปโตของตนเอง
การรั่วไหลของข้อมูล Waltio
ดังที่กล่าวมา Waitio ถูกโจมตีโดยกลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ Shiny Hunters ตามรายงาน กลุ่มนี้มีประวัติการโจมตีเป้าหมายเช่นยักษ์ใหญ่ด้านเทคโนโลยีและบริษัทค้าปลีก
ในกรณีของการรั่วไหลของข้อมูล Waltio แฮกเกอร์อ้างว่ามีการเข้าถึงฐานข้อมูลที่ประกอบด้วยข้อมูลของผู้ใช้เกือบ 50,000 ราย ยิ่งไปกว่านั้น ข้อมูลที่ถูกขโมยบางส่วนรวมถึงที่อยู่อีเมล ยอดคงเหลือในบัญชี และประวัติธุรกรรมโดยละเอียด
ข้อมูลเหล่านี้ยังเป็นข้อมูลที่จำเป็นในการติดตามทรัพย์สินของบุคคลบนบล็อกเชน
กลุ่มแฮกเกอร์กำลังเรียกร้องค่าไถ่และขู่ว่าจะปล่อยข้อมูลออกสู่สาธารณะหรือขายบน dark web หากบริษัทไม่จ่ายเงิน
ทำไมแพลตฟอร์มภาษีจึงเป็นเป้าหมายหลัก
Waltio ทำหน้าที่เป็น “ผู้ช่วยคริปโต” สำหรับผู้ใช้มากกว่า 60,000 รายในฝรั่งเศสและต่างประเทศ เพราะช่วยให้ผู้คนคำนวณกำไรจากการลงทุนและสร้างแบบฟอร์มสำหรับหน่วยงานภาษี
ลูกค้าใช้เครื่องมือนี้โดยเชื่อมต่อ API ของการแลกเปลี่ยนของตนหรืออัปโหลดที่อยู่กระเป๋าเงินของตน เครื่องมือนี้จะรวบรวมข้อมูลและเก็บไว้ในฐานข้อมูล
และแม้ว่า Waitio จะไม่มีอำนาจในการโอนเงินแทนผู้ใช้ ข้อมูลเองก็มีมูลค่ามหาศาล
เมื่ออาชญากรทราบจำนวน Bitcoin หรือ Ethereum ที่ผู้ใช้ถืออยู่ รวมถึงแผนที่ไปยังที่อยู่ทั้งหมดของพวกเขา พวกเขาสามารถดำเนินการโจมตีแบบ spear phishing ที่มีเป้าหมายสูง
พวกเขาอาจส่งอีเมลที่ดูเหมือนเป็นประกาศภาษี และปรับแต่งให้ตรงกับการถือครองเฉพาะของผู้ใช้ การรั่วไหลในลักษณะนี้อาจนำไปสู่ภัยคุกคามทางกายภาพต่อบุคคลที่มีฐานะร่ำรวย เช่นเดียวกับที่เกิดขึ้นในยุโรปในช่วงปีที่ผ่านมา
🚨 วัยรุ่นที่มีอาวุธได้ดำเนินการ “การโจมตีด้วยประแจ” อย่างรุนแรงต่อครีเอเตอร์ Twitch และ OnlyFans ชื่อ Kaitlyn ‘Amouranth’ Siragusa เมื่อเร็ว ๆ นี้ เขาบุกเข้าไปในบ้านของเธอ ตีเธอด้วยปืนพก และเรียกร้องให้เข้าถึง Bitcoin ของเธอ หลังจากถูกเข้าใจผิดจากโพสต์ออนไลน์ของเธอเกี่ยวกับ… pic.twitter.com/vc8FNjUwcH
— มุมมองส่วนตัว (@subjectiveviews) 9 ธันวาคม 2025
ความแตกต่างระหว่างความปลอดภัยของข้อมูลและทรัพย์สิน
ผู้ใช้จำเป็นต้องเข้าใจความแตกต่างระหว่างข้อมูลของตนและทุนทรัพย์จริงของตน ตามวิธีการดำเนินงานของแพลตฟอร์ม ทรัพย์สินคริปโตของคุณน่าจะปลอดภัยจากการโจรกรรมโดยตรง
Waltio ใช้คีย์ API แบบ “อ่านอย่างเดียว” ซึ่งหมายความว่า ซอฟต์แวร์สามารถดูการซื้อขายของผู้ใช้ได้ แต่ไม่สามารถดำเนินการคำสั่ง “ส่ง” หรือ “ถอน” ได้ กล่าวอีกนัยหนึ่ง แฮกเกอร์ภายในระบบ Waltio ไม่สามารถถอนเงินจากบัญชี Binance หรือ Coinbase ของใครก็ได้
อย่างไรก็ตาม ตัวตนของพวกเขาคือสิ่งที่เสี่ยงอยู่ ข้อมูลอีเมล สถานะภาษี และความมั่งคั่งรวมของผู้ใช้หลายพันรายถูกเปิดเผยแล้ว
แม้แต่ผู้ใช้ที่ใช้ฮาร์ดแวร์วอลเล็ตและซิงค์กับซอฟต์แวร์ภาษีก็ยังมีข้อมูลของตนถูกเปิดเผยแล้ว
btc.bar.articles
Tydro ระงับตลาดทั้งหมดในวันที่ 5 พฤษภาคม เนื่องจากปัญหาด้านออราเคิล; เงินของผู้ใช้ปลอดภัย
ตาม BlockBeats, Tydro ซึ่งเป็นโปรโตคอลให้กู้ยืมในระบบนิเวศ Ink ได้ระงับตลาดทั้งหมดเมื่อวันที่ 5 พฤษภาคม หลังมีรายงานปัญหาจากออราเคิลภายนอก ทีมงานยืนยันว่าเงินของผู้ใช้ยังคงปลอดภัย และกำลังตรวจสอบอย่างต่อเนื่อง
GateNews14 นาที ที่แล้ว
ประธานเจ้าหน้าที่บริหารของ Zondacrypto หายตัวไปพร้อมคีย์ส่วนตัว Bitcoin 4,500 รายการในวันที่ 5 พฤษภาคม; ประธานเจ้าหน้าที่บริหารคนปัจจุบันหลบหนีไปยังอิสราเอล
ตาม BlockBeats เมื่อวันที่ 5 พฤษภาคม อดีตซีอีโอของแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลของโปแลนด์ Zondacrypto ได้หายตัวไปในปี 2022 หลังนำคีย์ส่วนตัวไปจากวอลเล็ตแบบเย็นที่มี BTC 4,500 หน่วย (ปัจจุบันมีมูลค่ามากกว่า 340 ล้านดอลลาร์) ซีอีโอคนปัจจุบันยอมรับว่าวอลเล็ตดังกล่าวไม่สามารถเข้าถึงได้แล้ว และมีรายงานว่าเขาหลบหนีไปยังอิสราเอล
GateNews3 ชั่วโมง ที่แล้ว
Bisq Protocol ถูกโจมตี สูญเสียประมาณ 11 BTC เนื่องจากขาดกลไกการตรวจสอบยืนยัน (validation)
ตามแถลงการณ์อย่างเป็นทางการที่รายงานโดย ChainCatcher โปรโตคอล Bisq เพิ่งถูกโจมตี ส่งผลให้ถูกขโมยประมาณ 11 BTC เนื่องจากขาดกลไกการตรวจสอบความถูกต้อง ผู้โจมตีใช้ช่องโหว่ค่าธรรมเนียมของฝั่งไมเนอร์ในเชิงลบเพื่อโอนเงินผ่านธุรกรรมแบบหลายลายเซ็น
Bisq คือ
GateNews5 ชั่วโมง ที่แล้ว
World Liberty Financial ยื่นฟ้องคดีต่อ Justin Sun กรณีโทเคน WLFI ถูกระงับการโอน
เมื่อวันที่ 4 พฤษภาคม 2026 World Liberty Financial ได้ยื่นฟ้องคดีหมิ่นประมาทต่อ Justin Sun โดยกล่าวหาว่าผู้ก่อตั้ง TRON ได้เริ่มแคมเปญสาธารณะต่อต้านบริษัท หลังจากบริษัทจำกัดการเข้าถึงโทเค็น WLFI ของเขา Sun ได้ยื่นฟ้องคดีของตนเองเมื่อวันที่ 21 เมษายน โดยอ้างว่าบริษัทได้ระงับโทเค็นของเขาอย่างไม่ชอบด้วยกฎหมาย
GateNews11 ชั่วโมง ที่แล้ว
ZachXBT ระบุว่า Polyarb เป็นตลาดทำนายปลอม พร้อมวอลเล็ตที่กำลังทำการดึงเงินอยู่
นักสืบข้อมูลสายออนเชน ZachXBT ได้เตือนว่า Polyarb ซึ่งเป็นเว็บไซต์ที่นำเสนอตัวเองเป็นแพลตฟอร์มตลาดคาดการณ์ กำลังดำเนินการดักจับเงินจากวอลเล็ตอย่างต่อเนื่อง และกำลังขยายการเข้าถึงด้วยการได้รับความสนใจผ่านบัญชีคริปโทที่มีชื่อเสียงซึ่งเข้ามาตอบกลับโพสต์ของมัน
ประเด็นสำคัญ:
ZachXBT เตือนเมื่อวันที่ 4 พฤษภาคม 2026 ว่า Polyarb เป็นที่ตั้งของการกระทำ
Coinpedia18 ชั่วโมง ที่แล้ว
