11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
กระทรวงการคลังของสหรัฐฯ ขยายข้อมูลข่าวกรองด้านความปลอดภัยทางไซเบอร์ บริษัทเข้ารหัสได้รับการคุ้มครองระดับการเงินแบบดั้งเดิม
กระทรวงการคลังสหรัฐฯ ได้ขยายโครงการระบุภัยคุกคามทางไซเบอร์ เพื่อให้บริษัทบล็อกเชนได้รับบริการข้อมูลภัยคุกคามฟรีในการรับมือกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่อุตสาหกรรมสินทรัพย์ดิจิทัลกำลังเผชิญ เหตุการณ์โจมตีล่าสุดหลายกรณี โดยเฉพาะกรณีการแทรกซึมจากเกาหลีเหนือ ได้สะท้อนให้เห็นถึงความเสี่ยงในอุตสาหกรรมคริปโท ซึ่งทำให้รัฐบาลนำเรื่องนี้เข้าสู่ระบบคุ้มครองโครงสร้างพื้นฐานทางการเงิน เพื่อยกระดับการป้องกันความปลอดภัย
MarketWhisper41 นาที ที่แล้ว
กระเป๋าเงินคริปโต Phantom ขัดข้องร้ายแรง! ในช่วงแจกแอร์ดรอป ราคาสับสน ทำให้เกิดกระแสเรียกร้องค่าเสียหายจากผู้ใช้
กระเป๋าเงิน Phantom เกิดปัญหาขัดข้องระหว่างช่วงการแอร์ดรอป ทำให้ราคาของโทเค็นและยอดคงเหลือในบัญชีแสดงผลอย่างผิดปกติ แม้ว่าจะยังมั่นใจได้ว่าทรัพย์สินปลอดภัย แต่ผู้ใช้งานกลับได้รับความเสียหายจากการทำธุรกรรม จึงเกิดการเรียกร้องชดเชยและปัญหาด้านความเชื่อมั่น เหตุการณ์ดังกล่าวยังเพิ่มความกังวลเกี่ยวกับความปลอดภัยของบล็อกเชน โดยอาชญากรบางส่วนอาจใช้สถานการณ์ที่วุ่นวายเป็นโอกาสในการเริ่มต้นการโจมตีแบบฟิชชิง ปัญหาทางเทคนิคได้รับการแก้ไขแล้ว แต่ยังจำเป็นต้องปรับปรุงประสบการณ์การใช้งานและความเสถียรของระบบต่อไป
CryptoCity4 ชั่วโมง ที่แล้ว
กระเป๋าเงินคริปโท Phantom ล่มครั้งใหญ่! ช่วงแอร์ดรอปทำให้ราคาผิดพลาด ส่งผลให้เกิดกระแสเรียกร้องค่าเสียหายจากผู้ใช้
กระเป๋าเงิน Phantom เกิดปัญหาขัดข้องระหว่างช่วงการแอร์ดรอป ทำให้ราคาของโทเค็นและยอดคงเหลือในบัญชีแสดงผลผิดปกติ แม้ว่าจะไม่มีความเสี่ยงต่อความปลอดภัยของสินทรัพย์ แต่ผู้ใช้งานกลับได้รับความเสียหายจากการทำธุรกรรม ส่งผลให้มีการเรียกร้องการชดเชยและเกิดวิกฤตความเชื่อมั่น เหตุการณ์ดังกล่าวยังเพิ่มความกังวลด้านความปลอดภัยของบล็อกเชน และผู้ไม่หวังดีบางรายอาจใช้สถานการณ์ที่วุ่นวายเพื่อเริ่มการโจมตีแบบฟิชชิ่ง แม้ปัญหาทางเทคนิคจะได้รับการแก้ไขแล้ว แต่จำเป็นต้องปรับปรุงเพื่อประสบการณ์การใช้งานและความเสถียรของระบบ
CryptoCity7 ชั่วโมง ที่แล้ว
กระเป๋าเงินคริปโต Phantom ล่มครั้งใหญ่! ระหว่างช่วงแอร์ดรอป ราคาสับสนจนจุดชนวนกระแสเรียกร้องค่าเสียหายจากผู้ใช้
กระเป๋าเงิน Phantom เกิดขัดข้องระหว่างช่วงการแจกแอร์ดรอป ทำให้ราคาของโทเค็นและยอดคงเหลือในบัญชีแสดงผลผิดปกติ แม้ว่าจะมั่นใจได้ว่าเกี่ยวกับความปลอดภัยของสินทรัพย์นั้นไม่มีความเสี่ยง แต่ผู้ใช้งานกลับได้รับความเสียหายจากการทำธุรกรรม ซึ่งนำไปสู่การเรียกร้องการชดเชยและวิกฤตความเชื่อมั่น เหตุการณ์ดังกล่าวยังเพิ่มข้อกังวลด้านความปลอดภัยของบล็อกเชน โดยอาชญากรบางรายอาจใช้ประโยชน์จากความสับสนเพื่อเริ่มการโจมตีแบบฟิชชิง ปัญหาทางเทคนิคได้รับการแก้ไขแล้ว แต่ยังจำเป็นต้องปรับปรุงเพื่อยกระดับประสบการณ์การใช้งานและความเสถียรของระบบ
CryptoCity10 ชั่วโมง ที่แล้ว
โครงการเข้ารหัสลับของครอบครัวทรัมป์ WLFI กู้ยืมเงินผ่านการให้กู้ยืมของ Dolomite มูลค่า 31.4 ล้านดอลลาร์สหรัฐ โดยมีประเด็นโต้แย้งเรื่องการทับซ้อนบทบาทในฐานะที่ปรึกษา
โครงการคริปโต WLFI ซึ่งก่อตั้งโดยตระกูลทรัมป์ ได้ทำให้ตลาดเกิดความกังวลเกี่ยวกับความเสี่ยงด้านสภาพคล่องและความสัมพันธ์ที่เกี่ยวข้องกับข้อมูลภายใน หลังจากเกิดผ่านการให้กู้ยืมของ Dolomite WLFI ได้นำโทเค็นค้ำประกัน เช่น สเตเบิลคอยน์ USD1 และโทเค็นของแพลตฟอร์ม มายืมเงินจำนวน 31.4 ล้านดอลลาร์สหรัฐ และโอนเข้าไปยัง CEX ที่คาดว่าเพื่อแลกเป็นเงินตราอิงฟีเอท WLFI มีความเข้มข้นสูง อีกทั้งยังมีความเสี่ยงในการชำระบัญชี จากข้อมูลบนเชน ระบุว่าในช่วงไม่นานมานี้ WLFI ได้โอนโทเค็นจำนวนมาก แต่ปลายทางยังไม่เป็นที่ทราบ และยังไม่ได้ตอบกลับเกี่ยวกับรายละเอียดธุรกรรม
GateNews11 ชั่วโมง ที่แล้ว
CEX ใดนั้นมีส่วนร่วมในปฏิบัติการระหว่างประเทศที่นำโดย NCA ของสหราชอาณาจักร เพื่อปราบปรามการหลอกลวงแบบฟิชชิงที่แอบอ้างการให้สิทธิ์
บริษัท CEX แห่งหนึ่งมีส่วนร่วมในปฏิบัติการ “Operation Atlantic” ที่ดำเนินการโดยหน่วยสืบสวนคดีอาญาแห่งชาติของสหราชอาณาจักร เพื่อปราบปรามการหลอกลวงด้านการเข้ารหัสและการลงทุน โดยให้ความสำคัญเป็นพิเศษกับแคมเปญฟิชชิงปลอมที่ได้รับอนุญาต บริษัท CEX ให้การสนับสนุนหน้างาน ช่วยระบุเหยื่อและเว็บไซต์ที่เป็นอันตราย และส่งมอบข้อมูลให้หน่วยงานบังคับใช้กฎหมาย ซึ่งช่วยปกป้องผู้ที่อาจตกเป็นเหยื่อได้หลายพันราย
GateNews11 ชั่วโมง ที่แล้ว
