Security Incidents

การวิจัยชี้ให้เห็นว่า exploit chain ชื่อ DarkSword กำลังมุ่งเป้าไปที่ iPhone ที่มี iOS 18.4 ถึง 18.7 โดยใช้ malware ชื่อ Ghostblade เพื่อขโมยข้อมูลจากแอปพลิเคชันแลกเปลี่ยนและกระเป๋าเงินดิจิทัลสำหรับการซื้อขายสกุลเงินดิจิทัล นอกจากนี้ยังสามารถรวบรวมข้อมูลที่ละเอียดอ่อนเช่น SMS ชื่อติดต่อ ฯลฯ ปัจจุบันพบการโจมตีที่เกี่ยวข้องในหลายประเทศแล้ว

ศาลอุทธรณ์สูงของอังกฤษได้พิจารณาคดีการขโมยบิทคอยน์เมื่อเร็วๆ นี้ โดยจำเบียดำเนินการฟ้องร้อง Ping Fai Yuen กล่าวหาว่าภรรยาที่แยกตัวเป็นอิสระ Fun Yung Li ได้ขโมยบิทคอยน์จากกระเป๋าเงินฮาร์ดแวร์ของเขาโดยการถ่ายภาพลักษณ์ โดยมีมูลค่าประมาณ 1.76 แสนล้านดอลลาร์ สัญญาณเสียงและหลักฐานจากการค้นหาสนับสนุนข้ออ้างของจำเบี เจ้าศาลตัดสินให้รักษาคำสั่งติดอีโครบรรษัท แต่ปฏิเสธคำขอบางส่วน ผู้พิพากษาคิดว่าจำเบีมีโอกาสชนะสูงมาก และแนะนำให้เปิดส่วนการพิจารณาคดีโดยด่วน

FBI เตือนผู้ใช้งานคริปโตของการหลอกลวงที่เกี่ยวข้องกับโทเคน TRON ปลอมที่แอบอ้างตัวตนเป็นหน่วยงานเพื่อขโมยข้อมูลส่วนบุคคล ผู้ใช้ได้รับการสนับสนุนให้หลีกเลี่ยงโทเคนเหล่านี้ งดการคลิกลิงก์ และรายงานกิจกรรมที่น่าสงสัยเพื่อเพิ่มความปลอดภัยในพื้นที่คริปโต

หน่วยงานสรรพส税ของเกาหลีวางแผนที่จะแต่งตั้งบริษัทรักษาสินทรัพย์ที่เชี่ยวชาญในก่อนกลางปีเพื่อจัดการสินทรัพย์เสมือนที่ยึดได้ เพื่อเพิ่มความปลอดภัยและรับมือกับเหตุการณ์การรั่วไหลของความปลอดภัยในเดือนกุมภาพันธ์ NTS ได้จัดตั้งกลุ่มทำงานเพื่อควบคุมการแปลงผ่าน ปรับปรุงกระบวนการจัดการ และวางแผนที่จะสร้างแผนกจัดการสินทรัพย์ดิจิทัล

เหตุการณ์การลักพาตัวที่ร้ายแรงเกิดขึ้นในแอลป์ยูปเปอร์ ฝรั่งเศส โดยผู้ต้องสงสัยลักพาตัวและทำร้ายพ่อแม่ของเหยื่อ และเรียกค่า赎金เป็นจำนวน 9000000 ดอลลาร์สหรัฐ เหตุการณ์นี้ได้ชี้ให้เห็นความเป็นห่วงเกี่ยวกับความปลอดภัยของผู้ถือคริปโตเคอร์เรนซี และตำรวจได้จับกุมผู้ต้องสงสัยหลายคน ผู้เชี่ยวชาญแนะนำให้เพิ่มมาตรการป้องกันความปลอดภัย

สหราชอาณาจักรได้ประกาศใช้กฎเกณฑ์ใหม่ที่อ้างอิงจาก CARF เมื่อวันที่ 20 มีนาคม ซึ่งกำหนดให้ผู้ให้บริการรหัสเข้ารหัสส่งข้อมูลรายละเอียดของผู้ใช้งานให้กับหน่วยงานภาษี และจะเพิ่มการแลกเปลี่ยนข้อมูลโดยอัตโนมัติกับกว่า 70 ประเทศในปี 2564 กลไกนี้มีวัตถุประสงค์เพื่อปราบปรามการหลีกเลี่ยงภาษี แต่ก็ได้ยกให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัย โดยเฉพาะอย่างยิ่งการเพิ่มขึ้นของเหตุการณ์รุนแรง เช่น "การโจมตีด้วยประแจเหล็ก" นักวิเคราะห์เห็นว่าการสร้างสมดุลระหว่างการกำกับดูแลและความปลอดภัยของผู้ใช้จะเป็นสิ่งสำคัญในอนาคต

สำนักงาน FBI ในนิวยอร์กเตือนผู้ใช้บล็อกเชนว่า หากได้รับโทเค็น TRC-20 ที่อ้างว่าเกี่ยวข้องกับ FBI ควรเพิ่มความระมัดระวัง และหลีกเลี่ยงการเปิดเผยข้อมูลส่วนบุคคล วิธีการหลอกลวงนี้ใช้การปลอมแปลงชื่อ FBI เพื่อกดดันผู้เสียหายให้ส่งข้อมูล และชี้นำไปยังเว็บไซต์ดักจับเพื่อสวมยอดทรัพยสินของพวกเขา

นักลงทุนฮ่องกงสูญเสีย $160 ล้านบาทในบิตคอยน์เนื่องจากการโจรกรรมโดยคู่ชีวิตที่อาศัยอยู่ด้วยกันซึ่งมีสิทธิ์เข้าถึงสินทรัพย์ดิจิทัลของพวกเขา ซึ่งเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยในการแบ่งปันคีย์ส่วนตัว

ตัวแทน AI ของวิศวกรภายในของ Meta ที่ไม่ได้รับอนุญาตตอบคำถามทางเทคนิคในฟอรัม ซึ่งนำไปสู่การรั่วไหลของข้อมูลที่ละเอียดอ่อนจำนวนมากในอีกไม่กี่ชั่วโมง เหตุการณ์นี้ได้รับการประเมินว่าเป็นเหตุการณ์ความปลอดภัยที่รุนแรง ซึ่งแสดงให้เห็นถึงความเสี่ยงที่อาจเกิดขึ้นจากการดำเนินการของ AI ในเวลาเดียวกัน ผู้ก่อตั้ง Signal ได้รวมเทคโนโลยีความเป็นส่วนตัวของตนเข้ากับ Meta AI แต่แสดงความกังวลต่อความเป็นส่วนตัวของข้อมูล

Kentucky ได้ผ่านกฎหมายควบคุม Bitcoin ATM เมื่อเร็ว ๆ นี้ แต่ได้เพิ่มข้อบัญญัติในช่วงสุดท้ายซึ่งกำหนดให้ผู้ผลิตฮาร์ดแวร์วอลเล็ตให้บริการรีเซ็ตรหัสผ่าน ซึ่งถือว่าเป็นการบังคับใส่ประตูหลังในการออกแบบ ที่ขัดต่อหลักการของการจัดการตัวเองนี้ทำให้เกิดคำเตือนจากอุตสาหกรรม ว่าอาจก่อให้เกิดความเสียหายต่อสิทธิของผู้ใช้ และขัดแย้งกับการออกกฎหมายที่ได้รับการอนุมัติเป็นเอกฉันท์เมื่อปีที่แล้วว่าจะคุ้มครองสิทธิในการจัดการตัวเอง

สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาเตือนว่า วิธีการหลอกลวงตามบล็อกเชน Tron กำลังแพร่ระบาด ผู้หลอกลวงปลอมแปลงโทเค็นของตำรวจเพื่อล่อให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน ในปี 2024 มีการร้องเรียน 140,000 เรื่องโดยสูญเสีย 9.3 พันล้านดอลลาร์ เจ้าหน้าที่เตือนให้ผู้ใช้ระมัดระวังต่อคำขอที่ต้องการข้อมูลประจำตัว และเพิ่มประสิทธิภาพความสามารถในการแยกแยะข้อมูลบนเชน

ข่าว Gate News เมื่อวันที่ 20 มีนาคม จากการตรวจสอบความปลอดภัยของ GoPlus พบว่า ที่อยู่ที่ขึ้นต้นด้วย 0x9709 ได้เซ็นชื่อในธุรกรรม Permit และ Approve ที่เป็นอันตราย ส่งผลให้มีการโจรกรรม USDC และ wmtUSDT มูลค่าประมาณ 200,000 ดอลลาร์สหรัฐฯ โดยผู้โจมตีแบบฟิชชิ่ง GoPlus เตือนว่า ผู้ใช้ควรตรวจสอบรายละเอียดธุรกรรมและที่อยู่ของสัญญาอย่างรอบคอบทุกครั้งที่ทำการเซ็นชื่อในคำขออนุญาต (Approve) หรือคำขอลายเซ็นแบบออฟไลน์ (Permit) เพื่อหลีกเลี่ยงการเซ็นชื่อในคำขอที่เป็นอันตรายจากแหล่งที่ไม่ชัดเจน และเพื่อป้องกันการสูญเสียสินทรัพย์

FBI ของสหรัฐฯ เพิ่งออกคำเตือน โดยมีโทเค็น TRC-20 ปลอมตัวเป็น FBI กำลังทำการ airdrop อย่างจริงจังไปยังกระเป๋าเงินของผู้ใช้ และคุกคามว่าจะระงับสินทรัพย์เนื่องจากสงสัยว่าละเมิดกฎหมาย AML เพื่อหลอกล่อให้ผู้ใช้ไปยังเว็บไซต์ fishing และให้ข้อมูลส่วนบุคคล การหลอกลวงนี้ได้รับการอัพเกรด ด้วยการคุกคามทางกฎหมาย การสูญเสียจากการหลอกลวงด้านการเข้ารหัสลับไปถึงหลายพันล้านดอลลาร์แล้ว FBI เรียกร้องให้ผู้ใช้ระมัดระวังและอย่าให้ข้อมูลใด ๆ แก่เว็บไซต์ที่สงสัย

ข้อความจากบอท Gate News, ผู้ใช้ประโยชน์จาก UXLINK ได้ขาย ETH จำนวน 5,496 เหรียญ มูลค่า 11.82 ล้านดอลลาร์ DAI ในช่วงชั่วโมงที่ผ่านมา UXLINK ถูกโจมตีเมื่อวันที่ 22 กันยายน 2025 เมื่อผู้โจมตีเข้าควบคุมกระเป๋า multisig ของบริษัท ทำให้เงินถูกถอนออกไปกว่า $44 ล้านเหรียญ

OpenClaw โครงการ AI แบบโอเพนซอร์สที่ได้รับความนิยม ประสบกับการโจมตีแบบฟิชชิ่งบน GitHub ซึ่งมุ่งเป้าไปที่นักพัฒนาของโครงการ

FBI ของสหรัฐอเมริกาออกคำเตือนเกี่ยวกับการปรากฏตัวของโทเคนปลอมที่สวมรอปสำคัญ FBI บนเครือข่าย TRON ซึ่งแนะนำให้ผู้ใช้ระวังและปกป้องข้อมูลส่วนบุคคล ลักษณะของการหลอกลวงประเภทนี้ใช้มาตรฐาน TRC-20 โทเคนและพยายามชักจูงให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อนโดยการขู่ว่าจะระงับสินทรัพย์

โดยย่อ FBI ระบุว่าผู้ใช้บน Tron กำลังรับโทเค็นที่อ้างว่ามาจากหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง โทเค็นดังกล่าวใจหวังให้ผู้รับให้ข้อมูลส่วนตัวทันทีหรือเสี่ยงต่อการลงโทษและการแช่งแзамอบไว้ของสินทรัพย์ แม้ว่า FBI ระบุว่าไม่ได้สร้างโทเค็นนี้ แต่เจ้าหน้าที่ได้ใช้โทเค็นปลอมแปลง

Gate News ข่าวสาร เมื่อ 19 มีนาคม มีสถาบันหนึ่งออกเตือนว่า ภาคธนาคารอาจเผชิญความเสี่ยงที่คล้ายคลึงกับวิกฤตการณ์ทางการเงินปี 2008 เตือนชี้ว่า ธนาคารบางแห่งได้โอนความเสี่ยงที่เกี่ยวข้องกับสกุลเงินดิจิทัลออกนอกงบประมาณการ วิธีการนี้อาจนำไปสู่การสะสมของความเสี่ยงจากการทำงานของระบบ ในช่วงวิกฤตการณ์ทางการเงินปี 2008 ความเสี่ยงจากสินทรัพย์นอกงบประมาณการและอนุพันธ์ของสถาบันการเงินเคยเป็นปัจจัยสำคัญอย่างหนึ่งที่ทำให้เกิดวิกฤตการณ์ ปัจจุบันยังไม่มีการเปิดเผยชื่อของสถาบันที่ออกเตือนโดยเฉพาะและรายละเอียดข้อมูลที่เกี่ยวข้อง

Gate News report indicates that on March 19, a cryptocurrency address holding 13,215,713 USDT (approximately $13.2165 million) was frozen. The specific reason for this large-scale fund freeze has not been disclosed yet. This incident has once again drawn market attention to the security of cryptocurrency assets and regulatory actions.