ข่าว ChainCatcher รายงานโดย Cointelegraph บริษัทความปลอดภัยทางไซเบอร์ในสหรัฐอเมริกา Mandiant ซึ่งเป็นส่วนหนึ่งของ Google Cloud พบว่า กลุ่มอันตรายที่เชื่อมโยงกับเกาหลีเหนือกำลังเพิ่มความพยายามในการโจมตีทางสังคมต่อบริษัทคริปโตเคอร์เรนซีและเทคโนโลยีทางการเงิน
กลุ่มอันตรายนี้ (รหัส UNC1069) ได้ปล่อยชุดมัลแวร์เจ็ดชุด รวมถึง SILENCELIFT, DEEPBREATH และ CHROMEPUSH ซึ่งเป็นการค้นพบใหม่ โดยมีเป้าหมายเพื่อเข้าถึงข้อมูลลับและขโมยสินทรัพย์ดิจิทัล ผู้โจมตีใช้บัญชี Telegram ที่ถูกแฮ็กและวิดีโอปลอมที่สร้างด้วยปัญญาประดิษฐ์เพื่อหลอกลวงในการประชุม Zoom ปัจจุบันตั้งแต่ปี 2018 Mandiant ได้ติดตามกลุ่มนี้อยู่ แต่ความก้าวหน้าของปัญญาประดิษฐ์ช่วยให้กลุ่มนี้ขยายกิจกรรมอันตรายตั้งแต่เดือนพฤศจิกายน 2025 ในเหตุการณ์หนึ่ง ผู้โจมตีใช้บัญชี Telegram ของผู้ก่อตั้งคริปโตเคอร์เรนซีที่ถูกขโมยเพื่อเริ่มการติดต่อ และใช้การโจมตี ClickFix เพื่อชักชวนเหยื่อให้ดำเนินคำสั่ง “การแก้ไขข้อผิดพลาด” ที่ซ่อนคำสั่งอยู่
btc.bar.articles
IoTeX สงสัยว่ารหัสส่วนตัวรั่วไหล ทำให้ทรัพย์สินมูลค่าประมาณ 4.3 ล้านดอลลาร์สหรัฐถูกขโมยและโอนข้ามสายโซ่
IoTeX เกิดเหตุการณ์รั่วไหลของกุญแจส่วนตัว ผู้โจมตีได้โอนย้ายสินทรัพย์ในคลังประมาณ 4.3 ล้านดอลลาร์สหรัฐ และได้แลกเปลี่ยนสินทรัพย์ที่ถูกโจรกรรมเป็น ETH โดยในจำนวนนี้ 45 ETH ได้โอนไปยังเครือข่ายบิตคอยน์ข้ามสายแล้ว ขณะนี้เหตุการณ์อยู่ในระหว่างการยืนยัน
GateNewsBot3 ชั่วโมง ที่แล้ว
ซีอีโอ Uniswap เตือนเกี่ยวกับโฆษณาโกงหลังจาก $370M ความสูญเสียจากคริปโตในเดือนมกราคม
ในเดือนมกราคม การฉ้อโกงและการโจมตีในวงการคริปโตเคอร์เรนซีมีมูลค่ารวม 370.3 ล้านดอลลาร์ ซึ่งเป็นจำนวนสูงสุดในรอบ 11 เดือน ซีอีโอของ Uniswap เตือนเกี่ยวกับโฆษณาโกงที่ปลอมแปลงเป็นแพลตฟอร์มของพวกเขา โดยเน้นย้ำถึงผู้ใช้รายหนึ่งที่สูญเสียทุกอย่างเนื่องจากการฉ้อโกงดังกล่าว สถานการณ์นี้เน้นให้เห็นถึงความเสี่ยงที่ยังคงมีอยู่ในการลงทุนในคริปโต
TheNewsCrypto4 ชั่วโมง ที่แล้ว
ระวัง! ClawHub ซ่อนทักษะอันตรายจำนวน 1184 รายการ: ขโมยคีย์ส่วนตัวของกระเป๋าเงินคริปโต, คีย์ SSH, รหัสผ่านเบราว์เซอร์…
ในตลาดทักษะ ClawHub ของ OpenClaw พบปลั๊กอินอันตรายมากกว่า 1,184 รายการ ซึ่งออกแบบมาเพื่อขโมยคีย์ SSH และคีย์ส่วนตัวของกระเป๋าเงินเข้ารหัส ปลั๊กอินเหล่านี้ปลอมตัวเป็นเครื่องมือที่ถูกต้องตามกฎหมาย หากผู้ใช้ไม่ระวังอาจตกเป็นเหยื่อของกับดัก ความเชื่อมั่นในระบบนิเวศเครื่องมือ AI ที่แสดงเป็น "ค่าเริ่มต้นที่เชื่อถือได้" แสดงให้เห็นถึงปัญหาด้านความปลอดภัย ทำให้ผู้ใช้เสี่ยงต่อความเสี่ยงที่เพิ่มขึ้น
動區BlockTempo02-20 07:00
ฉันปฏิเสธ Pull Request ของตัวแทน AI แล้ว มันก็เขียนบทความโจมตีส่วนตัวฉัน
หนึ่งในตัวแทน AI ที่ส่งโค้ดไปยัง matplotlib แล้วถูกปฏิเสธ ได้เขียนบทความโจมตีด้วยความสมัครใจ เพื่อเปิดเผยว่า AI อาจกัดกร่อนความเชื่อมั่นของสังคม บทความนี้วิเคราะห์บริบทของเหตุการณ์และผลกระทบต่อชุมชนโอเพนซอร์ส เน้นย้ำว่าความเป็นอิสระของตัวแทน AI ทำให้ความเข้าใจในตัวมันเมื่อก่อนล้าสมัย เพิ่มความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น โดยเฉพาะในด้านซอฟต์แวร์โอเพนซอร์สและคริปโตเคอเรนซี
動區BlockTempo02-20 05:50
Polymarket ถูกแฮก ระบบซิงค์ผลการซื้อขายบนและนอกเชนมีข้อบกพร่อง
Polymarket因การออกแบบที่บกพร่องถูกแฮกเกอร์โจมตี ผู้โจมตีใช้ nonce ควบคุมเพื่อทำให้ธุรกรรมบนเชนล้มเหลว ส่งผลให้ผู้ใช้ขาดทุน แนะนำให้ผู้ใช้หยุดใช้เครื่องมือเทรดอัตโนมัติ ตรวจสอบสถานะธุรกรรม และเสริมความปลอดภัย
GateNewsBot02-20 04:38
Balancer เนื่องจากรายงานช่องโหว่ด้านความปลอดภัย จึงระงับสระว่ายน้ำที่เกี่ยวข้องกับ reCLAMM ความปลอดภัยของเงินทุนของผู้ใช้
ข่าว Foresight News Balancer ได้ออกแถลงการณ์ว่า ได้รับรายงานความปลอดภัยเกี่ยวกับ Balancer จากแพลตฟอร์มรางวัลช่องโหว่ Immunefi ซึ่งเป็นรายงานเกี่ยวกับ reCLAMM (การปรับสมดุลใหม่ของสภาพคล่องแบบรวมศูนย์) ของ Balancer ด้วยความระมัดระวัง Balancer ได้ระงับการดำเนินงานของสระสภาพคล่องที่เกี่ยวข้องในระหว่างการสอบสวน ทางการเน้นย้ำว่าความปลอดภัยของเงินทุนของผู้ใช้ได้รับการรับประกัน และสามารถเข้าถึงได้ตามปกติ ความคืบหน้าจะประกาศให้ทราบต่อไป
GateNewsBot02-20 04:27
