11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
Elon Musk’s X จะใช้สวิตช์ฆ่าเพื่อหลอกลวงโดยอัตโนมัติด้วยการล็อกผู้ที่กล่าวถึงสกุลเงินครองเป็นครั้งแรก
แพลตฟอร์มโซเชียลมีเดีย X จะล็อกบัญชีอัตโนมัติสำหรับผู้ที่กล่าวถึงสกุลเงินคริปโทเป็นครั้งแรก โดยต้องยืนยันตัวตนเพิ่มเติมเพื่อยับยั้งการหลอกลวงด้านฟิชชิงของคริปโท มาตรการใหม่นี้มีเป้าหมายเพื่อขจัดแรงจูงใจสำหรับการโจมตีที่ลักพาบัญชีเพื่อโปรโมตโทเค็นปลอม
CoinDesk2 ชั่วโมง ที่แล้ว
การแฮ็กของ Drift Protocol ทำให้เงินรั่วไหลมูลค่า $285M กระทบ DeFi ของ Solana อย่างหนัก
การเอ็กซ์พลอยต์ของ Drift Protocol เมื่อวันที่ 1 เมษายน 2026 ได้ระบายเงินจำนวน $285 ล้านผ่านการควบคุมของผู้ดูแล ทำให้เกิดการลดลงอย่างรุนแรงใน Solana DeFi ผู้โจมตีได้จัดการราคาของออราเคิลและการกำกับดูแล ส่งผลให้เกิดการถอนสินทรัพย์อย่างรวดเร็วและการโอนเงินข้ามสายโซ่ ซึ่งทำให้ความพยายามในการกู้คืนซับซ้อนขึ้น
CryptoFrontNews2 ชั่วโมง ที่แล้ว
แพลตฟอร์ม X ใช้ไม้เด็ด: สำหรับบัญชีที่คุยเรื่องสกุลเงินดิจิทัลเป็นครั้งแรกจะมีการ “ล็อกอัตโนมัติ” เพื่อขอการยืนยัน โดยผู้รับผิดชอบผลิตภัณฑ์ตะโกนด่าทอ Google ที่ยอมให้ฟิชชิง
X(อดีต Twitter)จะดำเนินมาตรการป้องกันใหม่ หากผู้ใช้โพสต์เนื้อหาที่เกี่ยวข้องกับสกุลเงินดิจิทัลเป็นครั้งแรก บัญชีจะถูกล็อกอัตโนมัติและขอให้ยืนยันตัวตน เพื่อป้องกันไม่ให้แฮกเกอร์ใช้บัญชีดังกล่าวเพื่อหลอกลวง Nikita Bier ผู้รับผิดชอบด้านผลิตภัณฑ์ของ X ยังวิจารณ์ว่า Google ปล่อยปละละเลยต่ออีเมลฟิชชิ่ง โดยย้ำว่ามาตรการนี้สามารถขจัดแรงจูงใจของแฮกเกอร์ได้ถึง 99%
動區BlockTempo2 ชั่วโมง ที่แล้ว
แพลตฟอร์ม X เปิดตัวกลไกใหม่ในการต่อต้านการฟิชชิงแบบคริปโต: บัญชีผู้เผยแพร่เนื้อหาที่ออกโทเค็นครั้งแรกจะถูกล็อกเพื่อทำการยืนยันโดยอัตโนมัติ
ผู้จัดการผลิตของแพลตฟอร์ม X ชื่อ Nikita Bier ประกาศว่าจะมีการเปิดตัวมาตรการใหม่เพื่อต่อต้านการหลอกลวงแบบฟิชชิงเกี่ยวกับสกุลเงินดิจิทัล โดยบัญชีที่เผยแพร่เนื้อหาเกี่ยวข้องเป็นครั้งแรกจะถูกล็อกและต้องยืนยันตัวตน คาดว่าจะสามารถขจัดแรงจูงใจในการกระทำผิดได้ 99% นอกจากนี้ เขาระบุว่า Google ไม่สามารถสกัดกั้นอีเมลฟิชชิงได้อย่างมีประสิทธิภาพ
GateNews3 ชั่วโมง ที่แล้ว
กระเป๋าเงิน Ledger ถูกหลอกลวง เจ้าหน้าที่สหรัฐฯ ยึดเงินคืนมากกว่า 600.000 ดอลลาร์สหรัฐ
กระเป๋าเงิน Ledger ถูกหลอกลวง เจ้าหน้าที่สหรัฐฯ ยึดเงินกว่า 600.000 ดอลลาร์สหรัฐ
สำนักงานอัยการสหรัฐฯ ประจำรัฐคอนเนตทิคัตได้ยึดคริปโตมูลค่ามากกว่า 600.000 ดอลลาร์สหรัฐจากคดีฉ้อโกงที่มุ่งเป้าไปที่ผู้ใช้ Ledger เพื่อลดความเสี่ยงของการไหลของเงินบนเชนให้รัดกุมขึ้น
กระเป๋าเงิน Ledger กลายเป็นจุดศูนย์กลางของคดีฉ้อโกงคริปโทที่เพิ่งถูกหน่วยงานของสหรัฐฯ เล่นงาน
TapChiBitcoin3 ชั่วโมง ที่แล้ว
