แพ็กเกจทรัพยากรหลักของ npm axios เวอร์ชัน 1.14.1 ถูกโจมตีผ่านห่วงโซ่อุปทาน และถูกแทรกโค้ดที่เป็นอันตราย

Polymarket ตรวจสอบโครงการสตาร์ทอัพในระบบนิเวศ โดยปราบปรามการซื้อขายโดยใช้ข้อมูลภายในและพฤติกรรมปั่นตลาด

Polymarket ประกาศว่าจะทำการตรวจสอบ (audit) สำหรับบรรดาโครงการสตาร์ทอัพบางส่วนที่เชื่อมต่ออยู่ โดยโครงการเหล่านี้ถูกกล่าวหาว่าใช้ข้อมูลบัญชีที่น่าเชื่อว่าเกี่ยวข้องกับการซื้อขายโดยใช้ข้อมูลภายในเพื่อชักจูงให้ผู้ใช้ทำการซื้อขาย มาตรการนี้มีเป้าหมายเพื่อเสริมสร้างการกำกับดูแลด้านการปฏิบัติตามกฎระเบียบ และตอบสนองต่อความกังวลจากภายนอกเกี่ยวกับความเสี่ยงจากการซื้อขายโดยใช้ข้อมูลภายใน

ในไตรมาสที่ 1 ปี 2026 โปรเจกต์ Web3 สูญเสียมากกว่า 460 ล้านดอลลาร์สหรัฐจากการแฮ็กและการหลอกลวง โดยการโจมตีแบบฟิชชิงเป็นสาเหตุหลัก

รายงานที่เผยแพร่โดย Hacken ระบุว่า ในไตรมาสที่ 1 ของปี 2026 โครงการ Web3 สูญเสีย 464.5 ล้านดอลลาร์สหรัฐ จากการโจมตีของแฮกเกอร์และการหลอกลวง โดยการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคมสูญเสีย 306 ล้านดอลลาร์สหรัฐ และการหลอกลวงด้วยฮาร์ดแวร์วอลเล็ตถือเป็นสัดส่วนหลักของความสูญเสีย นอกจากนี้ ช่องโหว่ในสัญญาอัจฉริยะและความล้มเหลวของการควบคุมการเข้าถึงยังทำให้เกิดความสูญเสียอย่างมีนัยสำคัญอีกด้วย ด้านการกำกับดูแล กรอบกฎหมายของยุโรปได้ยกระดับข้อกำหนดด้านการเฝ้าระวังความปลอดภัยแล้ว

RAVE 狂飙สร้างกระแสเหรียญก็อปปี้พุ่งแรง, FF และ INX เปิดโปงกลโกง “ปั๊มแล้วเท”

ช่วงนี้เหรียญมุกที่นำโดย RAVE ได้ก่อให้เกิดกระแสการลงทุนที่ร้อนแรงอย่างดุเดือด แต่โปรเจกต์ดาราในอดีตบางส่วนอย่าง FF และ INX กลับใช้กระแสนี้เพื่อดำเนินการ “ปั่นราคาขายทิ้ง” โดยการเร่งดันราคาของเหรียญอย่างรวดเร็วเพื่อดึงดูดให้นักลงทุนรายย่อยเข้ามาซื้อ จากนั้นก็เทขายออกไปอย่างหนัก ส่งผลให้ราคาลดลงอย่างรวดเร็ว การกระทำเช่นนี้ไม่เพียงแต่สะท้อนถึงภาวะการขาดแคลนเงินทุนของทีมงานโปรเจกต์เท่านั้น แต่ยังทำลายความเชื่อมั่นของนักลงทุนด้วย นักลงทุนจำเป็นต้องระวังสัญญาณอย่างการพุ่งขึ้นผิดปกติในช่วงเวลาสั้น ๆ เพื่อหลีกเลี่ยงความเสี่ยงจากการถูกควบคุมตลาด

FBI และอินโดนีเซียร่วมมือกันบุกทำลายเครือข่ายฟิชชิง W3LL โดยมีมูลค่าความเสียหายที่เกี่ยวข้องมากกว่า 20 ล้านดอลลาร์สหรัฐ

สหรัฐฯ FBI ร่วมมือกับตำรวจอินโดนีเซียสามารถปฏิบัติการสำเร็จในการกวาดล้างเครือข่ายฟิชชิง W3LL โดยได้ยึดอุปกรณ์ที่เกี่ยวข้องและจับกุมผู้ต้องสงสัยได้ ทั้งชุดเครื่องมือฟิชชิง W3LL จำหน่ายหน้าเข้าสู่ระบบปลอมในราคาต่ำ ใช้การโจมตีแบบคนกลางเพื่อเลี่ยงการยืนยันตัวตนแบบหลายปัจจัยได้อย่างง่ายดาย จนเกิดเป็นระบบนิเวศอาชญากรรมทางไซเบอร์ที่เป็นระเบียบ การปฏิบัติการครั้งนี้เป็นการยืนยันถึงความร่วมมือระหว่างสหรัฐฯ และอินโดนีเซียในด้านการบังคับใช้กฎหมายต่ออาชญากรรมทางไซเบอร์ อย่างไรก็ตาม ภัยคุกคามด้านความปลอดภัยสำหรับผู้ใช้สกุลเงินดิจิทัลยังคงรุนแรงอยู่

Squads แจ้งเตือนฉุกเฉิน: ปลอมบัญชีหลายลายเซ็นและทำพิษที่ที่อยู่ ตรวจสอบรายการที่ได้รับอนุญาต (ไวท์ลิสต์) จะเปิดใช้งานแล้ว

คำเตือนจากข้อตกลงหลายลายเซ็น (multisig) ในระบบนิเวศของ Solana โดย Squads ระบุว่า ผู้โจมตีได้ดำเนินการโจมตี Address poisoning ต่อผู้ใช้ โดยใช้บัญชีที่ปลอมแปลงเพื่อหลอกล่อให้ผู้ใช้ทำการโอนเงินที่ไม่เหมาะสม Squads ยืนยันว่าไม่มีความสูญเสียทางการเงิน และเน้นว่าเหตุการณ์นี้เป็นการโจมตีด้วยวิศวกรรมสังคม ไม่ใช่ช่องโหว่ของโปรโตคอล เพื่อรับมือกับสถานการณ์ Squads ได้ปรับใช้มาตรการป้องกัน เช่น ระบบแจ้งเตือน คำเตือนสำหรับบัญชีที่ไม่ได้โต้ตอบกัน และกลไกบัญชีที่อนุญาต (whitelist) เหตุการณ์นี้สะท้อนให้เห็นถึงการเติบโตของภัยคุกคามด้านวิศวกรรมสังคมในระบบนิเวศของ Solana และนำไปสู่การทบทวนความปลอดภัยอย่างต่อเนื่อง

สถาบัน “ตัวกลางเพื่อการแก้แค้น” ของเกาหลีรับดำเนินคดีอาชญากรรมรุนแรงโดยเรียกเก็บค่าบริการเป็น USDT หลังจากจับกุมหัวหน้าผู้ก่อเหตุแล้วก็ยังคงดำเนินการต่อ

เมื่อเร็วๆ นี้มีองค์กร “คนกลางเพื่อแก้แค้น” หลายแห่งในเกาหลีที่ใช้สกุลเงินดิจิทัลเป็นวิธีการชำระเงิน ซึ่งพวกเขาให้บริการข่มขู่และบริการฆาตกรรมผ่านทาง Telegram แม้ว่าตัวการหลักจะถูกจับกุมแล้ว แต่โฆษณาที่เกี่ยวข้องยังคงถูกเผยแพร่ ตำรวจสอบสวนคดีมากกว่า 50 คดี และจับกุมได้ราว 30 คน