- Waitio เป็นเป้าหมายของกลุ่มแฮกเกอร์ Shiny Hunters และการรั่วไหลของข้อมูลที่เกิดขึ้นอาจทำให้ข้อมูลของผู้ใช้คริปโตเกือบ 50,000 รายรั่วไหล
- ข้อมูลที่ถูกขโมยบางส่วนรวมถึงที่อยู่อีเมลและประวัติธุรกรรม ซึ่งหมายความว่าผู้เสียหายเสี่ยงต่อการถูกฟิชชิงและการโจรกรรมข้อมูลประจำตัว
- ในด้านบวก เนื่องจาก Waltio ใช้คีย์ API แบบ “อ่านอย่างเดียว” ข้อมูลทุนของผู้ใช้บนแพลตฟอร์มการแลกเปลี่ยนที่เชื่อมต่อจึงปลอดภัย
สัปดาห์นี้ มีรายงานว่า Waitio ซึ่งเป็นแพลตฟอร์มภาษีคริปโตยอดนิยม ได้ประสบกับการรั่วไหลของข้อมูลครั้งใหญ่
เหตุการณ์นี้กลายเป็นความพยายามบังคับขู่เข็ญอย่างรวดเร็ว เนื่องจากกลุ่มแฮกเกอร์ชื่อดังอ้างว่าขโมยข้อมูลทางการเงินที่ละเอียดอ่อนจากฐานข้อมูลขนาดใหญ่
เหตุการณ์นี้แสดงให้เห็นถึงอันตรายที่เพิ่มขึ้นต่อผู้ลงทุนที่ใช้เครื่องมือจากบุคคลที่สามในการจัดการภาษีคริปโตของตนเอง
การรั่วไหลของข้อมูล Waltio
ดังที่กล่าวมา Waitio ถูกโจมตีโดยกลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ Shiny Hunters ตามรายงาน กลุ่มนี้มีประวัติการโจมตีเป้าหมายเช่นยักษ์ใหญ่ด้านเทคโนโลยีและบริษัทค้าปลีก
ในกรณีของการรั่วไหลของข้อมูล Waltio แฮกเกอร์อ้างว่ามีการเข้าถึงฐานข้อมูลที่ประกอบด้วยข้อมูลของผู้ใช้เกือบ 50,000 ราย ยิ่งไปกว่านั้น ข้อมูลที่ถูกขโมยบางส่วนรวมถึงที่อยู่อีเมล ยอดคงเหลือในบัญชี และประวัติธุรกรรมโดยละเอียด
ข้อมูลเหล่านี้ยังเป็นข้อมูลที่จำเป็นในการติดตามทรัพย์สินของบุคคลบนบล็อกเชน
กลุ่มแฮกเกอร์กำลังเรียกร้องค่าไถ่และขู่ว่าจะปล่อยข้อมูลออกสู่สาธารณะหรือขายบน dark web หากบริษัทไม่จ่ายเงิน
ทำไมแพลตฟอร์มภาษีจึงเป็นเป้าหมายหลัก
Waltio ทำหน้าที่เป็น “ผู้ช่วยคริปโต” สำหรับผู้ใช้มากกว่า 60,000 รายในฝรั่งเศสและต่างประเทศ เพราะช่วยให้ผู้คนคำนวณกำไรจากการลงทุนและสร้างแบบฟอร์มสำหรับหน่วยงานภาษี
ลูกค้าใช้เครื่องมือนี้โดยเชื่อมต่อ API ของการแลกเปลี่ยนของตนหรืออัปโหลดที่อยู่กระเป๋าเงินของตน เครื่องมือนี้จะรวบรวมข้อมูลและเก็บไว้ในฐานข้อมูล
และแม้ว่า Waitio จะไม่มีอำนาจในการโอนเงินแทนผู้ใช้ ข้อมูลเองก็มีมูลค่ามหาศาล
เมื่ออาชญากรทราบจำนวน Bitcoin หรือ Ethereum ที่ผู้ใช้ถืออยู่ รวมถึงแผนที่ไปยังที่อยู่ทั้งหมดของพวกเขา พวกเขาสามารถดำเนินการโจมตีแบบ spear phishing ที่มีเป้าหมายสูง
พวกเขาอาจส่งอีเมลที่ดูเหมือนเป็นประกาศภาษี และปรับแต่งให้ตรงกับการถือครองเฉพาะของผู้ใช้ การรั่วไหลในลักษณะนี้อาจนำไปสู่ภัยคุกคามทางกายภาพต่อบุคคลที่มีฐานะร่ำรวย เช่นเดียวกับที่เกิดขึ้นในยุโรปในช่วงปีที่ผ่านมา
🚨 วัยรุ่นที่มีอาวุธได้ดำเนินการ “การโจมตีด้วยประแจ” อย่างรุนแรงต่อครีเอเตอร์ Twitch และ OnlyFans ชื่อ Kaitlyn ‘Amouranth’ Siragusa เมื่อเร็ว ๆ นี้ เขาบุกเข้าไปในบ้านของเธอ ตีเธอด้วยปืนพก และเรียกร้องให้เข้าถึง Bitcoin ของเธอ หลังจากถูกเข้าใจผิดจากโพสต์ออนไลน์ของเธอเกี่ยวกับ… pic.twitter.com/vc8FNjUwcH
— มุมมองส่วนตัว (@subjectiveviews) 9 ธันวาคม 2025
ความแตกต่างระหว่างความปลอดภัยของข้อมูลและทรัพย์สิน
ผู้ใช้จำเป็นต้องเข้าใจความแตกต่างระหว่างข้อมูลของตนและทุนทรัพย์จริงของตน ตามวิธีการดำเนินงานของแพลตฟอร์ม ทรัพย์สินคริปโตของคุณน่าจะปลอดภัยจากการโจรกรรมโดยตรง
Waltio ใช้คีย์ API แบบ “อ่านอย่างเดียว” ซึ่งหมายความว่า ซอฟต์แวร์สามารถดูการซื้อขายของผู้ใช้ได้ แต่ไม่สามารถดำเนินการคำสั่ง “ส่ง” หรือ “ถอน” ได้ กล่าวอีกนัยหนึ่ง แฮกเกอร์ภายในระบบ Waltio ไม่สามารถถอนเงินจากบัญชี Binance หรือ Coinbase ของใครก็ได้
อย่างไรก็ตาม ตัวตนของพวกเขาคือสิ่งที่เสี่ยงอยู่ ข้อมูลอีเมล สถานะภาษี และความมั่งคั่งรวมของผู้ใช้หลายพันรายถูกเปิดเผยแล้ว
แม้แต่ผู้ใช้ที่ใช้ฮาร์ดแวร์วอลเล็ตและซิงค์กับซอฟต์แวร์ภาษีก็ยังมีข้อมูลของตนถูกเปิดเผยแล้ว
btc.bar.articles
ผู้ใช้ Aave สูญเสียหลายล้านในการแลก $50M Swap ท่ามกลางอิทธิพลราคาสูง
การแลก $50M AAVE ล้มเหลวเนื่องจากผลกระทบด้านราคาที่มีนัยสำคัญ แม้ว่าผู้ใช้ได้ยืนยันคำเตือนเกี่ยวกับการลื่นไถล Aave จะคืนเงิน $600K ในค่าธรรมเนียม โดยเน้นความจำเป็นในการปรับปรุงการคุ้มครองผู้ใช้ในการซื้อขาย DeFi ในขณะที่ CoW Swap ทำงานได้อย่างถูกต้องท่ามกลางสภาวะตลาดที่รุนแรง
CryptoFrontNews5 ชั่วโมง ที่แล้ว
Fantasy.top วิวาทการระดมทุน: นักลงทุนเทวดาแจ้งความว่าหายตัวไป ผู้ก่อตั้งกล่าวว่าไม่เคยใช้เงินแม้แต่บาทเดียว
ผู้ก่อตั้ง Fantasy.top ปฏิเสธข้อกล่าวหาเกี่ยวกับการคืนเงินให้นักลงทุนรายแรก เน้นย้ำว่าบริษัทดำเนินงานด้วยรายได้จากผลิตภัณฑ์เป็นเวลา 2 ปีโดยไม่ใช้เงินลงทุนของนักลงทุน นักลงทุนบางรายกล่าวว่าไม่ได้รับรายงานทางการเงินที่ควรได้รับ เรียกร้องให้ผู้ก่อตั้งรับผิดชอบ แพลตฟอร์มนี้เคยได้รับคำชมเชยในช่วงแรก แต่เมื่อเร็ว ๆ นี้ได้เปลี่ยนไปสู่ตลาดทำนายผล ยังรอคำชี้แจงเพิ่มเติมจากทางการ
MarketWhisper03-12 02:16
Fantasy.top ผู้ก่อตั้งปฏิเสธข้อกล่าวหา "Soft Rug Pull" โดยอ้างว่าไม่ได้ใช้งานเงินลงทุน
Fantasy.top เผชิญกับข้อกล่าวหาจากนักลงทุนระดับเทวดา โดยอ้างว่าทีมงานติดต่อไม่ได้และปฏิเสธคืนเงินจำนวน 50,000 ดอลลาร์ ซึ่งทำให้เกิดข้อสงสัยเกี่ยวกับ "Soft Rug Pull" ผู้ก่อตั้ง Travis Bickle โต้แย้งว่า บริษัทดำเนินงานโดยอาศัยรายได้จากผลิตภัณฑ์ และไม่ได้ใช้เงินลงทุนจากนักลงทุน นักลงทุนชื่อดังหลายรายก็ออกมาเปิดเผยว่าประสบกับสถานการณ์คล้ายกัน
GateNews03-12 00:12
YZi Labs ขอให้ CEA Industries ตอบสนองต่อปัญหาการดำเนินงานและยุติข้อตกลงการบริหารสินทรัพย์ 20 ปี กับ 10X Capital
YZi Labs เมื่อวันที่ 11 มีนาคมประกาศว่า CEA Industries เผชิญกับวิกฤติการดำเนินงาน ขาดทีมบริหารหลักและโครงสร้างพื้นฐาน คณะกรรมการไม่สามารถกำกับดูแลได้อย่างมีประสิทธิภาพ YZi Labs เรียกร้องให้คณะกรรมการเปิดเผยคำตอบและดำเนินการสอบสวนต่อคุณ Hans Thomas ในฐานะกรรมการ พร้อมทั้งยุติข้อตกลงกับ 10X Capital Asset Management
GateNews03-11 12:50
กระทรวงยุติธรรมสหรัฐกำลังสืบสวนว่ารัฐอิหร่านใช้แพลตฟอร์ม CEX ขนาดใหญ่ระดับโลกบางแห่งเพื่อหลีกเลี่ยงมาตรการคว่ำบาตร โดยเกี่ยวข้องกับเงินที่น่าสงสัยมากกว่า 1 พันล้านดอลลาร์
ข่าว Gate News เมื่อวันที่ 11 มีนาคม กระทรวงยุติธรรมสหรัฐกำลังสืบสวนว่ารัฐอิหร่านใช้แพลตฟอร์มการซื้อขายคริปโตเคอร์เรนซีขนาดใหญ่ระดับโลกแห่งหนึ่งเพื่อหลีกเลี่ยงมาตรการคว่ำบาตรของสหรัฐฯ ตามเอกสารของบริษัทและแหล่งข่าวที่เชื่อถือได้ การสอบสวนภายในเกี่ยวกับการไหลของเงินสงสัยมูลค่ากว่า 1 พันล้านดอลลาร์ถูกระงับไว้ก่อนหน้านี้ ซึ่งเงินเหล่านี้ไหลผ่านแพลตฟอร์มไปยังเครือข่ายที่สนับสนุนการก่อการร้ายของอิหร่าน (รวมถึงกลุ่มฮูตีในเยเมน) การสอบสวนเน้นไปที่การไหลของเงินในแพลตฟอร์มและความเสี่ยงด้านการปฏิบัติตามกฎหมาย
GateNews03-11 11:04
บาง CEX ฝ่าฝืนกฎระเบียบป้องกันการฟอกเงิน เผชิญกับการระงับให้บริการลูกค้าใหม่
สถาบันข่าวกรองการเงินเกาหลีใต้ได้ดำเนินมาตรการคว่ำบาตรต่อบางแพลตฟอร์มการซื้อขายคริปโต เนื่องจากอนุญาตให้ผู้ใช้โอนเงินไปยังแพลตฟอร์มต่างประเทศที่ไม่ได้ลงทะเบียนและไม่ได้ดำเนินการ KYC อาจเผชิญกับการระงับบริการลูกค้าใหม่เป็นเวลา 6 เดือน ก่อนหน้านี้แพลตฟอร์มดังกล่าวเคยสูญเสีย Bitcoin มูลค่า 40 พันล้านดอลลาร์สหรัฐจากความผิดพลาดในการดำเนินงาน และขณะนี้ก็อยู่ภายใต้การสอบสวนด้านการโฆษณา
GateNews03-11 02:59
