11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
การร่วมมือกันของสหรัฐอเมริกา สหราชอาณาจักร และแคนาดาในการเปิดปฏิบัติการ Operation Atlantic เพื่อต่อสู้กับการฉ้อโกงฟิชชิ่งแบบอนุมัติด้วยการเข้ารหัส
สหรัฐอเมริกา สหราชอาณาจักร และแคนาดา เปิดตัว "Operation Atlantic" ร่วมกัน โดยหน่วยงานบังคับใช้กฎหมาย เพื่อต่อสู้กับการหลอกลวงแบบ "approval phishing" ที่มุ่งเป้าไปยังผู้ใช้งานคริปโตฯ คาดว่าในปี 2025 การหลอกลวงคริปโตฯ จะสร้างรายได้ที่ผิดกฎหมายถึงเกือบ 170 พันล้านดอลลาร์ การดำเนินการนี้มีวัตถุประสงค์เพื่อระบุตัวตนของผู้เสียหาย แจ้งเตือนผู้ที่อาจเสี่ยงต่อการโดนหลอกลวง และติดตามสินทรัพย์ที่ถูกขโมย
GateNews10 นาที ที่แล้ว
GAIB หน้าจอหน้าต่ออ่อนไหวต่อการโจมตีความปลอดภัย เตือนผู้ใช้ให้หยุดการโต้ตอบชั่วคราว
ข่าว Gate News เมื่อวันที่ 16 มีนาคม GAIB โครงการโครงสร้างพื้นฐานด้าน AI ได้ออกประกาศว่า หน้าเว็บไซต์ด้านหน้าของตนกำลังเผชิญกับปัญหาด้านความปลอดภัย และเตือนให้ผู้ใช้หลีกเลี่ยงการโต้ตอบใดๆ กับเว็บไซต์นี้จนกว่าจะมีประกาศแจ้งให้ทราบอีกครั้ง GAIB ย้ำว่าทุนของผู้ใช้และสมาร์ทคอนแทรกต์ยังคงปลอดภัยและไม่ได้รับผลกระทบ ทีมงานระบุว่ากำลังดำเนินการแก้ไขปัญหาอย่างเร่งด่วน และจะอัปเดตข้อมูลเพิ่มเติมเมื่อเว็บไซต์กลับมาใช้งานได้เต็มที่
GateNews32 นาที ที่แล้ว
Venus Protocol ตรวจสอบกิจกรรมที่อาจเป็นอันตรายใน $THE Pool ท่ามกลางการคาดการณ์เกี่ยวกับ Flash Loan
Venus Protocol กำลังตรวจสอบกิจกรรมที่น่าสงสัยซึ่งบ่งชี้ถึงการโจมตี Flash Loan ที่อาจเกิดขึ้นบนพูล $THE และ $CAKE สิ่งนี้ส่งผลให้มีการระงับการยืมและการถอน $THE ในขณะที่แพลตฟอร์มประเมินความเสี่ยงและข้อกังวลของชุมชนเกี่ยวกับการจัดการตลาดที่อาจเกิดขึ้น
BlockChainReporter3 ชั่วโมง ที่แล้ว
ศาลเกาหลีปฏิเสธคำขอของ Flow Foundation ในการหยุดการลงทะเบียน FLOW จากตลาดแลกเปลี่ยนสามแห่ง
ศาล地方ส่วนกลางเซโอล (Seoul Central District Court) ของเกาหลีใต้ได้ปฏิเสธคำร้องขอห้ามการค้าของ Flow Foundation และ Dapper Labs ต่อสามแห่งแลกเปลี่ยน โดยสนับสนุนการยุติการซื้อขาย FLOW ศาลตัดสินว่ามีหลักฐานไม่เพียงพอและจำเป็นต้องคุ้มครองนักลงทุน FLOW ยังคงซื้อขายได้บน Korbit แต่ถูกลบออกจากแห่งแลกเปลี่ยนอีกสามแห่งแล้ว
GateNews5 ชั่วโมง ที่แล้ว
Steam 8 เกมฝังมัลแวร์ FBI จับตาผู้เสียหายระหว่างปี 2024 ถึง 2026
The US FBI is investigating 8 PC games on the Steam platform that are suspected of containing malware, primarily targeting users who downloaded them between 2024 and 2026. Victims can submit information to the FBI to receive compensation. This incident demonstrates that Steam's massive user base makes it a target for malicious attacks, and crypto assets are becoming a primary target of attacks.
MarketWhisper6 ชั่วโมง ที่แล้ว
ไอนฟลูเอนเซอร์การเทรดมูลค่าล้านโครงการเผยให้เห็นว่ากำไรมาจากการขายคอร์ส ขอบเขตระหว่างผู้เชี่ยวชาญด้านการเทรดกับไอนฟลูเอนเซอร์เนื้อหาอยู่ที่ไหนแน่?
นักสร้างสื่อการเทรดชาวอเมริกัน ImanTrading เมื่อเร็วๆ นี้ได้อ้างหาในวิดีโอว่านักสร้างสื่อการเทรด TJR (Tyler Riches) หากำไรจากการขายคอร์สและกลุ่มสัญญาณ แทนที่จะทำการเทรดจริง วิดีโอนี้เปิดเผยว่า TJR เคยขอเงินยืมจากเพื่อนเพื่อทำการเทรดและขาดทุน พร้อมทั้งชี้ให้เห็นว่าผลงานการเทรดของเขาแสดงให้เห็นว่ามีความไม่จริงใจอยู่ นอกจากนี้ คอร์สเพย์สำหรับ TJR ยังถูกตั้งข้อสงสัยว่าจำนวนผู้เข้าร่วมเกินกว่าที่ประกาศไว้ และคุณภาพการสอนที่แท้จริงนั้นยากที่จะตรวจสอบ เหตุการณ์นี้ได้ก่อให้เกิดการอภิปรายเกี่ยวกับแนวเขตระหว่างนักสร้างสื่อและผู้เทรดที่แท้จริง
ChainNewsAbmedia7 ชั่วโมง ที่แล้ว
