Security Incidents

ลูซี่ ผู้บริหารชิบะอินุ เตือนผู้ใช้เกี่ยวกับกลุ่มมิจฉาชีพที่ฉวยโอกาสในชุมชน SHIB ด้วยการปลอมแปลงลิงก์ที่เกี่ยวข้องกับโครงการ NFT SOU ใหม่ เธอแนะนำให้ผู้ใช้ตรวจสอบลิงก์และใช้เฉพาะเว็บไซต์ทางการเท่านั้นเพื่อป้องกันการโจรกรรมกระเป๋าเงิน โครงการ SOU มีเป้าหมายเพื่อชดเชยผู้ใช้ที่ได้รับผลกระทบจากการโจมตีในอดีต โดยนำเสนอ NFT ที่ได้รับการตรวจสอบแล้วซึ่งบันทึกโทเค็นที่ค้างชำระ

โปรโตคอลกู้ยืม DeFi Moonwell เกิดหนี้เสียประมาณ 1.78 ล้านดอลลาร์สหรัฐอันเนื่องมาจากการตั้งค่าระบบข้อมูลราคาผิดพลาด ส่งผลให้ราคาของ cbETH เบี่ยงเบนจากราคาตลาดจริง ผู้โจมตีสามารถชำระหนี้ได้ง่ายดาย ทำให้ทรัพย์สินของผู้กู้จำนวนมากถูกล้างออก การแก้ไขต้องใช้เวลาห้าวันในการลงมติของการบริหารจัดการ ขณะนี้มีแผนเสนอมาตรการแก้ไขแล้ว

เกิดเหตุการณ์ความปลอดภัยร้ายแรงขึ้นบนโปรโตคอลการกู้ยืม DeFi ของ Moonwell เนื่องจากช่องโหว่ร้ายแรงในโค้ดสมาร์ทคอนแทรกต์ ซึ่งอ้างว่าเขียนโดยโมเดล AI Claude Opus 4.6 ส่งผลให้เกิดการโจมตีมูลค่า 1.78 ล้านดอลลาร์ สาเหตุเกิดจากการกำหนดราคาของ cbETH ผิดพลาด ซึ่งอนุญาตให้มีการบิดเบือนระบบ

PANews 17 กุมภาพันธ์ ข่าวสารจาก Cyvers Alerts เผยว่า นักเทรดรายหนึ่งเมื่อประมาณหนึ่งชั่วโมงก่อนถูกโจมตีด้วยการฉีดพิษ ทำให้สูญเสียมูลค่าประมาณ 600,000 ดอลลาร์สหรัฐใน USDT ขณะพยายามส่งเงินไปยัง 0x77f6ca8E...2E087a346 กลับส่งธุรกรรมไปยังที่อยู่ปลอมแปลงที่เป็นอันตราย 0x77f6A6F6...DFdA8A346 เตือนผู้ใช้ให้ระวังความเสี่ยงที่เกี่ยวข้อง

โครงการกู้ยืมแบบกระจายศูนย์ Zerolend ประกาศหยุดดำเนินการทั้งหมด เนื่องจากการสนับสนุนจากตลาดลดลงและพฤติกรรมที่เป็นอันตรายเพิ่มขึ้น ทำให้ไม่สามารถดำเนินการต่อได้ ผู้ใช้ได้รับคำแนะนำให้ถอนเงินที่เหลืออยู่ ZeroLend จะอัปเดตสมาร์ทคอนแทรกต์เพื่อพยายามคืนสินทรัพย์ที่ได้รับผลกระทบ

เมื่อเร็ว ๆ นี้ ผู้ใช้กระเป๋าเงินฮาร์ดแวร์ Trezor และ Ledger ได้รับจดหมายจริงปลอมที่ปลอมตัวเป็นทางการ ซึ่งขอให้สแกน QR Code เพื่อยืนยันตัวตน ซึ่งในความเป็นจริงเป็นการชักชวนให้ผู้ใช้ป้อนรหัสเมมโมรีเพื่อขโมยทรัพย์สิน กลวิธีหลอกลวงเช่นนี้เน้นให้เห็นถึงความเสี่ยงของการรั่วไหลของข้อมูลส่วนตัวและการฉ้อโกงทางสังคม ทางการเน้นย้ำว่าไม่เคยขอให้ผู้ใช้ให้รหัสเมมโมรี ผู้ใช้ควรระวังและเพิ่มความระมัดระวังเพื่อป้องกันการรั่วไหลของข้อมูล

จากรายงานของ Chainalysis การทำธุรกรรมเข้ารหัสเกี่ยวกับการค้ามนุษย์ในปี 2024 ถึง 2025 จะเพิ่มขึ้น 85% โดยมุ่งเน้นในเอเชียตะวันออกเฉียงใต้ โดยเฉพาะกัมพูชาและเมียนมา กลุ่มอาชญากรรมใช้ stablecoin และ privacy coin เพื่อดำเนินการฉ้อโกงทางออนไลน์และการล่วงละเมิดทางเพศ และใช้ประเทศสหรัฐอเมริกาเป็นแหล่งเงินทุน ความโปร่งใสของบล็อกเชนช่วยให้เจ้าหน้าที่บังคับใช้กฎหมายสามารถติดตามเส้นทางเงินได้อย่างมีประสิทธิภาพ และเสริมสร้างการเฝ้าระวังและการดำเนินการปราบปราม

_เหล scammers ใช้จดหมายไปรษณีย์ปลอมและรหัส QR เพื่อหลอกลวงผู้ใช้ Trezor และ Ledger ให้เปิดเผยวลีเมล็ดพันธุ์กระเป๋าเงิน_ การโจมตีฟิชชิ่งคริปโตไม่จำกัดแค่ทางอีเมลและโฆษณาปลอมอีกต่อไป อาชญากรตอนนี้กำลังส่งจดหมายทางกายภาพไปยังผู้ใช้กระเป๋าเงินฮาร์ดแวร์ จดหมายดูเป็นทางการและเร่งด่วน

Wietse Wind, นักพัฒนากระเป๋าเงิน Xaman, เตือนเกี่ยวกับแคมเปญหลอกลวงในเดือนกุมภาพันธ์ 2026 ที่มุ่งเป้าไปที่ชุมชน XRP ผ่านหกวิธี รวมถึงคำขอเซ็นต์ปลอม, NFT ที่เป็นอันตราย, บัญชีปลอมแปลง, อีเมลฟิชชิ่ง, กระเป๋าเงินปลอม และการแจกจ่ายโทเค็น Wind เน้นความสำคัญของการตรวจสอบผู้ใช้และความระมัดระวัง

ZeroLend ประกาศว่าจะหยุดดำเนินการทีละขั้นเนื่องจากสถานะของโปรโตคอลไม่สามารถดำเนินต่อไปได้ ความสามารถในการให้สภาพคล่องลดลงและพฤติกรรมที่เป็นอันตรายเพิ่มขึ้น ทีมงานกำลังให้ความสำคัญกับการรับประกันความปลอดภัยของผู้ใช้ในการถอนสินทรัพย์ แนะนำให้ผู้ใช้ถอนเงินออกโดยเร็วที่สุด

ข่าวจาก Odaily Planet Daily เกาหลี สำนักงานตำรวจนครจงนัมยืนยันว่าบิทคอยน์จำนวน 22 เหรียญที่เก็บไว้ในการสอบสวนได้รั่วไหลออกไป โดยมีมูลค่าประมาณ 2.1 พันล้านวอนตามราคาปัจจุบัน ซึ่งบิทคอยน์เหล่านี้เป็นทรัพย์สินที่ตำรวจได้รับมอบหมายโดยสมัครใจในระหว่างการสอบสวนคดีในปี 2021 การสอบสวนแสดงให้เห็นว่าสินทรัพย์ในกระเป๋าเก็บเย็นไม่ได้ถูกโจรกรรม แต่ทรัพย์สินภายในถูกโอนออกไปแล้ว หน่วยงานบังคับใช้กฎหมายได้ดำเนินการสอบสวนเกี่ยวกับเส้นทางการรั่วไหลและความเป็นไปได้ของการมีส่วนร่วมภายใน เรื่องนี้ถูกค้นพบระหว่างการตรวจสอบทั่วประเทศหลังจากที่มีการเปิดเผยกรณีการโจรกรรมบิทคอยน์จำนวน 320 เหรียญที่สำนักงานอัยการเขตกวางจู (ดงา)

ผู้ตรวจสอบ XRP Ledger ส่งสัญญาณโอกาสสำหรับการนำไปใช้ในอนาคตพร้อมคุณสมบัติด้านความเป็นส่วนตัวสำหรับ (MPTs), ซึ่งช่วยให้เป็นไปตามข้อกำหนดผ่านการโอนที่เป็นความลับ นักพัฒนา Wietse Wind เตือนผู้ใช้เกี่ยวกับการเพิ่มขึ้นของการหลอกลวงที่มุ่งเป้าไปที่ XRPL เรียกร้องให้ระวังภัยจากการฉ้อฉล

OpenEden แพลตฟอร์มโทเคนไรซ์พบว่าเว็บไซต์หลักและเว็บไซต์พอร์ทัลมี DNS ที่น่าจะถูกแก้ไขดัดแปลง ขอให้ผู้ใช้ระงับการโต้ตอบกับโดเมนที่เกี่ยวข้องชั่วคราวเพื่อป้องกันการโจรกรรมทรัพย์สิน ทรัพย์สินสำรองบนเชนยังคงปลอดภัย ผู้ใช้สามารถตรวจสอบสถานะทรัพย์สินพื้นฐานผ่าน Chainlink ทีมงานกำลังดำเนินการสอบสวนและจะอัปเดตข้อมูลเพิ่มเติมในภายหลัง

OpenEden ออกแถลงการณ์ระบุว่า DNS ของเว็บไซต์หลักและเว็บไซต์พอร์ทัลอาจถูกดัดแปลง เตือนผู้ใช้不要交互กับโดเมนที่เกี่ยวข้องเพื่อป้องกันการสูญเสียทรัพย์สิน ทีมงานยืนยันว่าทรัพย์สินสำรองปลอดภัย และกำลังดำเนินการสอบสวนเหตุการณ์นี้

PANews 16 กุมภาพันธ์ ข่าวรายงานโดย Bleepingcomputer ว่า ผู้ใช้ Trezor และ Ledger ถูกหลอกลวงด้วยจดหมายจริง จนถูกล็อค โจรหลอกลวงอ้างตัวเป็นหน่วยงานทางการ ชักชวนให้ผู้ใช้สแกน QR โค้ดเพื่อเข้าสู่เว็บไซต์ฟิชชิ่ง และอ้างว่าเป็น "การตรวจสอบตัวตน" "การตรวจสอบธุรกรรม" เพื่อหลอกลวงคำช่วยจำ ทำให้เกิดการโจรกรรมสินทรัพย์ดิจิทัล

โดยสรุป รูปภาพยืนยันการรั่วไหลของข้อมูล โดยกล่าวว่า พนักงานถูกหลอกในเหตุการณ์โจมตีทางวิศวกรรมสังคม ไฟล์ที่ถูกขโมยอ้างว่าประกอบด้วยชื่อ, ที่อยู่, วันเกิด และหมายเลขโทรศัพท์ ตามรายงาน สถาบันการเงินที่จดทะเบียนในตลาดหลักทรัพย์กล่าวว่ากำลังเสนอบริการตรวจสอบเครดิตฟรีให้

ตลาดคริปโตเคอเรนซีมีความผันผวนอย่างมากในช่วงนี้ เนื่องจากแรงกดดันด้านสภาพคล่อง Blockfills จึงระงับชั่วคราวการให้บริการฝากถอนของลูกค้า แม้ยังสามารถทำธุรกรรมบางประเภทได้ ในฐานะแพลตฟอร์มสภาพคล่องที่ให้บริการหลายองค์กร การหยุดชะงักนี้สร้างความกังวลในตลาด ทำให้หลายคนรำลึกถึงช่วงฤดูหนาวของคริปโตในปี 2022 ด้วยความแข็งแกร่งของผู้ถือหุ้นใน Blockfills ความสามารถในการฟื้นตัวในอนาคตยังคงต้องติดตามต่อไป

กระเป๋าเงินแฮกเกอร์ที่ไม่ได้ใช้งานจากการโจมตี Mixin ในปี 2023 โอน Ethereum มูลค่า 3.85 ล้านดอลลาร์ไปยัง Tornado Cash การโจมตี Mixin ทำให้เกิดความสูญเสีย $200 ล้านดอลลาร์ Mixin วางแผนชำระคืนผู้ใช้ที่ได้รับผลกระทบเป็นจำนวน $23 ล้านดอลลาร์ภายในกันยายน 2026 แต่ยังคงดำเนินการด้วยสินทรัพย์มูลค่า $1 พันล้านดอลลาร์