เมื่อวันที่ 27 กุมภาพันธ์ TRM Labs หน่วยงานรักษาความปลอดภัยบล็อกเชนได้เผยแพร่รายงานที่ระบุว่ากิจกรรมการหลอกลวงสกุลเงินดิจิทัล AI เพิ่มขึ้นประมาณ 500% ในปีที่ผ่านมา การแพร่กระจายของปัญญาประดิษฐ์เชิงกําเนิดและโมเดลภาษาขนาดใหญ่ (LLM) ทําให้ฟิชชิ่ง การแอบอ้างเป็นตัวตน และการฟอกเงินเป็นไปโดยอัตโนมัติ ซึ่งเพิ่มขนาดและความเร็วของการโจมตีอย่างมาก
รายงานชี้ให้เห็นว่าแฮกเกอร์ใช้ AI เพื่อสร้างอีเมลฟิชชิ่ง เว็บไซต์การลงทุนปลอม และแชทบอทระดับสูงเป็นชุด เพิ่มอัตราการโต้ตอบผ่านคําพูดส่วนบุคคล และบรรลุการแพร่กระจายข้ามภาษาด้วยความช่วยเหลือของเครื่องมือแปลภาษา เทคโนโลยีเสียงและวิดีโอ Deepfake ใช้เพื่อแอบอ้างเป็นผู้บริหารองค์กรหรือบุคคลสาธารณะเพื่อเร่งกระบวนการสร้างความไว้วางใจของ “แผ่นฆ่าหมู” และการฉ้อโกงทางอารมณ์ โมเดลแมชชีนเลิร์นนิงยังสามารถทดสอบบัญชีที่ถูกขโมยโดยอัตโนมัติสแกนวลีเมล็ดพันธุ์และคีย์ส่วนตัวและแม้แต่ระบุช่องโหว่ของสัญญาอัจฉริยะเพื่อขโมยเงินในเวลาอันสั้น
กรณีล่าสุดเน้นย้ําถึงการยกระดับความเสี่ยง วาฬคริปโตสูญเสีย 1,459 Bitcoin และ 2.05 ล้าน Litecoins เนื่องจากการโจมตีทางวิศวกรรมสังคม รวมเป็น 282 ล้านดอลลาร์ หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ ยังยึด Tether ในนอร์ทแคโรไลนาได้มากกว่า 61 ล้านดอลลาร์ ซึ่งได้รับทุนจากการฟอกเงินข้ามพรมแดน
จากข้อมูลพบว่าขนาดของธุรกรรมคริปโตที่ผิดกฎหมายจะสูงถึง 158 พันล้านดอลลาร์ในปี 2025 ซึ่งเพิ่มขึ้นประมาณ 145% เมื่อเทียบเป็นรายปี ซึ่งประมาณ 30 พันล้านดอลลาร์เกี่ยวข้องกับการฉ้อโกง Chainalysis ตั้งข้อสังเกตว่าการหลอกลวงที่ขับเคลื่อนด้วย AI มีรายได้มากกว่าการหลอกลวงแบบเดิม 4.5 เท่าจากการกระทําเพียงครั้งเดียว โดยมีธุรกรรมรายวันสูงกว่าโดยเฉลี่ย 9 เท่า Vectra AI เปิดเผยว่าคดีฉ้อโกง AI เพิ่มขึ้น 1,210%
หน่วยงานด้านความมั่นคงเน้นย้ําว่าเมื่อเผชิญกับการทวีความรุนแรงของการฉ้อโกงสกุลเงินดิจิทัล AI ฝ่ายกลาโหมยังจําเป็นต้องปรับใช้เครื่องมือตรวจสอบอัตโนมัติและการวิเคราะห์แบบ on-chain เนื่องจากวงจรการโจมตีถูกเร่งขึ้นอย่างเต็มที่ระบบรักษาความปลอดภัยสินทรัพย์ดิจิทัลกําลังเผชิญกับการเผชิญหน้าทางเทคโนโลยีรอบใหม่
btc.bar.articles
Bitrefill เปิดเผยว่าถูกแฮกเกอร์ที่น่าจะเป็นของเกาหลีเหนือโจมตีเมื่อวันที่ 1 มีนาคม มีการรั่วไหลของประวัติการซื้อของลูกค้าประมาณ 18,500 รายการ
Bitrefill ประสบการโจมตีทางไซเบอร์ในวันที่ 1 มีนาคม ซึ่งทำให้ข้อมูลของลูกค้าประมาณ 18,500 รายเกิดการรั่วไหล การโจมตีมาจากแล็ปท็อปของพนักงานที่ถูกบุกรุก คล้ายคลึงกับวิธีการของกลุ่มแฮกเกอร์ของเกาหลีเหนือ บริษัทได้สัดส่วนระบบและทำงานร่วมกับผู้เชี่ยวชาญเพื่อคืนค่าการทำงาน พร้อมทั้งเสริมความแข็งแกร่งของมาตรการความปลอดภัยทางไซเบอร์
GateNews4 ชั่วโมง ที่แล้ว
Slowmist余弦:MoreLogin ผู้ใช้บางรายน่าจะถูกโจรกรรมเหรียญแบบรวมตัว แอดเดรสของแฮกเกอร์ได้รับผลกำไรประมาณ 8.5 หมื่นดอลลาร์
Slowmist founder余弦 warned on the X platform that multiple users have experienced theft incidents, suspected of private keys or mnemonics being collected by hackers. The hacker address has profited approximately $85,000, and some community members suspect it is related to the MoreLogin fingerprint browser, but there is no conclusive evidence yet. Calling on victims to provide relevant information for investigation.
GateNews6 ชั่วโมง ที่แล้ว
ทีมแฮกเกอร์ชาวจีนเปิดเผยตัวเองเนื่องจากข้อขัดแย้งในการแบ่งปันเงิน เคยขโมยสินทรัพย์ดิจิทัลมูลค่าประมาณ 7 ล้านเหรียญสหรัฐ
ทีมแฮกเกอร์กลุ่มหนึ่งเกิดความขัดแย้งภายในเนื่องจากการแบ่งผลประโยชน์ โดยเปิดเผยต่อสาธารณะว่าทำการโจมตีผ่านทางซัพพลายเชนเพื่อขโมยทรัพย์สินดิจิทัลประมาณ 7 ล้านดอลลาร์สหรัฐ ทีมงานนี้แอบอ้างเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ ใช้เครื่องมืออัตโนมัติเพื่อดึงวลีช่วยจำและขโมยข้อมูลกระเป๋าเงินหลายสาย ซึ่งครอบคลุมโทเค็น 37 ชนิด ผู้เปิดโปงแผนวางแผนจะเข้ามอบตัวกับเจ้าหน้าที่บังคับใช้กฎหมาย รายละเอียดของเหตุการณ์อยู่ระหว่างการสอบสวน
GateNews7 ชั่วโมง ที่แล้ว
CertiK เตือนความเสี่ยงด้านความปลอดภัยในตลาด AI Agent แม้จะมีการสแกนทักษะรุ่นใหม่
CertiK ได้เปิดเผยช่องโหว่ด้านความปลอดภัยที่มีนัยสำคัญในตลาด AI agent ซึ่งเน้นว่าวิธีการตรวจจับในปัจจุบันไม่เพียงพอ งานวิจัยนี้สนับสนุนให้เพิ่มประสิทธิการรักษาความปลอดภัยในระหว่างการทำงาน (runtime security) และการแยกทำวิทยาการ (skill isolation) เพื่อป้องกันการสูญหายที่อาจเกิดจากโค้ดที่มีเจตนาร้ายซึ่งยังไม่ได้ตรวจพบ
BlockChainReporter9 ชั่วโมง ที่แล้ว
กระทรวงความมั่นคงแห่งชาติเผยแพร่คู่มือการเลี้ยง "ล็อบสเตอร์" (OpenClaw) อย่างปลอดภัย โดยเสนออันตรายและมาตรการป้องกันที่สำคัญ 4 ประการ
17 มีนาคม หน่วยงานความปลอดภัยแห่งชาติเปิดตัวคู่มือการเลี้ยง "Lobster" ที่ปลอดภัย โดยชี้ให้เห็นว่าความเสี่ยงในการเลี้ยงประกอบด้วยการยึดควบคุมโฮสต์ การขโมยข้อมูล เป็นต้น ขอแนะนำให้ตรวจสอบอินเตอร์เฟซควบคุม การกำหนดค่าสิทธิ์ ความปลอดภัยของข้อมูลประจำตัว และแหล่งที่มาของปลั๊กอิน เน้นการปฏิบัติตามหลักการสิทธิ์ต่ำสุดและการใช้มาตรการแยกเป็นส่วนต่างๆ
GateNews9 ชั่วโมง ที่แล้ว
