5 มีนาคม ข่าวสารจากกลุ่มข่าวกรองภัยคุกคามของกูเกิล (GTIG) เผยว่า นักวิจัยค้นพบเครื่องมือโจมตีช่องโหว่ iPhone รูปแบบใหม่ชื่อ “Coruna” ซึ่งถูกใช้ในการขโมยคำช่วยจำกระเป๋าเงินคริปโตและข้อมูลทางการเงิน เครื่องมือนี้มุ่งเป้าไปยังอุปกรณ์ที่ใช้ iOS เวอร์ชัน 13.0 ถึง 17.2.1 โดยใช้สายโซ่ช่องโหว่หลายจุดในการโจมตีแบบเจาะจง ทำให้เกิดความสนใจอย่างมากในวงการความปลอดภัยบนมือถือ
รายงานระบุว่า “Coruna” ประกอบด้วยสายโซ่ช่องโหว่ iOS สมบูรณ์ 5 ชุด รวมช่องโหว่จำนวน 23 จุด ซึ่งบางส่วนไม่เคยเปิดเผยมาก่อน นักวิจัยของกูเกิลกล่าวว่า พวกเขาได้ตรวจพบกิจกรรมการโจมตีนี้เป็นครั้งแรกในเดือนกุมภาพันธ์ 2025 และพบว่าเครื่องมือนี้ในตอนแรกถูกสงสัยว่าเป็นของกลุ่มสายลับรัสเซียที่ใช้โจมตีผู้ใช้ในยูเครน ต่อมาเครื่องมือนี้ยังถูกนำไปใช้ปลอมเว็บไซต์ทางการเงินและคริปโต เพื่อหลอกลวงให้ผู้ใช้เข้าไปแล้วขโมยข้อมูล
วิธีการโจมตีหลักคือการแฝงโค้ดช่องโหว่ในเว็บไซต์อันตราย เมื่อผู้ใช้ iPhone เข้าชมเว็บไซต์เฉพาะ หน้าเว็บจะรัน JavaScript เพื่อเก็บลายนิ้วมืออุปกรณ์และตรวจสอบเวอร์ชันระบบ จากนั้นจึงโหลดโปรแกรมโจมตีช่องโหว่ที่เหมาะสม นักวิจัยพบว่าเว็บไซต์ยูเครนหลายแห่งที่ถูกโจมตีใช้เฟรมเวิร์กเดียวกัน และระบบจะส่งโค้ดโจมตีเฉพาะกลุ่ม iPhone ในบางพื้นที่เท่านั้น
ในเดือนธันวาคม 2025 ทีมวิจัยยังตรวจพบเฟรมเวิร์กเดียวกันในเว็บไซต์ปลอมภาษาจีนจำนวนมากที่เกี่ยวข้องกับบริการทางการเงิน รวมถึงหน้าเว็บไซต์ปลอมของแพลตฟอร์มเข้ารหัส เมื่อเหยื่อเข้าเว็บไซต์เหล่านี้ด้วยอุปกรณ์ iOS เครื่องมือโจมตีจะสแกนข้อมูลสำคัญในอุปกรณ์ เช่น คำช่วยจำ ข้อความสำรอง หรือข้อมูลบัญชีธนาคาร พร้อมทั้งพยายามอ่านข้อมูลจากแอปกระเป๋าเงินคริปโตยอดนิยม เพื่อควบคุมทรัพย์สินดิจิทัล
กูเกิลชี้ว่า เครื่องมือนี้ยังไม่สามารถทำงานบนเวอร์ชัน iOS ล่าสุดได้ จึงแนะนำให้ผู้ใช้ iPhone อัปเดตระบบโดยเร็วที่สุด หากอุปกรณ์ไม่สามารถอัปเดตได้ คว Enable โหมด “ล็อค” ของแอปเปิลเพื่อป้องกันการโจมตีซับซ้อน
ในขณะเดียวกัน การพูดถึงแหล่งที่มาของ “Coruna” ก็สร้างความถกเถียงขึ้น กลุ่มความปลอดภัยมือถือ iVerify ซึ่งก่อตั้งโดย Rocky Cole ให้สัมภาษณ์สื่อว่า เครื่องมือนี้มีความซับซ้อนสูง การพัฒนาน่าจะใช้ต้นทุนหลายล้านดอลลาร์ และมีโมดูลบางส่วนที่คล้ายกับเครื่องมือของรัฐบาลสหรัฐฯ อย่างไรก็ตาม นักวิจัยจากบริษัทคาบาสกี้ (Kaspersky) ยืนยันว่า ยังไม่มีหลักฐานเพียงพอที่จะเชื่อมโยงโค้ดของเครื่องมือนี้กับเครื่องมือใดๆ ที่รู้จักกันดี
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า ผู้ใช้คริปโตควรระวังเว็บไซต์ฟิชชิ่งและอัปเดตระบบอุปกรณ์อย่างสม่ำเสมอ เพื่อป้องกันการรั่วไหลของคำช่วยจำและการโจรกรรมทรัพย์สินดิจิทัล
btc.bar.articles
กระเป๋าเงิน Ethereum หลายร้อยใบถูกแฮ็กพร้อมกัน และโอนทรัพย์สินแล้ว
กระเป๋าเงิน Ethereum (ETH) หลายร้อยบัญชี รวมถึงบางบัญชีที่ไม่ได้ใช้งานมานานกว่า 7 ปี ถูกบุกรุกพร้อมกันจากเหตุการณ์ธุรกรรมที่ผิดปกติบนเครือข่าย Ethereum ตามรายงานของ Coin Bureau และชุมชนคริปโทเคอร์เรนซี โดยทรัพย์สินจากกระเป๋าเงินที่ได้รับผลกระทรถูกย้ายไปยังที่อยู่เดียวกัน
CryptoFrontier10 นาที ที่แล้ว
การรักษาความปลอดภัยสินทรัพย์ดิจิทัลก้าวพ้นการใช้คีย์ ขณะที่ Bitgo เพิ่มการตรวจสอบ 5 ชั้น
Bitgo กำลังยกระดับความปลอดภัยของสินทรัพย์ดิจิทัลให้ก้าวพ้นจากการพึ่งพาคีย์ส่วนตัว ด้วยโมเดลธุรกรรม 5 ชั้นที่ออกแบบมาเพื่อยับยั้งการจัดการก่อนการดำเนินการ ระบบนี้จะตรวจสอบเจตนา อุปกรณ์ ตัวตน พฤติกรรม และนโยบาย โดยมุ่งจัดการความเสี่ยงก่อนธุรกรรมจะถูกยืนยัน
สรุปประเด็นสำคัญ:
Bitgo ได้นำเสนอโมเดล 5
Coinpedia2 ชั่วโมง ที่แล้ว
แพลตฟอร์ม Carrot DeFi ปิดตัวลง หลังกลายเป็นเหยื่อรายแรกของการโจมตีช่องโหว่ $285M Drift Protocol
จากประกาศของ Carrot เมื่อวันที่ 30 เมษายน โปรโตคอลการให้ผลตอบแทน DeFi บน Solana จะยุติการให้บริการอย่างถาวร โดยจะกลายเป็นแพลตฟอร์มแรกที่ปิดตัวลงโดยตรงอันเป็นผลจากเหตุโจมตีช่องโหว่ของ Drift Protocol มูลค่า 285 ล้านดอลลาร์ในช่วงต้นเดือนเมษายน ทีมงาน Carrot ระบุในโพสต์บน X ว่าการโจมตีของ Drift นั้น
GateNews3 ชั่วโมง ที่แล้ว
การแฮ็กคริปโทพุ่งแตะระดับสูงสุดเป็นประวัติการณ์ในเดือนเมษายน ด้วยการเอ็กซ์พลอยต์มากกว่า 20 ราย มูลค่าความเสียหายกว่า 600 ล้านดอลลาร์
ตาม DeFi Llama จำนวนการโจมตีระบบ DeFi ด้วยการแฮกพุ่งแตะระดับสูงสุดเป็นประวัติการณ์ในเดือนเมษายน โดยมีการเอ็กซ์พลอยต์มากกว่า 20 ครั้ง ซึ่งถือเป็นเดือนที่ถูกแฮกมากที่สุดในประวัติศาสตร์ของวงการคริปโตเมื่อวัดจากจำนวนเหตุการณ์ ความสูญเสียรวมมากกว่า 600 ล้านดอลลาร์ โดยการแฮกของ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการแฮกของ Drift Protocol มูลค่า 280 ล้านดอลลาร์ จัดอยู่ในอันดับดังกล่าวเป็น t
GateNews8 ชั่วโมง ที่แล้ว
สายลับเกาหลีเหนือกำหนดเป้าหมายการโจมตี Drift ในปฏิบัติการขโมย $285M
## ปฏิบัติการขโมยแบบ Drift
สายลับที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือได้ดำเนินปฏิบัติการแบบลงมือด้วยตนเองเพื่อโจมตีแพลตฟอร์มสกุลเงินดิจิทัล Drift และระบายเงินออกมามูลค่า 285 ล้านดอลลาร์ ตามรายงาน ปฏิบัติการดังกล่าวเกี่ยวข้องกับการมีส่วนร่วมโดยตรงกับเป้าหมายเป็นเวลาหลายเดือน
## ภัยคุกคามทางไซเบอร์จากเกาหลีเหนือในวงกว้าง
ตามรายงานว่า Se
CryptoFrontier10 ชั่วโมง ที่แล้ว
Purrlend ประสบการรั่วไหลด้านความปลอดภัยมูลค่า 1.52 ล้านดอลลาร์ เมื่อวันที่ 25 เมษายน ครอบคลุมทั้ง HyperEVM และ MegaETH
ตามรายงานเหตุการณ์อย่างเป็นทางการของ Purrlend เมื่อวันที่ 25 เมษายน โปรโตคอลได้รับความเสียหายจากการถูกแฮ็กจนเกิดการสูญเสียราว 1.52 ล้านดอลลาร์ ในการใช้งานทั้ง HyperEVM และ MegaETH ผู้โจมตีเข้าถึงวอลเล็ตมัลติซิก 2/3 และมอบสิทธิ์ผู้ดูแล (admin) ให้กับตัวเอง รวมถึง
GateNews10 ชั่วโมง ที่แล้ว
