Wasabi Protocol เปิดเผยเหตุการณ์ด้านความปลอดภัยวันนี้ (9 พฤษภาคม) โดยผู้โจมตีใช้การกำหนดค่า Spring Boot Actuator ที่ผิดพลาดในโครงสร้างพื้นฐานของ AWS เพื่อขโมยกุญแจส่วนตัวที่ใช้ควบคุมสัญญาอัจฉริยะบน EVM การรั่วไหลดังกล่าวทำให้มีเงินทุนผู้ใช้ราว 4.8 ล้านดอลลาร์ และเงินสำรองของโปรโตคอล 900,000 ดอลลาร์ ถูกขโมยในคลัง (vaults) ของ Ethereum, Base, Blast และ Berachain รวมความเสียหาย 5.7 ล้านดอลลาร์ โดยการใช้งานบน Solana และ Prop AMM ไม่ได้รับผลกระทบ โปรโตคอลระบุว่าการชดเชยผู้ใช้ที่ได้รับผลกระทบทั้งหมดคือความสำคัญสูงสุด แต่ยังไม่มีการประกาศแผนชดเชยขั้นสุดท้ายแต่อย่างใด
btc.bar.articles
เครือข่าย Bitcoin ถูกท่วมด้วยที่อยู่โหนดปลอมจำนวน 200,000 รายการ ตั้งแต่วันที่ 9 เมษายน จุดกระแสกังวลเรื่องการโจมตีแบบ Sybil
ตามที่เจมสัน ล็อปป์ นักพัฒนา Bitcoin ระบุว่า ตั้งแต่วันที่ 9 เมษายน 2026 มีที่อยู่โหนดที่เข้าถึงไม่ได้ราว 200,000 รายการถูกส่งท่วมเครือข่ายแบบเพียร์ทูเพียร์ของ Bitcoin ทำให้เกิดความกังวลเกี่ยวกับการโจมตีรูปแบบ Sybil ที่อาจเกิดขึ้น ความผิดปกตินี้ทำให้ข้อความ ADDR ซึ่งเป็นโปรโตคอลที่โหนดใช้เพื่อแชร์ที่อยู่ของเพียร์ เพิ่มสูงขึ้นจากประมาณ 50,000 รายการต่อวัน ไปสู่มากกว่า 250,000 รายการ สร้างมลพิษให้ระบบด้วยพิกัดปลอมและเข้าถึงไม่ได้ แทนที่จะพุ่งเป้าไปที่การตรวจสอบบล็อกโดยตรง ผู้ที่อยู่เบื้องหลังไม่ทร
GateNews2 ชั่วโมง ที่แล้ว
สหรัฐฯ กรมยุติธรรม (DOJ) ฟ้องชาย 3 คนในรัฐเทนเนสซี ฐานใช้ประแจโจมตีข้ามรัฐ: ปล้นผู้ถือครองคริปโตในแคลิฟอร์เนีย มูลค่า 6.5 ล้านดอลลาร์
สหรัฐฯ กระทรวงยุติธรรม เมื่อวันที่ 12 พฤษภาคม ได้ยื่นฟ้องคดีระดับรัฐบาลกลางต่อชายชาวรัฐเทนเนสซี 3 คน ได้แก่ Elijah Armstrong, Nino Chindavanh และ Jayden Rucker โดยทั้ง 3 คนก่อเหตุข้ามรัฐไปแคลิฟอร์เนียในช่วงเดือนพฤศจิกายนถึงธันวาคม 2025 ปลอมตัวเป็นพนักงานจัดส่งพัสดุ/พนักงานส่งของเพื่อบุกเข้าไปยังที่อยู่อาศัยของผู้ถือครองสกุลเงินดิจิทัล ใช้อาวุธปืน ผูกมัดด้วยเชือก และใช้เทปจำกัดการเคลื่อนไหว ก่อนบังคับให้เหยื่อโอนย้ายสินทรัพย์คริปโต โดยมียอดรวมมากที่สุดต่อ 1 รายการสูงถึง 6.5 ล้านดอลลาร์สหรัฐ ตามรา
ChainNewsAbmedia8 ชั่วโมง ที่แล้ว
Aurellion โดนโจมตี เงิน USDC 455,003 ถูกระบายออกวันนี้
ตาม Slow Mist โครงการขนส่งแบบกระจายอำนาจ Aurellion ถูกโจมตีวันนี้ (12 พฤษภาคม) โดยผู้โจมตีสามารถเข้าควบคุมสัญญา Diamond และระบาย 455,003 USDC ออกจากที่อยู่เหยื่อที่ได้รับอนุญาตหลายแห่ง
GateNews11 ชั่วโมง ที่แล้ว
SlowMist ตรวจพบหนอน npm ที่ขโมยคีย์ CI/CD และข้อมูลวอลเล็ตคริปโตที่เรียกว่า 'Mini Shai-Hulud'
ตามที่บริษัทความปลอดภัยบล็อกเชน SlowMist ระบุ ระบบเฝ้าระวังภัยคุกคาม MistEye ตรวจพบหนอนไวรัส npm ที่ซับซ้อนชื่อ 'Mini Shai-Hulud' ซึ่งแพร่กระจายผ่านโปรเจกต์ของนักพัฒนา รวมถึง TanStack, UiPath และ DraftLab โดยมัลแวร์ใช้ข้อมูลรับรอง GitHub ที่ถูกบุกรุกเพื่อเผยแพร่แพ็กเกจที่ปลอมตัวเป็นอัปเดตที่ดูถูกต้องตามกฎหมาย จากนั้นจะแทรกสคริปต์ที่ซ่อนอยู่ซึ่งมีชื่อว่า routerinit.js และทำงานอย่างเงียบเชียบในสภาพแวดล้อม CI/CD เช่น GitHub Actions หนอนนี้กำหนดเป้าหมายไปที่คีย์ CI/CD ข้อมูลรับรองโครงสร้างพื้นฐานบนค
GateNews15 ชั่วโมง ที่แล้ว
อดีตซีอีโอของ Goliath Ventures Delgado ขอโทษ หลังถูกตั้งข้อหาดำเนินโครงการแชร์ลูกโซ่คริปโต $328M
ตามรายงานของ ChainCatcher อดีตซีอีโอของ Goliath Ventures อย่าง Christopher Delgado เพิ่งขอโทษนักลงทุน หลังจากที่อัยการสหรัฐฯ ตั้งข้อหาว่าเขาดำเนินโครงการสาธิต (Ponzi) สกุลเงินดิจิทัลมูลค่า 328 ล้านดอลลาร์สหรัฐ Delgado ระบุว่าเขาทรยศต่อความไว้วางใจของนักลงทุน และสมัครใจกลับไปเผชิญข้อหาฉ้อโกงและฟอกเงิน อัยการกล่าวหาว่า ระหว่างเดือนมกราคม 2023 ถึงเดือนมกราคม 2026 Delgado ให้สัญญากับนักลงทุนว่าจะได้รับผลตอบแทนรายเดือนแบบคงที่ผ่าน “การลงทุนในกองทุนสภาพคล่องคริปโท” แต่กลับนำเงินจากนักลงทุนรายหลังมาใช้
GateNews16 ชั่วโมง ที่แล้ว
