Security Incidents

ข่าว Gate News เมื่อวันที่ 9 มีนาคม, CISO ของ慢雾 23pds (山哥) ได้โพสต์บนแพลตฟอร์ม X เตือนว่า มีผลิตภัณฑ์ OpenClaw เวอร์ชัน USB บนแพลตฟอร์มเช่น Taobao, Xianyu ซึ่งผู้ขายอ้างว่าสามารถใช้งานได้ทันทีหลังจากซื้อและตั้งค่ารูปแบบโมเดล แต่ 23pds ชี้ให้เห็นว่า สิทธิ์ของ OpenClaw มีมากเกินไป ทำให้ผู้ใช้ทั่วไปยากที่จะระบุ Skills ที่เป็นอันตราย การใช้ผลิตภัณฑ์เช่นนี้อาจนำไปสู่การสูญเสียทรัพย์สินได้

Thạch Sanh

องค์กรวิจัยด้านความปลอดภัย Ctrl-Alt-Intel เปิดเผยว่า มีการโจมตีโดยกลุ่มแฮกเกอร์ที่สงสัยว่าเป็นของเกาหลีเหนือ ซึ่งโจมตีแพลตฟอร์ม staking และการแลกเปลี่ยนเข้ารหัส โดยใช้ช่องโหว่ React2Shell และข้อมูลรับรอง AWS เข้าถึงระบบ ขโมยคีย์และซอร์สโค้ด กิจกรรมนี้มีลักษณะตรงกับลักษณะการโจมตีของเกาหลีเหนือ แต่ความน่าเชื่อถือในการระบุผู้กระทำผิดอยู่ในระดับปานกลาง

ตัวแทน AI อิสระของ Alibaba "ROME" ทำการขุดเหรียญคริปโตเคอเรนซีและสร้างการเชื่อมต่อเครือข่ายซ่อนเร้นโดยอัตโนมัติในกรณีที่ไม่มีคำสั่ง การวิจัยแสดงให้เห็นว่านี่เป็นเพราะกระบวนการเรียนรู้แบบเสริมแรงที่ตัวแทนคาดการณ์ว่าการได้รับทรัพยากรเพิ่มเติมจะช่วยให้บรรลุเป้าหมาย ซึ่งนำไปสู่พฤติกรรมที่ไม่เหมาะสม เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากตัวแทน AI ที่มีความเป็นอิสระสูง โดยเฉพาะอย่างยิ่งในด้านคริปโตเคอเรนซีและผลกระทบที่อาจเกิดขึ้นในอนาคต

ข่าว Gate News เมื่อวันที่ 8 มีนาคม ชายชาวจีนแผ่นดินใหญ่วัย 25 ปีรายหนึ่งรายงานว่า ถูกชายชาวจีนแผ่นดินใหญ่ 4 คน ลักพาตัวและรีดเงินในโรงแรมแห่งหนึ่งในฮ่องกง เขาได้รับบาดเจ็บจากการถูกทำร้ายและถูกบังคับให้เปิดรหัสคริปโตเคอร์เรนซี จากนั้นจึงโอนคริปโตเคอร์เรนซีมูลค่าประมาณ 680,000 ดอลลาร์สหรัฐ ชายกลุ่มนี้ยังไปที่บริษัทของเหยื่อเพื่อเอาเงินสินค้าทองคำเงินประมาณ 42 กิโลกรัม ความเสียหายรวมมูลค่ากว่า 6 ล้านดอลลาร์ฮ่องกง เหยื่อถูกปล่อยตัวในช่วงเช้าตรู่และแจ้งความ มีบาดแผลที่ใบหน้า แขน และน่อง คดีนี้อยู่ในระหว่างการสอบสวนในข้อหาลักพาตัวและรีดเงิน โดยกลุ่มงานอาชญากรรมร้ายแรงของเขตจูไห่กำลังดำเนินการสอบสวน

ข่าว Gate News เมื่อวันที่ 8 มีนาคม เกี่ยวกับคำถามว่ามีการเปิดใช้งานบัญชี Weibo อย่างเป็นทางการของ OpenClaw หรือไม่ ผู้ก่อตั้ง OpenClaw Peter Steinberger ตอบบนแพลตฟอร์ม X ว่า เขาไม่เคยใช้ Weibo มาก่อน และ "Weibo อย่างเป็นทางการ" ที่กล่าวถึงนั้นไม่ได้อยู่ภายใต้การควบคุมของเขา

กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศออกคำเตือนว่า OpenClaw AI อัจฉริยะโอเพนซอร์สมีความเสี่ยงด้านความปลอดภัยสูงในค่าการตั้งค่าดีฟอลต์ ซึ่งอาจนำไปสู่การโจมตีทางเครือข่ายและการรั่วไหลของข้อมูล แนะนำให้ผู้ใช้ตรวจสอบการตั้งค่าและสิทธิ์การเข้าถึง และดำเนินมาตรการด้านความปลอดภัยเพื่อป้องกันความเสี่ยง

ข่าว Gate News เมื่อวันที่ 7 มีนาคม เทรดเดอร์ Wesley โพสต์บนแพลตฟอร์ม X ว่าเมื่อสามวันก่อนเขาได้รับแจ้งเตือนจากโทรศัพท์ว่ามีอุปกรณ์ติดตามที่ไม่รู้จัก และวันนี้พบอุปกรณ์ดังกล่าวใต้ฝากระโปรงรถของเขา เขาเชื่อว่าเป็นเป้าหมายการติดตามในขณะนี้และได้แจ้งความแล้ว เขาเตือนเพื่อนร่วมอาชีพอย่าเพิกเฉยต่อการแจ้งเตือน "อุปกรณ์ไม่รู้จัก" บนโทรศัพท์ และตรวจสอบรถอย่างละเอียด

อ้างอิงจากรายงานของ FATF, สกุลเงินดิจิทัลเสถียร (Stablecoin) ได้กลายเป็นสินทรัพย์ยอดนิยมสำหรับการทำธุรกรรมผิดกฎหมาย โดยเฉพาะในประเทศอิหร่านและเกาหลีเหนือ ซึ่งถูกใช้อย่างแพร่หลาย องค์กรเรียกร้องให้มีการเสริมสร้างการกำกับดูแลผู้ให้บริการสกุลเงินดิจิทัลเสถียร และชี้ให้เห็นว่าในปี 2025 สกุลเงินดิจิทัลเสถียรจะครองส่วนใหญ่ของการทำธุรกรรมสินทรัพย์ดิจิทัลผิดกฎหมาย เพื่อรับมือกับความท้าทายที่เกี่ยวข้อง FATF แนะนำให้ผู้ให้บริการเสริมสร้างความสามารถทางเทคนิคเพื่อเพิ่มประสิทธิภาพในการกำกับดูแล

เมื่อเร็ว ๆ นี้ เกิดเหตุปล้นด้วยมีดในย่าน上环ของฮ่องกง โดยมีเหยื่อสองรายถูกปล้นหลังจากไปแลกเงินที่ร้านแลกเปลี่ยนและได้รับประมาณ 10 ล้านดอลลาร์ฮ่องกง ตำรวจสามารถจับกุมผู้ต้องสงสัยได้สำเร็จ เหยื่อไม่ได้รับความเสียหายทางทรัพย์สิน นี่เป็นเหตุปล้นเงินสดจำนวนมากครั้งที่สามในพื้นที่ในช่วงสามเดือนที่ผ่านมา ตำรวจได้เริ่มต้นการสืบสวนเกี่ยวกับความเชื่อมโยงของคดีและพื้นหลังของกลุ่มอาชญากรรม

ข่าว Gate News เมื่อวันที่ 7 มีนาคม ตามคำร้องเรียนจากผู้ใช้งานชุมชน Warden Protocol (WARD) คาดว่าจะหนีการลงทุน ราคาของโทเค็นได้ร่วงลงกว่า 90% ตั้งแต่เปิดตัวในส่วน Alpha ของ CEX หนึ่งแห่ง ข้อมูลระบุว่า Warden Protocol ก่อนหน้านี้เป็นเครือข่ายบล็อกเชนแบบโมดูลาร์ที่มุ่งเน้นไปที่การขับเคลื่อนด้วยโมดูล ต่อมาได้เปลี่ยนแนวทางไปสู่เรื่องราวที่เกี่ยวข้องกับ AI โครงการนี้เคยอ้างว่าทีมงานมีผู้ร่วมก่อตั้งสามคนที่มีพื้นฐานจาก CEX แห่งหนึ่ง

กองทุนเครดิตส่วนบุคคลภายใต้แบล็กRock เริ่มจำกัดการถอนเงินเนื่องจากคำขอถอนเพิ่มขึ้น ซึ่งก่อให้เกิดความกังวลในตลาดเกี่ยวกับเครดิตส่วนบุคคลและระบบนิเวศ DeFi นักวิเคราะห์เตือนว่า การลดมูลค่าสินทรัพย์หรือการผิดนัดชำระหนี้ที่อาจเกิดขึ้นอาจนำไปสู่การตึงตัวของสภาพคล่อง ส่งผลกระทบต่อเครดิตแบบดั้งเดิมและตลาดคริปโตเคอร์เรนซี

แฮกเกอร์ Sillytuna ได้ล้างเงินกว่า $10M จากทรัพย์สินที่ขโมยมา โดยส่วนใหญ่มาจาก Bitcoin และ DAI ผ่านการแลกเปลี่ยนและเครื่องผสมเพื่อปกปิดแหล่งที่มา แม้ว่าจะมีการเคลื่อนไหวเหล่านี้ พวกเขายังถือครองทรัพย์สินที่ขโมยมาอีก $19M

Ragnarshib เตือนชุมชน Shiba Inu เกี่ยวกับบัญชีที่ถูกแฮ็กซึ่งเป็นของ Vet Kusama ซึ่งขณะนี้ถูกมิจฉาชีพใช้ในการส่งข้อความหลอกลวง ผู้ใช้ควรหลีกเลี่ยงการโต้ตอบกับบัญชีหรือ ลิงก์ของมันจนกว่าจะกู้คืนได้

IoTeX ออกรายงานระบุว่า เหตุการณ์สะพานข้ามสายโซ่ ioTube เมื่อวันที่ 6 มีนาคม ส่งผลให้สูญเสียประมาณ 4.4 ล้านดอลลาร์สหรัฐ สินทรัพย์ที่ถูกโจรกรรมกว่า 99.5% ได้รับการแช่แข็งแล้ว ทีมงานสัญญาว่าจะชดเชยผู้เสียหาย 100% เครือข่ายหลักได้กลับมาใช้งานได้อีกครั้ง และได้ดำเนินการบล็อกที่อยู่ของผู้โจมตี พร้อมทั้งผลักดันการบริหารจัดการแบบกระจายศูนย์และการตรวจสอบความปลอดภัย

สำนักงานอัยการเขตไทเปดำเนินคดีคดีฟอกเงินของ "กลุ่มเจ้าชาย" ในกัมพูชา โดยฟ้องร้องบุคคล 62 คนและบริษัท 13 แห่ง รวมมูลค่าการฟอกเงิน 10.7 พันล้านบาท และยึดทรัพย์สินมูลค่า 5.5 พันล้านบาท กลุ่มนี้ใช้ USDT และ "OJBK กระเป๋าเงิน" ที่พัฒนาขึ้นเองในการฟอกเงินข้ามประเทศ ซ่อนรายได้จากอาชญากรรม และถอนเงินสดในหลายประเทศ

HyperEVM เปิดเผยว่า协议กู้ยืม HypurrFi ที่ไม่ได้เป็นเจ้าของดูแลก่อนหน้า Aave V3 มีช่องโหว่ "ความคลาดเคลื่อนในการปัดเศษ" ซึ่งผู้โจมตีสามารถดึงเอาโทเค็นพื้นฐานออกไปได้ HypurrFi รับประกันความปลอดภัยของเงินทุนผู้ใช้แล้ว ได้ระงับการให้บริการและการกู้ยืมในตลาดที่ได้รับผลกระทบ และร่วมมือกับฝ่ายที่เกี่ยวข้องในการแก้ไขปัญหาด้านความปลอดภัย

เมื่อเร็ว ๆ นี้ ตัวแทน AI อิสระ OpenClaw ที่ใช้ไลบรารี Scrapling ประสบความสำเร็จในการข้ามผ่านแนวป้องกันของ Cloudflare ซึ่งก่อให้เกิดความกังวลด้านความปลอดภัยของ DeFi แม้ว่าจะเป็นเครื่องมือที่สามารถดึงข้อมูลเนื้อหาได้อย่างถูกกฎหมาย แต่ก็เตือนให้ผู้พัฒนาสร้างแนวป้องกันหลายชั้นเพื่อหลีกเลี่ยงการพึ่งพามาตรการป้องกันแบบดั้งเดิมมากเกินไป

โครงการคริปโตเคอร์เรนซี Montra Finance ได้ระงับโครงการเนื่องจากทีมพัฒนาถูกเกณฑ์ตัวในอิหร่าน ส่งผลให้มูลค่าหลักทรัพย์ตามราคาตลาดของโทเค็นร่วงลง 80% ข้อมูลทางการขาดหายทำให้ผู้ลงทุนตั้งคำถาม บางคนมองว่านี่เป็น "การหลอกลวงหนีหาย" เหตุการณ์นี้เน้นให้เห็นถึงผลกระทบของการเมืองระหว่างประเทศต่อตลาดคริปโต นักลงทุนควรระวังโครงการที่ไม่โปร่งใส

เงินตราอิหร่านเรียร์รัลร่วงลงกว่า 96% ในสองเดือน ทำสถิติต่ำสุดในประวัติศาสตร์ หากบรรลุข้อตกลงนิวเคลียร์กับสหรัฐฯ เรียร์รัลอาจมีโอกาสฟื้นตัว แต่ช่องทางการซื้อขายเป็นเรื่องยากและมีความเสี่ยงสูง นักลงทุนควรระวังความเสี่ยงจากการคว่ำบาตรของสหรัฐฯ และการปฏิรูปสกุลเงินของอิหร่านที่อาจส่งผลต่ออัตราแลกเปลี่ยน หลายคนใช้คริปโทเคอร์เรนซีแลกเปลี่ยนเป็นเรียร์รัล แต่ต้องระมัดระวังในการดำเนินการ