11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
การหลอกลวงด้วยการปลอมแปลงที่อยู่: โทนวาฬสูญเสีย 220,000 ดอลลาร์ สร้างความเสียหาย แต่ผู้หลอกลวงคืนเงินส่วนใหญ่
ปลาวาฬบนบล็อกเชน TON ส่ง $220K ให้กับนักต้มตุ๋นโดยความผิดพลาด นักต้มตุ๋นเก็บ $17K ไว้และส่งคืนส่วนที่เหลือพร้อมจดหมายขอโทษ
ปลาวาฬบนบล็อกเชน TON เมื่อเร็ว ๆ นี้ตกเป็นเหยื่อของการฉ้อฉลด้วยการปนเปื้อนที่อยู่
เหตุการณ์นี้ทำให้เขาสูญเสียเงินมูลค่า 220,000 ดอลลาร์สหรัฐในโทเค็น TON เขาส่งเงินไปยังวอลเล็ตผิดโดย
LiveBTCNews39 นาที ที่แล้ว
OpenClaw พบช่องโหว่「การโจมตีตนเอง」: สั่งงาน Bash ผิดพลาดทำให้คีย์รั่วไหล
รายงานจาก GoPlus ระบุว่า เครื่องมือ AI OpenClaw เกิดเหตุการณ์ความปลอดภัยจากการโจมตีตนเอง เนื่องจากคำสั่ง Bash ที่ผิดพลาดทำให้ข้อมูลตัวแปรสภาพแวดล้อมที่เป็นความลับรั่วไหล คำแนะนำคือให้ใช้การเรียก API ในการพัฒนา AI ตามหลักการสิทธิ์น้อยที่สุด จำกัดการดำเนินการที่มีความเสี่ยงสูง และนำการตรวจสอบด้วยมนุษย์เข้ามาใช้
GateNews1 ชั่วโมง ที่แล้ว
กลุ่มเจ้าชายล้างเงินในไต้หวัน 10.7 พันล้าน! พัฒนากระเป๋าเงิน "OJBK" เองเชื่อมต่อการแลกเปลี่ยนใต้ดิน
คดีฟอกเงินของกลุ่ม "Prince Group" ในกัมพูชาที่สำนักงานอัยการไทเปกำลังสืบสวน มีมูลค่าการฟอกเงินผิดกฎหมายสูงถึง 10.7 พันล้านบาท โดยได้ฟ้องร้องต่อจางจื่อและบุคคลอีก 62 คน และพบว่ากลุ่มใช้ USDT และ "OJBK Wallet" ที่พัฒนาขึ้นเองในการฟอกเงินข้ามประเทศ จางจื่อสั่งการให้ตั้งบริษัทในหลายประเทศ โดยใช้สัญญาการทำธุรกรรมเท็จเพื่อซ่อนรายได้จากอาชญากรรม และซื้อบ้านหรูและรถยนต์หรู อัยการเสนอให้ลงโทษสูงสุด 13 ปี
区块客3 ชั่วโมง ที่แล้ว
ชุดเครื่องมือช่องโหว่ iOS ใหม่ของ Coruna เพิ่มความเสี่ยงด้านความปลอดภัยสำหรับผู้ใช้คริปโต
ชุดเครื่องมือโจมตี "Coruna" ที่เพิ่งค้นพบใหม่เป็นภัยคุกคามร้ายแรงต่ออุปกรณ์ของ Apple ซึ่งประกอบด้วยช่องโหว่ที่ซับซ้อนจำนวน 23 รายการที่สามารถทำให้ iPhone ถูกโจมตีได้ในหลายเวอร์ชันของ iOS นักวิจัยเตือนว่าชุดเครื่องมือนี้กำลังแพร่กระจายในตลาดอาชญากรรมไซเบอร์ โดยเน้นความสำคัญของการอัปเดตซอฟต์แวร์เป็นประจำเพื่อเสริมความปลอดภัย
TodayqNews3 ชั่วโมง ที่แล้ว
แฮกเกอร์ขโมย $24M ในการโจมตีด้วยเครื่องมือรุนแรงในวงการคริปโต
ผู้ถือคริปโตเคอเรนซีรายหนึ่งประสบกับการโจรกรรมอย่างรุนแรง $24 ล้านดอลลาร์ ซึ่งเรียกว่าการโจมตีแบบ 'wrench attack' ซึ่งผู้โจมตีใช้การข่มขู่และอาวุธเพื่อบังคับให้โอนเงินไป นักวิเคราะห์บล็อกเชนกำลังติดตามทรัพย์สินที่ถูกขโมย ซึ่งยังสามารถติดตามได้เนื่องจากยังคงเคลื่อนย้ายอยู่
TheNewsCrypto4 ชั่วโมง ที่แล้ว
เครื่องมือของรัฐบาลสหรัฐฯ ถูกรั่วไหล! กูเกิลเปิดเผยการโจมตีใหม่ของการหลอกลวงด้วยคริปโตเคอร์เรนซีบน iPhone
รายงานจากทีมข่าวกรองภัยคุกคามของกูเกิลเปิดเผยว่าเครื่องมือโจมตีใหม่ของ iPhone ชื่อ Coruna ถูกใช้ในการหลอกลวงเงินคริปโตเคอร์เรนซีในวงกว้าง เครื่องมือนี้ใช้เทคนิค JavaScript ในการระบุลายนิ้วมืออุปกรณ์ iOS เพื่อขโมยคำแนะนำการเข้ารหัสและข้อมูลบัญชีการเงิน แนะนำให้ผู้ใช้ iPhone ทุกคนอัปเดตระบบทันทีเพื่อป้องกัน แหล่งที่มาของ Coruna ยังเป็นที่ถกเถียงกัน โดยสงสัยว่าอาจมาจากรัฐบาลสหรัฐ แต่ยังไม่มีหลักฐานแน่ชัด
MarketWhisper6 ชั่วโมง ที่แล้ว
