11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
FBI เตือนภัยเรื่องการหลอกลวง Tron โทเค็นปลอม: เทคนิคการคุกคามการแช่แข็ง资产
FBI ของสหรัฐฯ เพิ่งออกคำเตือน โดยมีโทเค็น TRC-20 ปลอมตัวเป็น FBI กำลังทำการ airdrop อย่างจริงจังไปยังกระเป๋าเงินของผู้ใช้ และคุกคามว่าจะระงับสินทรัพย์เนื่องจากสงสัยว่าละเมิดกฎหมาย AML เพื่อหลอกล่อให้ผู้ใช้ไปยังเว็บไซต์ fishing และให้ข้อมูลส่วนบุคคล การหลอกลวงนี้ได้รับการอัพเกรด ด้วยการคุกคามทางกฎหมาย การสูญเสียจากการหลอกลวงด้านการเข้ารหัสลับไปถึงหลายพันล้านดอลลาร์แล้ว FBI เรียกร้องให้ผู้ใช้ระมัดระวังและอย่าให้ข้อมูลใด ๆ แก่เว็บไซต์ที่สงสัย
MarketWhisper14 นาที ที่แล้ว
UXLINK ผู้ถูกใช้ประโยชน์ขาย 5,496 ETH เพื่อรับ 11.82 ล้านดอลลาร์ DAI
ข้อความจากบอท Gate News, ผู้ใช้ประโยชน์จาก UXLINK ได้ขาย ETH จำนวน 5,496 เหรียญ มูลค่า 11.82 ล้านดอลลาร์ DAI ในช่วงชั่วโมงที่ผ่านมา UXLINK ถูกโจมตีเมื่อวันที่ 22 กันยายน 2025 เมื่อผู้โจมตีเข้าควบคุมกระเป๋า multisig ของบริษัท ทำให้เงินถูกถอนออกไปกว่า $44 ล้านเหรียญ
GateNews38 นาที ที่แล้ว
ผู้พัฒนา OpenClaw AI Project ถูกเป้าหมายในการโจมตี Phishing ผ่าน GitHub
OpenClaw โครงการ AI แบบโอเพนซอร์สที่ได้รับความนิยม ประสบกับการโจมตีแบบฟิชชิ่งบน GitHub ซึ่งมุ่งเป้าไปที่นักพัฒนาของโครงการ
GateNews2 ชั่วโมง ที่แล้ว
FBI คำเตือน: เครือข่าย Tron มีการหลอกลวงจากโทเคนปลอมที่สวมรอยเป็นทางการ
FBI ของสหรัฐอเมริกาออกคำเตือนเกี่ยวกับการปรากฏตัวของโทเคนปลอมที่สวมรอปสำคัญ FBI บนเครือข่าย TRON ซึ่งแนะนำให้ผู้ใช้ระวังและปกป้องข้อมูลส่วนบุคคล ลักษณะของการหลอกลวงประเภทนี้ใช้มาตรฐาน TRC-20 โทเคนและพยายามชักจูงให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อนโดยการขู่ว่าจะระงับสินทรัพย์
GateNews4 ชั่วโมง ที่แล้ว
โทเค็น FBI ปลอมถูกใช้เพื่อคุกคามผู้ใช้ Tron เจ้าหน้าที่เตือน
โดยย่อ
FBI ระบุว่าผู้ใช้บน Tron กำลังรับโทเค็นที่อ้างว่ามาจากหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง
โทเค็นดังกล่าวใจหวังให้ผู้รับให้ข้อมูลส่วนตัวทันทีหรือเสี่ยงต่อการลงโทษและการแช่งแзамอบไว้ของสินทรัพย์
แม้ว่า FBI ระบุว่าไม่ได้สร้างโทเค็นนี้ แต่เจ้าหน้าที่ได้ใช้โทเค็นปลอมแปลง
Decrypt5 ชั่วโมง ที่แล้ว
สถาบันบางแห่งเตือนว่าอุตสาหกรรมธนาคารอาจเผชิญกับความเสี่ยงของวิกฤตการณ์ที่คล้ายกับปี 2008
Gate News ข่าวสาร เมื่อ 19 มีนาคม มีสถาบันหนึ่งออกเตือนว่า ภาคธนาคารอาจเผชิญความเสี่ยงที่คล้ายคลึงกับวิกฤตการณ์ทางการเงินปี 2008 เตือนชี้ว่า ธนาคารบางแห่งได้โอนความเสี่ยงที่เกี่ยวข้องกับสกุลเงินดิจิทัลออกนอกงบประมาณการ วิธีการนี้อาจนำไปสู่การสะสมของความเสี่ยงจากการทำงานของระบบ ในช่วงวิกฤตการณ์ทางการเงินปี 2008 ความเสี่ยงจากสินทรัพย์นอกงบประมาณการและอนุพันธ์ของสถาบันการเงินเคยเป็นปัจจัยสำคัญอย่างหนึ่งที่ทำให้เกิดวิกฤตการณ์ ปัจจุบันยังไม่มีการเปิดเผยชื่อของสถาบันที่ออกเตือนโดยเฉพาะและรายละเอียดข้อมูลที่เกี่ยวข้อง
GateNews8 ชั่วโมง ที่แล้ว
