Security Incidents

Slow Mist Technology's Chief Information Security Officer issued a security warning, reminding ClawHub developers to be vigilant of phishing and credential leakage risks. The attack path involves credential theft leading to malicious code injection, which could result in system intrusion.

ผู้ร่วมก่อตั้ง Ethereum นาม Vitalik Buterin ได้เสนอแผนการรักษาความปลอดภัยส่วนบุคคลใหม่ โดยผ่านกลไก "trigger ด้วยคำลับเรียกสัญญาณเตือน" เพื่อเพิ่มความปลอดภัยให้กับผู้ถือสินทรัพย์ดิจิทัล ผู้ใช้สามารถตั้งคำลับในอุปกรณ์อัจฉริยะ และเมื่อเรียกใช้งาน ระบบจะโทรหาสายด่วนโดยอัตโนมัติและส่งข้อมูลตำแหน่งที่อยู่ เพื่อเพิ่มโอกาสการช่วยเหลือและลดความเสี่ยงจากการลักพาตัวและการปล้นสะดม แผนการนี้เน้นกลไก trigger แบบพาสซีฟ เพื่อปกป้องเสรีภาพของพลเมือง ลดความเป็นไปได้ของการเฝ้าระวังโดยรัฐ หรืออาจนำมาซึ่งแนวคิดการรักษาความปลอดภัยใหม่สำหรับผู้ใช้สินทรัพย์ดิจิทัล

กระทรวงการคลังสหรัฐฯ ออกมาตรการคว่ำบาตรต่อบุคคล6คนและสถาบัน2แห่ง เนื่องจากเกี่ยวข้องกับการช่วยเหลือพนักงาน IT เกาหลีเหนือที่ทำการหลอกลวง และให้การสนับสนุนทางการเงินสำหรับโครงการอาวุธของเกาหลีเหนือ สถาบันที่ถูกคว่ำบาตรประกอบด้วยบริษัทเกาหลีเหนือและบริษัทเวียดนาม เกี่ยวข้องกับการโอนเงินประมาณ 2.5 ล้านดอลลาร์ การสอบสวนแสดงให้เห็นว่าการหลอกลวงประเภทนี้มีเป้าหมายเล็กน้อยหลายอุตสาหกรรม ซึ่งก่อให้เกิดภัยคุกคามความปลอดภัยที่รุนแรงต่ออุตสาหกรรมคริปโต

รายงานใหม่จาก ARK Invest เตือนว่ามีบิทคอยน์ประมาณ 6.9 ล้านเหรียญ — เทียบเท่ากับมูลค่าประมาณ 483 พันล้านดอลลาร์ที่อัตราราคาเฉลี่ย 70,000 ดอลลาร์ — มีความเสี่ยงต่อการถูกโจมตีจากคอมพิวเตอร์ควอนตัมในอนาคต ความเสี่ยงจากการเข้ารหัสเส้นโค้งวงรี การคุกคามนี้มุ่งเน้นไปที่ระบบการเข้ารหัสเส้นโค้ง

Etherscan ได้ออกคำเตือนด้านความปลอดภัยเมื่อเร็วๆ นี้ เพื่อแจ้งเตือนผู้ใช้ให้ระวังการโจมตีแบบพิษกำจัดที่อยู่ผู้โจมตีสร้างที่อยู่เทียมที่คล้ายคลึงกับที่อยู่ที่ผู้ใช้เคยโต้ตอบ เพื่อหลอกลวงให้ผู้ใช้โอนเงินผิดวัตถุประสงค์ แนะนำให้ผู้ใช้ยืนยันที่อยู่ที่สมบูรณ์เมื่อทำการโอนเงิน และใช้ฟีเจอร์การเน้นที่อยู่เพื่อหลีกเลี่ยงความเสี่ยง

Ledger Donjon เปิดเผยช่องโหว่ MediaTek ที่สามารถดึงข้อมูล seed phrases ของ Android wallet ได้ในเวลาน้อยกว่า 45 วินาที ซึ่งส่งผลกระทบต่อมิลลิออนของอปกรณ์ CVE-2025-20435 Ledger Donjon ค้นพบช่องโหว่ MediaTek ที่มีความรุนแรง ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถดึง seed phrases ของ wallet จากโทรศัพท์ Android ได้ในเวลาเพียงไม่กี่วินาที

โดยสังเขป หน่วยยูโรโปล และพันธมิตรประกาศการปิดระบบบริการพร็อกซี่อันตรายชื่อ "SocksEscort" และการยึดเงินในรูปแบบสกุลเงินดิจิทัล 3.5 ล้านดอลลาร์ที่เชื่อมโยงกับการดำเนินการนี้ เครือข่ายที่เป็นปัญหานั้นได้ทำให้เราเตอร์และอุปกรณ์ IoT มากกว่า 369,000 เครื่องเสียหาย และมีการเสนอให้ลูกค้ากว่า 35,000 รายการ

CertiK เผยแพร่รายงานแสดงว่า ในปี 2025 การสูญเสียจากการฉ้อโกงแอตทีเอ็ม (ATM) เงินสกุลดิจิทัลของสหรัฐอเมริกาถึง 3.3 พันล้านดอลลาร์ เพิ่มขึ้น 33% เทคนิคการฉ้อโกงพัฒนาขึ้นเรื่อย ๆ โดยผู้สูงอายุเป็นกลุ่มเป้าหมายหลัก การฉ้อโกงที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) มีความสามารถในการหาผลกำไรสูงกว่าวิธีการแบบดั้งเดิม 4.5 เท่า และภัยคุกคามจากองค์กรอาชญากรรมข้ามชาติยังคงเพิ่มมากขึ้น

ข่าว Gate News เมื่อวันที่ 12 มีนาคม สมาคมพัฒนาอุตสาหกรรมปัญญาประดิษฐ์ของจีนกำลังติดตามความเคลื่อนไหวของความเสี่ยงด้านความปลอดภัยของ OpenClaw อย่างต่อเนื่อง และกำลังจัดทำแนวทางการบริหารความเสี่ยงในการติดตั้ง OpenClaw สำหรับองค์กร

เทนเซนต์ได้เปิดตัว OpenClaw Security Toolkit เมื่อวันที่ 3 มีนาคม เพื่อรับมือกับความท้าทายด้านความปลอดภัยที่เกิดจาก AI Agent และให้การป้องกันหลายชั้นสำหรับองค์กรและผู้ใช้ ชุดเครื่องมือดังกล่าวรวมถึงโซลูชันความปลอดภัยสำหรับระบบคลาউด์และคอมพิวเตอร์ส่วนบุคคล โดยรองรับการแยกสภาพแวดล้อมและการตรวจสอบคำสั่งที่ผิดปกติ

ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบโค้ดอันตรายบน Bonk.fun ที่ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีแบบการลบเงินกระเป๋าเงินดิจิทัล อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยได้แสดงความกังวลว่าผู้ใช้ของเว็บไซต์แบบกระจายศูนย์ยังคงอยู่

แพลตฟอร์ม BONKfun Memecoin launchpad บน Solana ประสบปัญหาการละเมิดความปลอดภัยที่ร้ายแรง เมื่อแฮกเกอร์ทำการบุกรุกบัญชีของทีม ซึ่งช่วยให้สามารถจัดตั้ง crypto drainer ที่ส่งผลกระทบต่อผู้ใช้งานที่อนุมัติการโอนที่ไม่ชอบด้วยกฎหมาย เหตุการณ์นี้ได้ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของผู้ใช้งานและความเชื่อถือในระบบนิเวศ Solana

GoPlus ได้เผยแพร่รายงานเมื่อวันที่ 12 มีนาคม โดยทำการสแกนความปลอดภัยสำหรับทักษะการดาวน์โหลดความถี่สูง 100 รายการในระบบนิเวศ ClawHub ผลการสแกนแสดงว่า 21% ถูกบล็อก และ 17% ได้รับการเตือน รายงานดังกล่าวแนะนำให้ใช้กลไกการยืนยันด้วยมนุษย์สำหรับทักษะความเสี่ยงสูง เพื่อเพิ่มความปลอดภัย

นักวิจัยค้นพบช่องโหว่ในสมาร์ตโฟน Android ที่ใช้พลังของ MediaTek ซึ่งช่วยให้ผู้โจมตีสามารถดึงข้อมูลที่ละเอียดอ่อนได้ในเวลาไม่ถึงหนึ่งนาที แม้ว่าอุปกรณ์จะปิดอยู่ก็ตาม ข้อบกพร่องนี้ส่งผลกระทบต่อหลายล้านอุปกรณ์ และเน้นให้เห็นความเสี่ยงของกระเป๋าเงินคริปโตแบบใช้ซอฟต์แวร์เมื่อเปรียบเทียบกับระบบความปลอดภัยฮาร์ดแวร์เฉพาะทาง

รัฐบาลจีนออกเตือนความเสี่ยงครั้งแรกต่อ AI Agent เล็บกุ้งจีน OpenClaw สำหรับการประยุกต์ใช้ทางอุตสาหกรรม ชี้ให้เห็นถึงความเสี่ยงสามประการที่อาจเกิดขึ้น ได้แก่ การไหลออกอำนาจควบคุมของเครื่องวิทยาการอุตสาหกรรม การรั่วไหลของข้อมูลที่ละเอียดอ่อน และการขยายตัวของพื้นผิวการโจมตี เป็นต้น ศูนย์ความปลอดภัยทางไซเบอร์ได้เรียกร้องให้องค์กรต่างๆ เสริมสร้างการตรวจสอบตนเองและมาตรการป้องกัน เพื่อรับมือกับภัยคุกคามที่อาจเกิดขึ้น

แพลตฟอร์มการออกแบบเหรียญมีมบน Solana Chain อย่าง Bonk.fun ประสบวิกฤตการณ์ด้านความปลอดภัยทางไซเบอร์ เว็บไซต์อย่างเป็นทางการถูกแฮกเกอร์ยึดครองและฝังโค้ดอันตราย ส่งผลให้ผู้ใช้บางรายขาดทุน ทีมงานเน้นว่าความสูญเสียที่เกิดขึ้นจริงนั้นน้อยมาก และเรียกร้องให้ผู้ใช้หลีกเลี่ยงการโต้ตอบกับเว็บไซต์ในขณะที่กำลังทำการแก้ไขช่องโหว่เต็มที่ เมื่อเร็วๆ นี้ วิธีการหลอกลวงเงินรูปแบบสกุลเงินดิจิทัลไม่เพียงแต่พัฒนาขึ้นเรื่อยๆ โดยใช้เทคโนโลยี AI และเทคนิคการวิศวกรรมทางสังคมในการโจมตีผู้ใช้

ศูนย์วิจัยและพัฒนาความปลอดภัยสารสนเทศอุตสาหกรรมแห่งชาติจีนเปิดตัวการเตือนภัย โดยชี้ให้เห็นว่า OpenClaw ในการปรับใช้ในภาคอุตสาหกรรมนำมาซึ่งความเสี่ยงด้านความปลอดภัย รวมถึงระบบควบคุมอุตสาหกรรมที่ออกนอกการควบคุมและการรั่วไหลของข้อมูล แนะนำให้บริษัทเสริมความแข็งแกร่งการจัดการสิทธิ์ การแยกเครือข่าย และการแก้ไขช่องโหว่ เพื่อให้มั่นใจในการป้องกันความปลอดภัย

เมต้ามีการเปิดตัวเครื่องมือ AI ใหม่สำหรับ Facebook และ WhatsApp ซึ่งมุ่งเน้นในการตรวจจับและป้องกันการหลอกลวงออนไลน์และการฉ้อโกงเกี่ยวกับสกุลเงินดิจิทัล เทคโนโลยีขั้นสูงเหล่านี้จะช่วยปกป้องผู้ใช้จากกิจกรรมที่เป็นการฉ้อโกงและสร้างพื้นที่ดิจิทัลที่ปลอดภัยยิ่งขึ้น

12 มีนาคม, แพลตฟอร์ม AM/USDT บนเครือข่าย BSC ถูกโจมตี สูญเสียประมาณ 131,000 ดอลลาร์สหรัฐ ผู้โจมตีใช้ประโยชน์จากข้อบกพร่องในกลไกการทำลายโทเค็น ควบคุมสำรอง AM และราคา เพื่อผลกำไรจากการขึ้นราคา

ข่าว Gate News เมื่อวันที่ 12 มีนาคม เนื่องจากมีช่องโหว่ด้านความปลอดภัยที่มีความเสี่ยงสูงใน AI เปิดตัว OpenClaw ("กุ้ง") มหาวิทยาลัยครูอานฮุย มหาวิทยาลัยครูเจียงซู และวิทยาลัยเทคโนโลยีจูไห่ รวมถึงสถาบันการศึกษาหลายแห่งได้ออกประกาศฉุกเฉิน ห้ามติดตั้งและใช้งานซอฟต์แวร์นี้บนอุปกรณ์สำนักงานและเครือข่ายภายในมหาวิทยาลัยอย่างเคร่งครัด ผู้ฝ่าฝืนจะได้รับการดำเนินการอย่างจริงจัง