-
Figure Tech ถูกแฮ็กหลังพนักงานตกเป็นเหยื่อของการหลอกลวง; ShinyHunters รั่วไหลข้อมูลสำคัญขนาด 2.5GB
-
Step Finance สูญเสียเงิน 29 ล้านดอลลาร์ใน SOL หลังจากแฮกเกอร์เข้าถึงกระเป๋าเงินคลัง ความสาเหตุยังไม่ชัดเจน
-
การหลอกลวงทางสังคมและการหลอกลวงด้วย AI กำลังเพิ่มขึ้น คุกคามทั้งบริษัทเทคโนโลยีและแพลตฟอร์มคริปโตเช่นกัน
คลื่นการโจมตีทางไซเบอร์ที่เพิ่มขึ้นได้เขย่าภาคเทคโนโลยีและคริปโต สะท้อนความเสี่ยงของการโจมตีที่มุ่งเป้าไปที่มนุษย์ เมื่อเร็ว ๆ นี้ Figure Technology เปิดเผยว่าถูกแฮ็กหลังพนักงานตกเป็นเหยื่อของการหลอกลวงทางสังคม ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์บางไฟล์ได้
บริษัทยืนยันว่าได้แจ้งเตือนพันธมิตรที่ได้รับผลกระทบและให้บริการตรวจสอบเครดิตฟรีแก่พวกเขา นอกจากนี้ ผู้รายงานยังชี้ให้เห็นว่าผู้พูดของ Figure ไม่ได้ตอบคำถามเฉพาะเจาะจงเกี่ยวกับการละเมิดความปลอดภัยนี้ กลุ่มแฮ็กเกอร์ดำดำ ShinyHunters รับผิดชอบต่อการละเมิดบนแพลตฟอร์มเว็บมืดของพวกเขา โดยอ้างว่าบริษัทไม่ปฏิบัติตามข้อเรียกร้องของพวกเขา ส่งผลให้ข้อมูลรั่วไหลขนาด 2.5 GB
นอกจากนี้ Figure อธิบายว่า “เราเพิ่งค้นพบว่ามีบุคคลหนึ่งถูกหลอกให้เปิดเผยข้อมูลเข้าสู่ระบบ ซึ่งอนุญาตให้ผู้ใช้ดาวน์โหลดไฟล์บางไฟล์โดยใช้บัญชีของตน เราดำเนินการทันทีเพื่อหยุดยั้งและว่าจ้างบริษัทวิเคราะห์ทางนิติวิทยาศาสตร์เพื่อช่วยระบุไฟล์ที่ถูกละเมิด” ผลลัพธ์คือ การโจมตีนี้เป็นการโจมตีแบบหลอกลวงทางสังคม ซึ่งอาศัยการชักจูงทางจิตวิทยาเพื่อให้ได้การเข้าถึงโดยไม่ได้รับอนุญาต
เมื่อเร็ว ๆ นี้ Chainalysis รายงานว่ามิจฉาชีพสามารถขโมยคริปโตเคอเรนซีมูลค่าถึง 17 พันล้านดอลลาร์ในปีที่ผ่านมา โดยใช้ AI เพื่อเสริมสร้างการปลอมแปลงและการหลอกลวงทางสังคม ซึ่งสอดคล้องกับความกังวลในอุตสาหกรรมที่เกิดขึ้นหลังจากรายงานของ Privacy Rights Clearinghouse ในเดือนธันวาคม 2025 ซึ่งระบุว่าหน่วยงานกำกับดูแลได้ยื่นคำร้องกว่า 8,000 คำร้องที่ส่งผลกระทบต่อประชากรอย่างน้อย 374 ล้านคน
ผลกระทบที่กว้างขึ้นต่อเทคโนโลยีและคริปโต
แหล่งข่าวไม่เปิดเผยชื่อเปิดเผยว่าการละเมิดความปลอดภัยของ Figure อาจเป็นส่วนหนึ่งของแคมเปญใหญ่ที่มุ่งเป้าไปที่บริษัทที่ใช้บริการ Single Sign-On ของ Okta ผู้เสียหายรายอื่น ๆ รวมถึงมหาวิทยาลัยเพนซิลวาเนียและมหาวิทยาลัยฮาร์วาร์ด
ในขณะเดียวกัน Step Finance ซึ่งเป็นแพลตฟอร์ม DeFi ขนาดใหญ่บน Solana ยืนยันว่าถูกละเมิดความปลอดภัย ส่งผลกระทบต่อกระเป๋าเงินคลังและค่าธรรมเนียมหลายใบ ข้อมูลบน Onchain แสดงให้เห็นว่าแฮกเกอร์ได้ unstake SOL ประมาณ 261,854 โทเคน โดยย้ายเงินไปยังที่อยู่ที่ไม่รู้จัก ในราคาประมาณ 110 ดอลลาร์ต่อ SOL การโอนนี้รวมมูลค่ากว่า 29 ล้านดอลลาร์
Step Finance โพสต์บน X ว่า “เราได้รับการละเมิดความปลอดภัยในบางกระเป๋าคลังของเราเมื่อไม่กี่ชั่วโมงที่ผ่านมา และกำลังดำเนินการตรวจสอบ… เราจะแชร์รายละเอียดเพิ่มเติมในภายหลัง” อย่างไรก็ตาม บริษัทไม่ได้ระบุสาเหตุของการละเมิด ทำให้เกิดการคาดเดาเกี่ยวกับข้อผิดพลาดของสมาร์ทคอนแทรกต์หรือปัญหาการควบคุมการเข้าถึง
ผลลัพธ์คือ ชุมชนตั้งคำถามว่าสินทรัพย์ของผู้ใช้ที่อยู่นอกกระเป๋าคลังเสี่ยงหรือไม่ แม้จะมีการสอบถามจากสื่อหลายครั้ง Step Finance ก็ปฏิเสธที่จะให้ความเห็นเพิ่มเติม
btc.bar.articles
AI เขียนโค้ดพลาด! แอป “นักล่าการประหยัดอาหาร” ของสินค้าอายุสั้นในร้านสะดวกซื้อ เกิดปัญหาด้านความปลอดภัยทางไซเบอร์ บ้านทั้งหลัง GPS เปิดโปงแบบไม่ใส่เสื้อผ้า
近期推出的「惜食獵人」App因資安問題引發關注,
使用者GPS資料外洩且API授權存疑。
此外,亞馬遜遭遇系統故障和財務損失,
顯示過度依賴AI寫程式的風險。
專家呼籲加強人類把關以確保安全與正確性。
CryptoCity28 นาที ที่แล้ว
Ripple ผู้บริหารออกมาปฏิเสธอย่างเร่งด่วน: ไม่มี "สัญญา XRP ลับ" โซเชียลมีเดียทำให้เข้าใจผิดอีกครั้ง
ข่าวลือเกี่ยวกับ "สัญญา XRP ลับ" ที่แพร่กระจายอย่างรวดเร็วในปี 2026 โดยซีอีโอฝ่ายเทคโนโลยีของ Ripple David Schwartz ได้ออกมาปฏิเสธอย่างเป็นทางการ ย้ำว่าไม่เคยยืนยันข้อตกลงการจัดสรรล่วงหน้า เหตุการณ์นี้เกิดจากโพสต์ที่เป็นข้อมูลเท็จบนแพลตฟอร์มโซเชียลมีเดีย ซึ่งสร้างความสนใจในตลาดและเน้นให้เห็นถึงปัญหาในการแพร่กระจายข้อมูลด้านความปลอดภัยของคริปโต เตือนให้นักลงทุนตรวจสอบแหล่งที่มาของข่าวสารที่อ่อนไหวเสมอ
GateNews1 ชั่วโมง ที่แล้ว
ตำรวจเวียดนามปิดล้อมคดีฉ้อโกงสกุลเงินดิจิทัลมูลค่าหลายพันล้านดอลลาร์สหรัฐ จับกุมผู้ค้าบล็อกเชนอย่าง Eric Vuong และอีก 7 คน
ตำรวจเวียดนามปราบปรามคดีฉ้อโกงสกุลเงินดิจิทัลขนาดใหญ่ โดยจับกุมนักธุรกิจ Eric Vuong และพวกพ้องอีก 6 คน โดยมูลค่าความเสียหายอยู่ที่หลายพันล้านดอลลาร์สหรัฐ กลุ่มดังกล่าวขายเหรียญปลอมให้กับผู้ใช้ผ่านแพลตฟอร์มปลอม ONUS และตำรวจได้เรียกตัวผู้ที่เกี่ยวข้องมากกว่า 140 คนเพื่อสอบสวน
GateNews2 ชั่วโมง ที่แล้ว
GoPlus พบช่องโหว่ที่มีความเสี่ยงสูงใน Claude Chrome ซึ่งทำให้ Gmail และ Drive ถูกขโมยข้อมูลได้โดยไม่ให้ผู้ใช้รู้ตัว
GoPlus ได้ออกคำเตือน ระบุว่า ส่วนขยาย Anthropic Claude สำหรับ Chrome มีช่องโหว่การฉีด Prompt ที่มีความเสี่ยงสูง ซึ่งมีผลกระทบต่อผู้ใช้มากกว่า 3 ล้านคน ผู้โจมตีสามารถขโมยไฟล์จาก Google Drive และการเข้าถึง Gmail โดยไม่ต้องทำการกระทำใด ๆ จากผู้ใช้ ช่องโหว่ได้รับการแก้ไขแล้ว ผู้ใช้ควรตรวจสอบเวอร์ชันของส่วนขยาย เพื่อให้แน่ใจว่าได้อัปเดตเป็น 1.0.41 หรือสูงกว่า เพื่อความปลอดภัย
MarketWhisper3 ชั่วโมง ที่แล้ว
GoPlus:ปลั๊กอิน Claude Chrome เวอร์ชันต่ำกว่า 1.0.41 มีช่องโหว่ระดับความเสี่ยงสูง โปรดอัปเกรดทันที
GoPlus Security Agency has warned that the Claude Chrome extension by Anthropic has a high-risk prompt injection vulnerability, affecting versions below 1.0.41. Attackers can exploit this vulnerability to hijack user sessions and steal data. Users should update the extension immediately and remain vigilant.
GateNews4 ชั่วโมง ที่แล้ว
GoPlus: Claude Chrome extension versions below 1.0.41 have a critical vulnerability and must be upgraded promptly.
วันที่ 27 มีนาคม GoPlus อ้างอิงรายงานของ Koi ระบุว่า ส่วนขยาย Claude Chrome ของ Anthropic มีช่องโหว่การแทรกคำเตือนอันตรายที่เสี่ยงสูง ซึ่งส่งผลกระทบต่อส่วนขยายที่เวอร์ชันต่ำกว่า 1.0.41 แนะนำให้ผู้ใช้รีบอัปเดตเป็นเวอร์ชัน 1.0.41 หรือสูงกว่า และระวังลิงก์ฟิชชิ่ง ผู้โจมตีสามารถใช้ช่องโหว่นี้ในการยึดครองส่วนขยายและขโมยข้อมูล
BlockBeatNews4 ชั่วโมง ที่แล้ว
