- แฮกเกอร์ที่อยู่ในประเทศจีนปลอมตัวเป็นบริษัทความปลอดภัยปลอม ขโมยคริปโตมูลค่า 7 ล้านดอลลาร์ ผ่านการโจมตีซัพพลายเชนของวอลเล็ต
- ข้อมูลรั่วจากผู้แจ้งเบาะแสเปิดเผยการดำเนินการหลังจากความขัดแย้งภายในเรื่องผลกำไร
กลุ่มแฮกเกอร์ชาวจีนถูกตั้งข้อหาในการขโมยคริปโตเคอร์เรนซีประมาณ 7 ล้านดอลลาร์ โดยใช้การโจมตีซัพพลายเชนเพื่อเจาะกลุ่มผู้ใช้วอลเล็ตคริปโต ตามรายงาน กลุ่มนี้อ้างตัวเป็นผู้ให้บริการด้านความปลอดภัยในชื่อ Wuhan Anshun Technology ขณะเดียวกัน สมาชิกกลุ่มก็ถูกกล่าวหาว่าดำเนินการผิดกฎหมายเพื่อขโมยทรัพย์สินคริปโต วอลเล็ตอย่าง Trust Wallet และแพลตฟอร์มอื่นๆ คาดว่าถูกเป้าหมายของการโจมตี
วิธีการทำงานของกลุ่ม
กลุ่มนี้ใช้ส่วนขยายเบราว์เซอร์ที่เป็นอันตรายและแอปพลิเคชัน Electron ที่ถูกโจมตีด้วยเครื่องมือเข้าถึงระยะไกล พวกเขาช่วยเก็บข้อมูลวอลเล็ตและโอนเงินทุน โดยเน้นเป้าหมายเป็นบล็อกเชนเช่น Ethereum, BNB Chain และ Arbitrum
รายละเอียดของการดำเนินการเปิดเผยหลังจากสมาชิกกลุ่มรั่วข้อมูลออกมา คนหนึ่งอ้างว่ามีความขัดแย้งเกี่ยวกับการแบ่งผลกำไรและค่าตอบแทนที่ไม่ได้รับ หลังจากความขัดแย้งนั้น บุคคลดังกล่าวได้ปล่อยหลักฐานการดำเนินการและกล่าวว่ามีแผนจะมอบตัวกับเจ้าหน้าที่ เจ้าหน้าที่ยังไม่ได้ยืนยันอย่างเป็นทางการเกี่ยวกับคดีนี้ และยังไม่มีรายละเอียดการสอบสวนอย่างเป็นทางการเผยแพร่ในขณะนี้
เหตุการณ์นี้แสดงให้เห็นว่าส่วนเสริมและเครื่องมือที่ใช้กับวอลเล็ตก็มีความเสี่ยงเช่นกัน ผู้เชี่ยวชาญแนะนำให้ระมัดระวังในการอัปเดตซอฟต์แวร์และหลีกเลี่ยงการติดตั้งอัปเดตที่ไม่รู้จัก คดีนี้เน้นให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นในด้านความปลอดภัยของคริปโต แม้ว่าข้อกล่าวหายังไม่ได้รับการยืนยันก็ตาม
ข่าวคริปโตเด่น:
Juliana Stratton ชนะ Krishnamoorthi ที่สนับสนุนคริปโต ในการเลือกตั้งขั้นต้นวุฒิสภาอิลลินอยส์
btc.bar.articles
ประกาศเตือนด้านความปลอดภัยเกี่ยวกับปัญหาใน CoW Swap หลังตรวจพบการโจมตีผ่านส่วนติดต่อผู้ใช้โดย Blockaid
Blockaid ระบุว่ามีการโจมตีฝั่งเว็บ (frontend) ต่อ CoW Swap โดยทำเครื่องหมายโดเมนดังกล่าวว่าเป็นอันตราย ผู้ใช้ได้รับคำแนะนำให้หยุดการโต้ตอบ ยกเลิกการอนุญาตกระเป๋าเงิน และรอการอัปเดตเพิ่มเติมจากทีมของ CoW Swap
GateNews4 ชั่วโมง ที่แล้ว
มูลนิธิ Ethereum ใช้มันเช่นกัน! ฟรอนต์เอนด์ของ CoW Swap ถูกแฮ็ก ผู้เชี่ยวชาญ DeFi แนะนำให้เพิกถอน (revoke) การอนุญาต
แพลตฟอร์ม DeFi ของ Ethereum อย่าง CoW Swap ประสบปัญหา DNS hijacking ในวันที่ 14 เมษายน ซึ่งอาจทำให้ผู้ใช้ต้องเผชิญความเสี่ยงจากฟิชชิง แม้ว่าโปรโตคอลเองจะไม่ได้ถูกเจาะระบบ แต่ความเสี่ยงด้านการโจมตีผ่านส่วนหน้า (frontend) ยังคงสูง งานของอุตสาหกรรมแนะนำให้ผู้ใช้เพิกถอนสิทธิ์การอนุญาตก่อนดำเนินการในอนาคต CoW Swap มีฟีเจอร์การทำธุรกรรมแบบแบตช์ และรับมือกับการโจมตี MEV เหตุการณ์ด้านความปลอดภัยของมันอาจส่งผลกระทบต่อระบบนิเวศ DeFi ทั้งหมด
ChainNewsAbmedia5 ชั่วโมง ที่แล้ว
Cowswap ฝั่งหน้าโดนโจมตี ผู้ใช้ได้รับการขอให้เพิกถอนสิทธิ์การเข้าถึง
ระบบความปลอดภัยของ Blockaid ตรวจพบการโจมตีจากฝั่งฟรอนต์เอนด์บน Cowswap โดยทำเครื่องหมายว่าเว็บไซต์ COW.FI เป็นอันตราย ผู้ใช้งานได้รับการแนะนำให้เพิกถอนสิทธิ์ของวอลเล็ตและหลีกเลี่ยงการโต้ตอบกับ DApp
GateNews8 ชั่วโมง ที่แล้ว
Polymarket ตรวจสอบโครงการสตาร์ทอัพในระบบนิเวศ โดยปราบปรามการซื้อขายโดยใช้ข้อมูลภายในและพฤติกรรมปั่นตลาด
Polymarket ประกาศว่าจะทำการตรวจสอบ (audit) สำหรับบรรดาโครงการสตาร์ทอัพบางส่วนที่เชื่อมต่ออยู่ โดยโครงการเหล่านี้ถูกกล่าวหาว่าใช้ข้อมูลบัญชีที่น่าเชื่อว่าเกี่ยวข้องกับการซื้อขายโดยใช้ข้อมูลภายในเพื่อชักจูงให้ผู้ใช้ทำการซื้อขาย มาตรการนี้มีเป้าหมายเพื่อเสริมสร้างการกำกับดูแลด้านการปฏิบัติตามกฎระเบียบ และตอบสนองต่อความกังวลจากภายนอกเกี่ยวกับความเสี่ยงจากการซื้อขายโดยใช้ข้อมูลภายใน
GateNews10 ชั่วโมง ที่แล้ว
ในไตรมาสที่ 1 ปี 2026 โปรเจกต์ Web3 สูญเสียมากกว่า 460 ล้านดอลลาร์สหรัฐจากการแฮ็กและการหลอกลวง โดยการโจมตีแบบฟิชชิงเป็นสาเหตุหลัก
รายงานที่เผยแพร่โดย Hacken ระบุว่า ในไตรมาสที่ 1 ของปี 2026 โครงการ Web3 สูญเสีย 464.5 ล้านดอลลาร์สหรัฐ จากการโจมตีของแฮกเกอร์และการหลอกลวง โดยการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคมสูญเสีย 306 ล้านดอลลาร์สหรัฐ และการหลอกลวงด้วยฮาร์ดแวร์วอลเล็ตถือเป็นสัดส่วนหลักของความสูญเสีย นอกจากนี้ ช่องโหว่ในสัญญาอัจฉริยะและความล้มเหลวของการควบคุมการเข้าถึงยังทำให้เกิดความสูญเสียอย่างมีนัยสำคัญอีกด้วย ด้านการกำกับดูแล กรอบกฎหมายของยุโรปได้ยกระดับข้อกำหนดด้านการเฝ้าระวังความปลอดภัยแล้ว
GateNews14 ชั่วโมง ที่แล้ว
