Security Incidents

การโจมตี Address Poisoning บนผู้ใช้ Ethereum เพิ่มขึ้นอย่างต่อเนื่องและเป็นอัตโนมัติ ทำให้เหยื่อถูกหลอกให้ส่งเงินไปยังกระเป๋าเงินปลอม ข้อมูลล่าสุดเผยให้เห็นความสูญเสียที่สำคัญและเน้นย้ำแรงจูงใจทางเศรษฐกิจที่อยู่เบื้องหลังการโจมตีเหล่านี้ ซึ่งเน้นความจำเป็นในการระมัดระวังของผู้ใช้

ศูนย์ประชาสัมพันธ์ข้อมูลความปลอดภัยเครือข่ายและสารสนเทศแห่งชาติของจีนแสดงให้เห็นว่ามีสินทรัพย์อินเทอร์เน็ต OpenClaw ที่ยังคงใช้งานอยู่ทั่วโลกกว่า 200,000 รายการ ในจีนประมาณ 23,000 รายการ ซึ่งส่วนใหญ่มักจะอยู่ในพื้นที่ที่มีทรัพยากรเครือข่ายหนาแน่น สินทรัพย์เหล่านี้เผชิญกับความเสี่ยงด้านความปลอดภัย พฤติกรรมของอัจฉริยะบอทนั้นยากต่อการควบคุม ซึ่งอาจนำไปสู่ผลร้ายแรง เช่น การลบข้อมูล การขโมยข้อมูล และผลกระทบอื่น ๆ

เมื่อต้นทุนการทำธุรกรรมบนอีเทอริอัมลดลง การโจมตีแบบวางพิษที่อยู่เกิดขึ้นบ่อยครั้ง ผู้โจมตีสร้างที่อยู่ที่คล้ายกันเป็นปลอมและทำการโอนจำนวนน้อยเพื่อล่อให้ผู้ใช้โอนเงินผิดพลาด หลังอัปเกรด Fusaka ธุรกรรมจำนวนน้อยเพิ่มขึ้นอย่าง급激 ทำให้เกิดการสูญเสียมหาศาล แม้ว่าอัตราความสำเร็จของการโจมตีจะต่ำ แต่เนื่องจากต้นทุนต่ำ ผู้คนจึงยังคงดำเนินการต่อไป ผู้ใช้ต้องตรวจสอบที่อยู่อย่างสมถูกต้องและระวังความเสี่ยง

OpenClaw เพิ่งกลายเป็นที่นิยมอย่างรวดเร็วในจีน ดึงดูดนักพัฒนาและนักลงทุนจำนวนมากให้ลองใช้การซื้อขายอัตโนมัติด้วย AI ผลกระทบของมันได้ขยายไปยังกลุ่มประชากรต่างๆ แต่ยังคงประสบปัญหาด้านความปลอดภัยและความน่าเชื่อถือ แม้ว่ามันจะลดเกณฑ์เทคนิคในการซื้อขาย แต่สิ่งที่สำคัญคือการตัดสินใจลงทุนยังคงต้องอยู่ภายใต้การควบคุมของมนุษย์ ส่วนความรู้สึกของตลาดก็เปลี่ยนแปลงไปอย่างค่อยเป็นค่อยไปท่ามกลางความผันผวน

Slitherเตือนว่า ClawHub มีความเสี่ยงด้านความปลอดภัย เนื่องจากพึ่งพาการเข้าสู่ระบบด้วย GitHub เพียงคลิกเดียว ซึ่งอาจถูกโจรกรรมใบรับรองนักพัฒนาสำหรับการโจมตีซัพพลายเชน GoPlus ได้ทำการสแกน Skills อันดับต้น ๆ พบว่า 21% มีความเสี่ยงสูง นอกจากนี้ SkillHub ของ Tencent ยังเกิดข้อพิพาทด้านลิขสิทธิ์ ผู้ก่อตั้งวิจารณ์ว่าไม่ได้สนับสนุนโครงการโอเพ่นซอร์ส แนะนำให้ผู้ใช้ระมัดระวังในการเลือก Skills และดำเนินมาตรการด้านความปลอดภัยเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น

ศาลสิงคโปร์ได้ลงโทษให้ชายคนหนึ่งติดคุกสองปี เขาถูกตัดสินว่ามีความผิดในการเข้าร่วมกรณีการโจรกรรมสกุลเงินดิจิทัลที่ก่อให้เกิดความสูญเสียประมาณ 6.9 ล้านดอลลาร์ คดีนี้เกิดจากการที่แฮกเกอร์เข้าถึงกระเป๋าเงินดิจิทัลโดยไม่ชอบด้วยกฎหมายและโอนย้ายทรัพยากร ตำรวจได้ติดตามการไหลของเงินทุนสำเร็จและล็อกตำแหน่งจับกุมสมาชิกกลุ่มอาชญากรรม หน่วยงานบังคับใช้กฎหมายได้ระบุว่าอาชญากรรมไซเบอร์ยังคงมีความสক่อมแงมในห้องเรือนของสินทรัพย์ดิจิทัล และประเทศต่างๆ กำลังเสริมสร้างความร่วมมือเพื่อเพิ่มความปลอดภัย

แพลตฟอร์มนิเวศ Solana Bonk.fun โดนแฮกเกอร์เจาะระบบและปลูดโค้ดเพศร้าย บางส่วนของเงินผู้ใช้ถูกขโมย ทีมกล่าวว่าخسارتมีข้อมูลจำกัด เตือนผู้ใช้ไม่ให้มีปฏิสัมพันธ์ก่อนที่ช่องโหว่จะได้รับการซ่อมแซม ปี 2025 การสูญเสียจากการหลวงลวงเข้าของโลกประมาณ 170 พันล้านดอลลาร์ วิธีการหลวงลวงนั้นพัฒนาวิวัฒนาการมากขึ้น

Etherscan警告ว่า หลังจากการอัปเกรด Fusaka การโจมตีแอดเดรสพิษบนอีเธอรีมเพิ่มขึ้น 612% มีการพยายาม 1700 ล้านครั้ง ส่งผลกระทบต่อผู้ใช้ 1.3 ล้านคน และสูญเสียทั้งสิ้น 7930 ล้านดอลลาร์ แนะนำให้ผู้ใช้ตรวจสอบแอดเดรสด้วยตนเอง ใช้โดเมน ENS และมาตรการรักษาความปลอดภัยอื่นๆ

13 มีนาคม MacBrennan ผู้ก่อตั้ง Project 0 กล่าวว่า คีย์ GitHub ของสมาชิกในทีมถูกโจรกรรม ผู้โจมตีได้เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่น ทีมงานตรวจพบและปิดกั้นช่องโหว่ได้ทันเวลา ไม่มีการสูญเสียเงินทุนใด ๆ บนแพลตฟอร์ม แต่มีผู้ใช้หนึ่งรายสูญเสียเงิน 1,000 ดอลลาร์ และแพลตฟอร์มจะคืนเงินเต็มจำนวนให้

องค์กรสนับสนุนการต่อต้านอาชญากรรมองค์กรทั่วโลก (GI-TOC) รายงานว่าเวเนซุเอลาได้กลายเป็นจุดหมายปลายทางหลักสำหรับทองคำอเมซอนที่ผิดกฎหมาย และได้ทำการซื้อขายผ่าน USDT (เทเธอร์) กลายเป็นศูนย์กลางการฟอกเงิน บทความนี้ยังได้หารือถึงร่างกฎหมายของสภาคองเรสสหรัฐฯ เกี่ยวกับการทำเหมืองแร่ผิดกฎหมาย โดยเน้นย้ำถึงความจำเป็นในการรวมข้อกำหนดเกี่ยวกับสินทรัพย์ดิจิทัลเพื่อเพิ่มประสิทธิผล

Slow Mist Technology's Chief Information Security Officer issued a security warning, reminding ClawHub developers to be vigilant of phishing and credential leakage risks. The attack path involves credential theft leading to malicious code injection, which could result in system intrusion.

ผู้ร่วมก่อตั้ง Ethereum นาม Vitalik Buterin ได้เสนอแผนการรักษาความปลอดภัยส่วนบุคคลใหม่ โดยผ่านกลไก "trigger ด้วยคำลับเรียกสัญญาณเตือน" เพื่อเพิ่มความปลอดภัยให้กับผู้ถือสินทรัพย์ดิจิทัล ผู้ใช้สามารถตั้งคำลับในอุปกรณ์อัจฉริยะ และเมื่อเรียกใช้งาน ระบบจะโทรหาสายด่วนโดยอัตโนมัติและส่งข้อมูลตำแหน่งที่อยู่ เพื่อเพิ่มโอกาสการช่วยเหลือและลดความเสี่ยงจากการลักพาตัวและการปล้นสะดม แผนการนี้เน้นกลไก trigger แบบพาสซีฟ เพื่อปกป้องเสรีภาพของพลเมือง ลดความเป็นไปได้ของการเฝ้าระวังโดยรัฐ หรืออาจนำมาซึ่งแนวคิดการรักษาความปลอดภัยใหม่สำหรับผู้ใช้สินทรัพย์ดิจิทัล

กระทรวงการคลังสหรัฐฯ ออกมาตรการคว่ำบาตรต่อบุคคล6คนและสถาบัน2แห่ง เนื่องจากเกี่ยวข้องกับการช่วยเหลือพนักงาน IT เกาหลีเหนือที่ทำการหลอกลวง และให้การสนับสนุนทางการเงินสำหรับโครงการอาวุธของเกาหลีเหนือ สถาบันที่ถูกคว่ำบาตรประกอบด้วยบริษัทเกาหลีเหนือและบริษัทเวียดนาม เกี่ยวข้องกับการโอนเงินประมาณ 2.5 ล้านดอลลาร์ การสอบสวนแสดงให้เห็นว่าการหลอกลวงประเภทนี้มีเป้าหมายเล็กน้อยหลายอุตสาหกรรม ซึ่งก่อให้เกิดภัยคุกคามความปลอดภัยที่รุนแรงต่ออุตสาหกรรมคริปโต

รายงานใหม่จาก ARK Invest เตือนว่ามีบิทคอยน์ประมาณ 6.9 ล้านเหรียญ — เทียบเท่ากับมูลค่าประมาณ 483 พันล้านดอลลาร์ที่อัตราราคาเฉลี่ย 70,000 ดอลลาร์ — มีความเสี่ยงต่อการถูกโจมตีจากคอมพิวเตอร์ควอนตัมในอนาคต ความเสี่ยงจากการเข้ารหัสเส้นโค้งวงรี การคุกคามนี้มุ่งเน้นไปที่ระบบการเข้ารหัสเส้นโค้ง