11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
Balancer Labs ประกาศหยุดการดำเนินงาน การโจมตีแฮกเกอร์ 128 ล้านดอลลาร์ทำให้โปรโตคอลเสียหาย
บริษัทแม่ของโปรโตคอลสภาพคล่องที่มีชื่อเสียง Balancer คือ Balancer Labs ได้ประกาศว่าหยุดดำเนินการ เนื่องจากถูกแฮกเกอร์โจมตีในเดือนพฤศจิกายนส่งผลให้สูญเสีย 1.28 ล้านดอลลาร์ ทำให้บริษัทไม่สามารถดำเนินการต่อได้ ผู้ร่วมก่อตั้งได้เน้นย้ำว่าโปรโตคอลยังคงอยู่ต่อไปและมีแผนการปรับโครงสร้างใหม่ โดยจะเพิ่มความเข้มข้นของทรัพยากรไปที่ผลิตภัณฑ์หลัก ปีหน้าเป็นช่วงเวลาที่มีความสำคัญมาก
ChainNewsAbmedia3 นาที ที่แล้ว
รายงานเที่ยงวันทองคำ | ภาพรวมข่าวสารสำคัญในช่วงเที่ยงของวันที่ 24 มีนาคม
Spain arrested suspects in the kidnapping case of Ledger co-founder, Aave v4 received near-unanimous support to enter mainnet deployment, while Russia allowed cryptocurrencies such as Bitcoin to enter the market, and multiple central banks will increase gold holdings to cope with geopolitical risks.
金色财经_9 นาที ที่แล้ว
1000 ดอลลาร์สหรัฐฯ การแลกเปลี่ยนสกุลเงินดิจิทัลเพื่อเอกสารลับ "Iron Dome" นักทหารอิสราเอลเกี่ยวข้องกับคดีสปายหรืออาจต้องเผชิญหนังสือสั่งจำคุกตลอดชีวิต
นายทหารสำรองชาวอิสราเอล Raz Cohen ถูก起�ุกรรมเพราะรั่วไหลความลับระบบป้องกันทางอากาศ "Iron Dome" ให้กับอิหร่าน ซึ่งเกี่ยวข้องกับข้อมูลการดำเนินการที่สำคัญและข้อมูลส่วนตัวของเจ้าหน้าที่ความปลอดภัย กรณีนี้ได้สร้างความสนใจและแสดงให้เห็นถึงความเสี่ยงที่หน่วยข่าวกรรมการของศัตรูใช้การสื่อสารแบบเข้ารหัสและสกุลเงินดิจิทัลเข้าไว้
GateNews19 นาที ที่แล้ว
Balancer ลดการให้บริการลงเป็นขั้นๆ! หลังถูกแฮกเสียเงิน 1.28 ล้านดอลลาร์ การไม่มีรายได้เลย และต้องเผชิญความเสี่ยงทางกฎหมายอีกด้วย
โปรโตคอล DeFi ชื่อ Balancer ตัดสินใจหยุดการดำเนินการทีละขั้นตอนหลังจากถูกแฮกมากถึง 128 ล้านดอลลาร์ เนื่องจากไม่สามารถได้รับรายได้ที่ยั่งยืนและเผชิญกับความเสี่ยงทางกฎหมาย ในขณะที่ DAO จะคอยดูแลในอนาคต ผู้ก่อตั้งจะออกจากบทบาท และแผนการปรับโครงสร้างจะหยุดการออกโทเค็น ซึ่งเน้นให้เห็นความลำบากของรูปแบบเก่า
CryptoCity47 นาที ที่แล้ว
เครื่องมือทำให้เกิดการรั่วไหลข้อมูลของการชำระเงินด้วยคริปโทเคอรเรนซี: ทหารซื้อลับเกี่ยวกับระบบ "Iron Dome" ของอิสราเอลด้วยเงิน 1000 ดอลลาร์
นายทหารสำรองชาวอิสราเอล ราซ โคเฮน ถูก控告ว่าเปิดเผยความลับระบบป้องกันอากาศ "ไอรอน โดม" ให้แก่อิหร่าน และได้รับการชำระเงินด้วยการซื้อขายคริปโตเคอร์เรนซี 1,000 ดอลลาร์สหรัฐ โคเฮนได้ส่งข้อมูลสำคัญถึง 27 รายการในช่วงเวลาสั้นๆ รวมถึงการดำเนินการของระบบและตำแหน่งฐานทัพ ซึ่งเปิดเผยช่องโหว่และความเสี่ยงในการซึมแทรกข้อมูลข่าวกรรมการในปัจจุบัน และเน้นให้เห็นบทบาทของสื่อโซเชียลและการชำระเงินด้วยคริปโตเคอร์เรนซีในการกระทำผิดกฎหมาย
MarketWhisper49 นาที ที่แล้ว
‘Hawk Tuah’ หญิงสาว Haliey Welch กล่าวว่าการล่มสลายของ memecoin ทำให้เธอรู้สึก ‘บอบช้ำทางจิตใจ’
Haliey Welch ผู้มีอิทธิพลบนโซเชียลมีเดีย ซึ่งเป็นที่รู้จักกันในนาม "Hawk Tuah girl" กล่าวว่าการล่มสลายของ memecoin "HAWK" ซึ่งเธอได้สนับสนุนในปี 2024 และการโต้ตอบทางสังคมที่ตามมา "ทำให้เธอได้รับบาดเจ็บจิตใจ"
"ฉันถูกโน้มน้าวให้ทำสิ่งที่ฉันไม่รู้อะไรเลยจริงๆ แต่"
Cointelegraph1 ชั่วโมง ที่แล้ว
