Foresight News รายงาน ทีมวิจัย Brave ออกเอกสารชี้ให้เห็นว่าระบบอนุญาตธุรกรรมบนบล็อกเชน zkLogin มีช่องโหว่หลัก 3 ประเภท รายงานระบุว่าช่องโหว่เหล่านี้ไม่ใช่ปัญหาการดำเนินงาน แต่เป็นข้อบกพร่องในโครงสร้างและระบบโดยรวมของ zkLogin ซึ่งเป็นลักษณะเฉพาะตัว
ช่องโหว่ทั้ง 3 ประเภทที่รายงานได้แก่ การพึ่งพาเอกสาร JSON ที่ออกโดยภายนอกโดยไม่ชัดเจน อาจทำให้เกิดความคลุมเครือทางความหมาย ระบบแปลงเอกสารการรับรองของผู้ถือครองชั่วคราวเป็นใบอนุญาตถาวร และ zkLogin ที่นำความไว้วางใจศูนย์กลางกลับมาใช้ใหม่ ซึ่งเสี่ยงต่อความเป็นส่วนตัวและการบริหารจัดการ ช่องโหว่เหล่านี้ไม่ได้เกี่ยวข้องกับการแฮกเข้ารหัสหรือการพิสูจน์ความรู้ศูนย์ แต่เกิดจากความคลุมเครือทางความหมาย การขาดการรับรองความถูกต้องของการผูกมัด และการเปลี่ยนแปลงความไว้วางใจในโครงสร้าง
btc.bar.articles
FBI เตือนภัยเรื่องการหลอกลวง Tron โทเค็นปลอม: เทคนิคการคุกคามการแช่แข็ง资产
FBI ของสหรัฐฯ เพิ่งออกคำเตือน โดยมีโทเค็น TRC-20 ปลอมตัวเป็น FBI กำลังทำการ airdrop อย่างจริงจังไปยังกระเป๋าเงินของผู้ใช้ และคุกคามว่าจะระงับสินทรัพย์เนื่องจากสงสัยว่าละเมิดกฎหมาย AML เพื่อหลอกล่อให้ผู้ใช้ไปยังเว็บไซต์ fishing และให้ข้อมูลส่วนบุคคล การหลอกลวงนี้ได้รับการอัพเกรด ด้วยการคุกคามทางกฎหมาย การสูญเสียจากการหลอกลวงด้านการเข้ารหัสลับไปถึงหลายพันล้านดอลลาร์แล้ว FBI เรียกร้องให้ผู้ใช้ระมัดระวังและอย่าให้ข้อมูลใด ๆ แก่เว็บไซต์ที่สงสัย
MarketWhisper2 นาที ที่แล้ว
UXLINK ผู้ถูกใช้ประโยชน์ขาย 5,496 ETH เพื่อรับ 11.82 ล้านดอลลาร์ DAI
ข้อความจากบอท Gate News, ผู้ใช้ประโยชน์จาก UXLINK ได้ขาย ETH จำนวน 5,496 เหรียญ มูลค่า 11.82 ล้านดอลลาร์ DAI ในช่วงชั่วโมงที่ผ่านมา UXLINK ถูกโจมตีเมื่อวันที่ 22 กันยายน 2025 เมื่อผู้โจมตีเข้าควบคุมกระเป๋า multisig ของบริษัท ทำให้เงินถูกถอนออกไปกว่า $44 ล้านเหรียญ
GateNews26 นาที ที่แล้ว
ผู้พัฒนา OpenClaw AI Project ถูกเป้าหมายในการโจมตี Phishing ผ่าน GitHub
OpenClaw โครงการ AI แบบโอเพนซอร์สที่ได้รับความนิยม ประสบกับการโจมตีแบบฟิชชิ่งบน GitHub ซึ่งมุ่งเป้าไปที่นักพัฒนาของโครงการ
GateNews2 ชั่วโมง ที่แล้ว
FBI คำเตือน: เครือข่าย Tron มีการหลอกลวงจากโทเคนปลอมที่สวมรอยเป็นทางการ
FBI ของสหรัฐอเมริกาออกคำเตือนเกี่ยวกับการปรากฏตัวของโทเคนปลอมที่สวมรอปสำคัญ FBI บนเครือข่าย TRON ซึ่งแนะนำให้ผู้ใช้ระวังและปกป้องข้อมูลส่วนบุคคล ลักษณะของการหลอกลวงประเภทนี้ใช้มาตรฐาน TRC-20 โทเคนและพยายามชักจูงให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อนโดยการขู่ว่าจะระงับสินทรัพย์
GateNews4 ชั่วโมง ที่แล้ว
โทเค็น FBI ปลอมถูกใช้เพื่อคุกคามผู้ใช้ Tron เจ้าหน้าที่เตือน
โดยย่อ
FBI ระบุว่าผู้ใช้บน Tron กำลังรับโทเค็นที่อ้างว่ามาจากหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง
โทเค็นดังกล่าวใจหวังให้ผู้รับให้ข้อมูลส่วนตัวทันทีหรือเสี่ยงต่อการลงโทษและการแช่งแзамอบไว้ของสินทรัพย์
แม้ว่า FBI ระบุว่าไม่ได้สร้างโทเค็นนี้ แต่เจ้าหน้าที่ได้ใช้โทเค็นปลอมแปลง
Decrypt5 ชั่วโมง ที่แล้ว
สถาบันบางแห่งเตือนว่าอุตสาหกรรมธนาคารอาจเผชิญกับความเสี่ยงของวิกฤตการณ์ที่คล้ายกับปี 2008
Gate News ข่าวสาร เมื่อ 19 มีนาคม มีสถาบันหนึ่งออกเตือนว่า ภาคธนาคารอาจเผชิญความเสี่ยงที่คล้ายคลึงกับวิกฤตการณ์ทางการเงินปี 2008 เตือนชี้ว่า ธนาคารบางแห่งได้โอนความเสี่ยงที่เกี่ยวข้องกับสกุลเงินดิจิทัลออกนอกงบประมาณการ วิธีการนี้อาจนำไปสู่การสะสมของความเสี่ยงจากการทำงานของระบบ ในช่วงวิกฤตการณ์ทางการเงินปี 2008 ความเสี่ยงจากสินทรัพย์นอกงบประมาณการและอนุพันธ์ของสถาบันการเงินเคยเป็นปัจจัยสำคัญอย่างหนึ่งที่ทำให้เกิดวิกฤตการณ์ ปัจจุบันยังไม่มีการเปิดเผยชื่อของสถาบันที่ออกเตือนโดยเฉพาะและรายละเอียดข้อมูลที่เกี่ยวข้อง
GateNews7 ชั่วโมง ที่แล้ว
