11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
หน่วยงานสรรพส税เกาหลีวางแผนให้เสร็จสิ้นการคัดเลือกผู้ให้บริการฝากครอบครัววิทยาการเสมือนจริงในครึ่งปีแรก
Gate News ข่าวสาร เมื่อวันที่ 21 มีนาคม หน่วยงานสรรพส税แห่งเกาหลีเตรียมดำเนินการคัดเลือกผู้ให้บริการรักษาสินทรัพย์เสมือนจริงให้เสร็จสิ้นในครึ่งแรกของปีนี้ การบริหารจัดการนี้เกิดจากเหตุการณ์การโจรกรรมสินทรัพย์เสมือนจริงที่เกิดขึ้นเดือนที่แล้ว เมื่อที่หน่วยงานสรรพส税เปิดเผยผลการค้นหาในสถานที่ได้โดยไม่ตั้งใจจึงเกิดการรั่วไหลของข้อมูลวลีปริศนา ส่งผลให้สินทรัพย์เสมือนจริงที่ถูกอายัดนั้นถูกขโมยสองครั้งต่อเนื่อง
GateNews50 นาที ที่แล้ว
ความเสี่ยงจากคอมพิวเตอร์ควอนตัมกับบิตคอยน์: ภัยคุกคามที่แท้จริง แต่ยังไม่ถึงขั้นครอบคลุมทั้งหมด
ความเสี่ยงจากคอมพิวเตอร์ควอนตัมต่อนักลงทุน Bitcoin นั้นเป็นเรื่องจริง แต่ไม่ใช่ว่าทุกกระเป๋าจะมีความเสี่ยง — และผู้ที่มีความสามารถในการจัดการกับปัญหานี้กำลังดำเนินการอย่างจริงจัง ตามที่ Will Owens นักวิเคราะห์ของ Galaxy Digital กล่าว
Owens ได้ให้ความเห็นว่าในทางทฤษฎี คอมพิวเตอร์ควอนตัมสามารถ
TapChiBitcoin2 ชั่วโมง ที่แล้ว
หน่วยงานภาษีเกาหลี เคลื่อนไหวเพื่อรักษาความปลอดภัยของสินทรัพย์ดิจิทัลที่ยึดได้
หน่วยงานสรรพส税แห่งชาติของเกาหลีใต้วางแผนที่จะจ้างผู้ให้บริการ custody เอกชนเพื่อเก็บรักษาสินทรัพย์ดิจิทัลที่ยึดมาได้ หลังจากการรั่วไหลของข้อมูลความปลอดภัยเปิดเผยข้อบกพร่องในระบบการเก็บรักษาของพวกเขา การเปลี่ยนแปลงนี้มีจุดประสงค์เพื่อเพิ่มความปลอดภัยและปรับปรุงการจัดการสินทรัพย์ให้มีประสิทธิภาพในแง่ของการเพิ่มขึ้นของกฎระเบียบเกี่ยวกับสินทรัพย์ดิจิทัล
TodayqNews11 ชั่วโมง ที่แล้ว
0x Report: Certain propAMMs on Base Network Vulnerable to Quote Manipulation, Trades Could Result in 5-10 Basis Points Loss per Transaction
0x Report indicates that certain propAMMs on the Base network are engaging in quote fraud, with operators using Flashblock structures to publish false prices, resulting in trader losses. Could cause approximately $500,000 in monthly losses. 0x will monitor and cut off non-compliant liquidity to protect users.
GateNews11 ชั่วโมง ที่แล้ว
หน่วยงานหนึ่งได้รับสิทธิ 40% ของการแจกจ่าย ROBO ผ่านที่อยู่มากกว่า 7000 รายการ โดยมีมูลค่าประมาณ 8 ล้านดอลลาร์ในการเปิดตัว
According to Bubblemaps monitoring, an entity seized 40% of the total distribution in the Fabric token ROBO airdrop through Sybil attacks, involving over 7,000 wallets with consistent activity, claiming approximately 199 million ROBO tokens, currently valued at approximately 8 million dollars. The related activities are unrelated to Fabric or OpenMind.
GateNews12 ชั่วโมง ที่แล้ว
ผู้สูงอายุ 80 ปี ถูกหลอกลวงจากการสาธารณูปโภค สูญเสีย 28.5 หมื่นดอลลาร์สหรัฐ เงินถูกแปลงเป็นสกุลเงินดิจิทัลหลังจากนั้นได้ฟ้องร้องบริษัท Charles Schwab
นักลงทุนอายุ 80 ปี George Chryssanthou ถูกหลอกลวงการโทรศัพท์ในเดือนมกราคม 2025 และสูญเสียเงินประมาณ 285,000 ดอลลาร์ ผู้หลอกลวงแอบตัวเป็นเจ้าหน้าที่ฝ่ายสนับสนุนทางเทคนิคของ Microsoft เพื่อชักชวนให้เขาโอนเงินไปยังบัญชี CEX โดยต่อมาเงินดังกล่าวถูกแปลงเป็นบิตคอยน์ เขาได้ยื่นร้องเรียนต่อ FINRA กับ Charles Schwab ว่าล้มเหลวในการป้องกันการโอนเงินที่ผิดปกติ
GateNews13 ชั่วโมง ที่แล้ว
