Security Incidents

Ledger Donjon เปิดเผยช่องโหว่ MediaTek ที่สามารถดึงข้อมูล seed phrases ของ Android wallet ได้ในเวลาน้อยกว่า 45 วินาที ซึ่งส่งผลกระทบต่อมิลลิออนของอปกรณ์ CVE-2025-20435 Ledger Donjon ค้นพบช่องโหว่ MediaTek ที่มีความรุนแรง ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถดึง seed phrases ของ wallet จากโทรศัพท์ Android ได้ในเวลาเพียงไม่กี่วินาที

โดยสังเขป หน่วยยูโรโปล และพันธมิตรประกาศการปิดระบบบริการพร็อกซี่อันตรายชื่อ "SocksEscort" และการยึดเงินในรูปแบบสกุลเงินดิจิทัล 3.5 ล้านดอลลาร์ที่เชื่อมโยงกับการดำเนินการนี้ เครือข่ายที่เป็นปัญหานั้นได้ทำให้เราเตอร์และอุปกรณ์ IoT มากกว่า 369,000 เครื่องเสียหาย และมีการเสนอให้ลูกค้ากว่า 35,000 รายการ

CertiK เผยแพร่รายงานแสดงว่า ในปี 2025 การสูญเสียจากการฉ้อโกงแอตทีเอ็ม (ATM) เงินสกุลดิจิทัลของสหรัฐอเมริกาถึง 3.3 พันล้านดอลลาร์ เพิ่มขึ้น 33% เทคนิคการฉ้อโกงพัฒนาขึ้นเรื่อย ๆ โดยผู้สูงอายุเป็นกลุ่มเป้าหมายหลัก การฉ้อโกงที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) มีความสามารถในการหาผลกำไรสูงกว่าวิธีการแบบดั้งเดิม 4.5 เท่า และภัยคุกคามจากองค์กรอาชญากรรมข้ามชาติยังคงเพิ่มมากขึ้น

ข่าว Gate News เมื่อวันที่ 12 มีนาคม สมาคมพัฒนาอุตสาหกรรมปัญญาประดิษฐ์ของจีนกำลังติดตามความเคลื่อนไหวของความเสี่ยงด้านความปลอดภัยของ OpenClaw อย่างต่อเนื่อง และกำลังจัดทำแนวทางการบริหารความเสี่ยงในการติดตั้ง OpenClaw สำหรับองค์กร

เทนเซนต์ได้เปิดตัว OpenClaw Security Toolkit เมื่อวันที่ 3 มีนาคม เพื่อรับมือกับความท้าทายด้านความปลอดภัยที่เกิดจาก AI Agent และให้การป้องกันหลายชั้นสำหรับองค์กรและผู้ใช้ ชุดเครื่องมือดังกล่าวรวมถึงโซลูชันความปลอดภัยสำหรับระบบคลาউด์และคอมพิวเตอร์ส่วนบุคคล โดยรองรับการแยกสภาพแวดล้อมและการตรวจสอบคำสั่งที่ผิดปกติ

ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบโค้ดอันตรายบน Bonk.fun ที่ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีแบบการลบเงินกระเป๋าเงินดิจิทัล อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยได้แสดงความกังวลว่าผู้ใช้ของเว็บไซต์แบบกระจายศูนย์ยังคงอยู่

แพลตฟอร์ม BONKfun Memecoin launchpad บน Solana ประสบปัญหาการละเมิดความปลอดภัยที่ร้ายแรง เมื่อแฮกเกอร์ทำการบุกรุกบัญชีของทีม ซึ่งช่วยให้สามารถจัดตั้ง crypto drainer ที่ส่งผลกระทบต่อผู้ใช้งานที่อนุมัติการโอนที่ไม่ชอบด้วยกฎหมาย เหตุการณ์นี้ได้ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของผู้ใช้งานและความเชื่อถือในระบบนิเวศ Solana

GoPlus ได้เผยแพร่รายงานเมื่อวันที่ 12 มีนาคม โดยทำการสแกนความปลอดภัยสำหรับทักษะการดาวน์โหลดความถี่สูง 100 รายการในระบบนิเวศ ClawHub ผลการสแกนแสดงว่า 21% ถูกบล็อก และ 17% ได้รับการเตือน รายงานดังกล่าวแนะนำให้ใช้กลไกการยืนยันด้วยมนุษย์สำหรับทักษะความเสี่ยงสูง เพื่อเพิ่มความปลอดภัย

นักวิจัยค้นพบช่องโหว่ในสมาร์ตโฟน Android ที่ใช้พลังของ MediaTek ซึ่งช่วยให้ผู้โจมตีสามารถดึงข้อมูลที่ละเอียดอ่อนได้ในเวลาไม่ถึงหนึ่งนาที แม้ว่าอุปกรณ์จะปิดอยู่ก็ตาม ข้อบกพร่องนี้ส่งผลกระทบต่อหลายล้านอุปกรณ์ และเน้นให้เห็นความเสี่ยงของกระเป๋าเงินคริปโตแบบใช้ซอฟต์แวร์เมื่อเปรียบเทียบกับระบบความปลอดภัยฮาร์ดแวร์เฉพาะทาง

รัฐบาลจีนออกเตือนความเสี่ยงครั้งแรกต่อ AI Agent เล็บกุ้งจีน OpenClaw สำหรับการประยุกต์ใช้ทางอุตสาหกรรม ชี้ให้เห็นถึงความเสี่ยงสามประการที่อาจเกิดขึ้น ได้แก่ การไหลออกอำนาจควบคุมของเครื่องวิทยาการอุตสาหกรรม การรั่วไหลของข้อมูลที่ละเอียดอ่อน และการขยายตัวของพื้นผิวการโจมตี เป็นต้น ศูนย์ความปลอดภัยทางไซเบอร์ได้เรียกร้องให้องค์กรต่างๆ เสริมสร้างการตรวจสอบตนเองและมาตรการป้องกัน เพื่อรับมือกับภัยคุกคามที่อาจเกิดขึ้น

แพลตฟอร์มการออกแบบเหรียญมีมบน Solana Chain อย่าง Bonk.fun ประสบวิกฤตการณ์ด้านความปลอดภัยทางไซเบอร์ เว็บไซต์อย่างเป็นทางการถูกแฮกเกอร์ยึดครองและฝังโค้ดอันตราย ส่งผลให้ผู้ใช้บางรายขาดทุน ทีมงานเน้นว่าความสูญเสียที่เกิดขึ้นจริงนั้นน้อยมาก และเรียกร้องให้ผู้ใช้หลีกเลี่ยงการโต้ตอบกับเว็บไซต์ในขณะที่กำลังทำการแก้ไขช่องโหว่เต็มที่ เมื่อเร็วๆ นี้ วิธีการหลอกลวงเงินรูปแบบสกุลเงินดิจิทัลไม่เพียงแต่พัฒนาขึ้นเรื่อยๆ โดยใช้เทคโนโลยี AI และเทคนิคการวิศวกรรมทางสังคมในการโจมตีผู้ใช้

ศูนย์วิจัยและพัฒนาความปลอดภัยสารสนเทศอุตสาหกรรมแห่งชาติจีนเปิดตัวการเตือนภัย โดยชี้ให้เห็นว่า OpenClaw ในการปรับใช้ในภาคอุตสาหกรรมนำมาซึ่งความเสี่ยงด้านความปลอดภัย รวมถึงระบบควบคุมอุตสาหกรรมที่ออกนอกการควบคุมและการรั่วไหลของข้อมูล แนะนำให้บริษัทเสริมความแข็งแกร่งการจัดการสิทธิ์ การแยกเครือข่าย และการแก้ไขช่องโหว่ เพื่อให้มั่นใจในการป้องกันความปลอดภัย

เมต้ามีการเปิดตัวเครื่องมือ AI ใหม่สำหรับ Facebook และ WhatsApp ซึ่งมุ่งเน้นในการตรวจจับและป้องกันการหลอกลวงออนไลน์และการฉ้อโกงเกี่ยวกับสกุลเงินดิจิทัล เทคโนโลยีขั้นสูงเหล่านี้จะช่วยปกป้องผู้ใช้จากกิจกรรมที่เป็นการฉ้อโกงและสร้างพื้นที่ดิจิทัลที่ปลอดภัยยิ่งขึ้น

12 มีนาคม, แพลตฟอร์ม AM/USDT บนเครือข่าย BSC ถูกโจมตี สูญเสียประมาณ 131,000 ดอลลาร์สหรัฐ ผู้โจมตีใช้ประโยชน์จากข้อบกพร่องในกลไกการทำลายโทเค็น ควบคุมสำรอง AM และราคา เพื่อผลกำไรจากการขึ้นราคา

ข่าว Gate News เมื่อวันที่ 12 มีนาคม เนื่องจากมีช่องโหว่ด้านความปลอดภัยที่มีความเสี่ยงสูงใน AI เปิดตัว OpenClaw ("กุ้ง") มหาวิทยาลัยครูอานฮุย มหาวิทยาลัยครูเจียงซู และวิทยาลัยเทคโนโลยีจูไห่ รวมถึงสถาบันการศึกษาหลายแห่งได้ออกประกาศฉุกเฉิน ห้ามติดตั้งและใช้งานซอฟต์แวร์นี้บนอุปกรณ์สำนักงานและเครือข่ายภายในมหาวิทยาลัยอย่างเคร่งครัด ผู้ฝ่าฝืนจะได้รับการดำเนินการอย่างจริงจัง

ชายสามคนร่วมมือกันขโมยคริปโตเคอร์เรนซีมูลค่ากว่า 6.9 ล้านดอลลาร์จากแพลตฟอร์มการซื้อขาย SafeX ชายชาวจีนอายุ 38 ปี Zhang Xinghua ถูกตัดสินจำคุกสองปีในข้อหาฟอกเงิน ตำรวจได้ยึดคริปโตเคอร์เรนซีมูลค่า 2.1 ล้านดอลลาร์ ขณะที่ยอดคงเหลือ 4.8 ล้านดอลลาร์ไม่สามารถกู้คืนได้เนื่องจากเก็บไว้ในกระเป๋าเงินต่างประเทศ

ข่าว Gate News เมื่อวันที่ 12 มีนาคม ตามการตรวจสอบของ BlockSec พบธุรกรรมที่น่าสงสัยที่เกี่ยวข้องกับสัญญา DBXen_crypto คาดว่ามีความเสียหายประมาณ 150,000 ดอลลาร์สหรัฐ สาเหตุหลักคือความไม่สอดคล้องกันของตัวตนผู้ส่งในธุรกรรมย่อย ERC2771 ซึ่งทำให้ผู้โจมตีสามารถควบคุมกลไกการชำระรางวัลและขโมยสินทรัพย์จากสัญญาได้

รายงานแสดงให้เห็นว่า ด้วยการใช้เทคโนโลยี AI และการปลอมแปลงลึก การฉ้อโกงตู้เอทีเอ็มคริปโตในสหรัฐอเมริกาเพิ่มขึ้นอย่างรวดเร็ว คาดว่าความเสียหายจะถึง 333 ล้านดอลลาร์สหรัฐภายในปี 2025 ตู้เอทีเอ็มคริปโตถูกใช้กันอย่างแพร่หลายเนื่องจากการตรวจสอบตัวตนที่ต่ำลง ทำให้ผู้สูงอายุเป็นเหยื่ออย่างเห็นได้ชัด วิธีการฉ้อโกงมีความหลากหลาย เทคโนโลยี AI ช่วยเพิ่มประสิทธิภาพในการหลอกลวง ผู้ควบคุมดูแลได้เริ่มให้ความสนใจและเสนอร่างกฎหมายเพื่อเสริมความคุ้มครองแล้ว

เกิดเหตุการณ์ด้านความปลอดภัยบนแพลตฟอร์ม Bonk.fun ผู้โจมตีควบคุมโดเมนและแทรกเนื้อหาที่เป็นอันตราย ส่งผลให้เงินของผู้ใช้บางส่วนถูกขโมย ทีมงานได้ออกคำเตือน ระงับการดำเนินการ และดำเนินมาตรการเพื่อฟื้นฟูความปลอดภัย การโจมตีนี้ส่งผลกระทบต่อผู้ใช้ที่ลงนามในข้อตกลงเท็จเท่านั้น เมื่อเทคโนโลยีการโจมตีทางเครือข่ายพัฒนาขึ้น อุตสาหกรรมคริปโตเคอเรนซีเผชิญกับความเสี่ยงที่เพิ่มขึ้น

แพลตฟอร์มโทเค็นมีม Solana BONK.fun ถูกโจมตี บัญชีทีมภายในถูกขโมย ทำให้กระเป๋าเงินที่ใช้งานอยู่ถูกโจรกรรมและโปรแกรมที่ติดตั้งไว้ ถูกดึงข้อมูลออกมา ขอให้ผู้ใช้หยุดโต้ตอบทันที เหตุการณ์นี้สะท้อนให้เห็นถึงความอ่อนแอด้านความปลอดภัยของแพลตฟอร์ม และอาจเร่งให้ผู้ใช้ถอนตัวออกไป ส่วนแบ่งตลาดลดลงจาก 84% เหลือ 7% ในอนาคต จำเป็นต้องเสริมมาตรการความปลอดภัยเพื่อป้องกันการโจมตีในลักษณะนี้