สรุปโดยย่อ
- เยาวชนชาวอังกฤษสามคนถูกจำคุกหลังจากก่อเหตุปล้นด้วย “การโจมตีด้วยประแจ” ซึ่งมีมูลค่ากว่า 4.3 ล้านดอลลาร์ในคริปโตเคอร์เรนซีถูกขโมยไป
- ตำรวจเมโทรโพลิแทนกล่าวว่าผู้ต้องสงสัยบังคับให้เหยื่อส่งคริปโตและกุญแจรถในเหตุปล้นในโฮกซ์ตัน
- คริปโตเคอร์เรนซีที่ถูกขโมยไปถูกกู้คืนภายใน 72 ชั่วโมงและส่งคืนภายในสองสัปดาห์ ตำรวจบอกกับ Decrypt
เยาวชนสามคนถูกจำคุกหลังจากเหตุ “การโจมตีด้วยประแจ” ซึ่งมีการขโมยคริปโตเคอร์เรนซีมูลค่า 4.3 ล้านดอลลาร์ในจุดมีด
ในวิดีโอที่ปล่อยโดยตำรวจเมโทรโพลิแทนเมื่อวันพฤหัสบดี กลุ่มสามคนถูกแสดงให้เห็นว่าปลอมตัวเป็นคนส่งของเพื่อเข้าไปในอพาร์ตเมนต์ ซึ่งพวกเขาข่มขู่ผู้อยู่อาศัยด้วยมีดและเรียกร้องให้ส่งคริปโตของเขา
ตำรวจกล่าวว่าผู้ต้องสงสัยเดินทางจากเชฟฟิลด์ไปลอนดอนเมื่อวันที่ 17 มิถุนายน 2024 ก่อนก่อเหตุปล้น ซึ่งต่อมาถูกเชื่อมโยงกับพวกเขาผ่านวิดีโอในโซเชียลมีเดียและการติดตามยานพาหนะหลังจากขโมยรถของเหยื่อ
ผู้ต้องสงสัยซึ่งมีอายุ 16 และ 17 ปีในขณะนั้น บันทึกวิดีโอบน Snapchat ขณะออกจากสถานที่เกิดเหตุใน BMW ของเหยื่อ ซึ่งเป็นภาพที่ตำรวจใช้ในการระบุและเชื่อมโยงพวกเขากับการปล้น
เจ้าหน้าที่ได้รับแจ้งเมื่อรถที่ถูกขโมยเปิดใช้งานกล้องจดจำป้ายทะเบียนอัตโนมัติบน M1 ใน Northamptonshire น้อยกว่า 3 ชั่วโมงต่อมา ก่อนที่รถจะถูกหยุดบน M6 ใน Warwickshire หลังจากการไล่ล่าอย่างรวดเร็ว
คริปโตของเหยื่อ “ถูกกู้คืนภายใน 72 ชั่วโมงและส่งคืนสองสัปดาห์ต่อมา” ตัวแทนจากตำรวจเมโทรโพลิแทนบอกกับ Decrypt
ผู้ต้องหา 3 คนได้รับโทษจำคุกรวม 16 ปีในเรือนจำเยาวชน หลังจากสารภาพผิดในข้อหาที่เกี่ยวข้องกับการปล้นและการขโมยรถ โทษแต่ละคนอยู่ระหว่าง 46 ถึง 80 เดือน เจ้าหน้าที่ยืนยันกับ Decrypt
เด็กที่ตำรวจบอกว่าไม่สามารถเปิดเผยชื่อได้ด้วยเหตุผลทางกฎหมาย “สารภาพผิดในข้อหาปล้นสะดมที่รุนแรง ครอบครองทรัพย์สินที่ผิดกฎหมาย และขโมยรถยนต์” เด็กคนนั้นได้รับโทษจำคุก 80 เดือน
คดีนี้เป็น “ตัวอย่างชัดเจนของวิธีที่ผู้ต้องสงสัยคิดว่าการโพสต์การกระทำผิดของพวกเขาบนโซเชียลมีเดียจะสร้างฐานแฟนคลับ แต่สิ่งที่สร้างขึ้นกลับเป็นคดีความต่อพวกเขา” นักสืบจอห์นสัน ลูง กล่าวในแถลงการณ์
การโจมตีด้วยคริปโต “wrench attacks”
นักวิจัยด้านความปลอดภัยในอุตสาหกรรมคริปโตกล่าวว่าคดีนี้สะท้อนให้เห็นถึงรูปแบบที่เป็นที่ยอมรับดีแล้ว ซึ่งผู้โจมตีหลีกเลี่ยงมาตรการป้องกันทางเทคนิคโดยตรงโดยมุ่งเป้าไปที่บุคคลเป็นหลัก โดยมักจะระบุเหยื่อผ่านข้อมูลส่วนตัวที่รั่วไหลหรือเปิดเผยต่อสาธารณะ
การโจมตีด้วย “wrench attacks” เหล่านี้ทำให้เกิดความสูญเสียมากกว่า 41 ล้านดอลลาร์ในปี 2025 ซึ่งเป็นอัตราการเติบโตของเหตุการณ์รายปีถึง 75% โดยฝรั่งเศสเป็นศูนย์กลางของคลื่นอาชญากรรมนี้
“นี่ไม่ใช่กลยุทธ์ใหม่ การบังคับใช้กฎหมาย รวมถึง FBI ได้บันทึกการโจมตีด้วย “wrench attacks” มาเป็นเวลาหลายปี ซึ่งเป็นกรณีที่อาชญากรโจมตีเจ้าของคริปโตโดยตรงแทนที่จะเป็นการแฮกกระเป๋าเงิน” แอนดี้ โจว ผู้ร่วมก่อตั้งบริษัทความปลอดภัยบล็อกเชน BlockSec กล่าวกับ Decrypt
แนวคิดหลักคือ “มักจะง่ายกว่าที่จะบังคับให้คนหนึ่งคนยอมรับโดยไม่ต้องแฮกเข้ารหัส” โจวอธิบาย
กรณีส่วนใหญ่มักเริ่มจากการเปิดเผยข้อมูลแทนที่จะใช้ความรุนแรงโดยตรง เขากล่าว
“ข้อมูลรั่วไหล, บันทึกลูกค้าที่ถูกแฮก หรือข้อมูลออนไลน์ที่เปิดเผยต่อสาธารณะสามารถรวมกันเพื่อระบุว่าใครน่าจะถือคริปโตและที่อยู่ของพวกเขาอยู่ที่ไหน” เขากล่าว
ความผิดพลาดที่พบบ่อยที่สุดคือการเปิดเผยข้อมูลเกินไป โจวกล่าว พร้อมเสริมว่า “คนมักจะเชื่อมโยงตัวตนที่แท้จริง สถานที่อยู่ และคริปโตของตนเองโดยไม่ได้ตั้งใจผ่านการรั่วไหลของข้อมูล, โซเชียลมีเดีย, หมายเลขโทรศัพท์ที่ใช้ซ้ำ หรือกิจกรรมในกระเป๋าเงินสาธารณะ”
ความเสี่ยงที่พบบ่อยรวมถึงการควบคุมทรัพย์สินในจุดเดียว ซึ่งอุปกรณ์หรือบุคคลเดียวสามารถโอนเงินได้ทันที เพิ่มความเสี่ยงต่อการบังคับ โจวกล่าว เขาเสริมว่าระยะเตือนภัยรวมถึงการฟิชชิ่งเป้าหมาย, ความพยายามกู้คืนบัญชีที่ไม่คาดคิด, อาการสลับซิม, และการติดต่อที่ผิดปกติกับบุคคลหรือระบบภายใน
“สิ่งที่ควรนำไปใช้ได้ง่ายคือ” โจวกล่าว อธิบายว่า “เราต้องสมมุติว่าผู้โจมตีอาจมุ่งเป้าหมายมนุษย์ การลดการเปิดเผยข้อมูลส่วนตัวและการเพิ่มความยากลำบากในการเคลื่อนย้ายทุนมักสำคัญกว่าการเพิ่มชั้นของการเข้ารหัส”
btc.bar.articles
กลไกการจำกัดการซื้อโทเค็น MT บนเครือข่าย BSC มีข้อบกพร่อง ทำให้แฮกเกอร์สามารถทำกำไรได้ประมาณ 24.2 หมื่นดอลลาร์สหรัฐ
ข่าว Gate News แสดงข้อความว่า ในวันที่ 10 มีนาคม BlockSec ตรวจพบธุรกรรมที่น่าสงสัยเกี่ยวกับกองทุน MT-WBNB บน BSC โดยมีการสูญเสียประมาณ 242,000 ดอลลาร์สหรัฐ การโจมตีนี้อาศัยช่องโหว่ในกลไกการจำกัดของผู้ซื้อ ผู้โจมตีใช้เราเตอร์เพื่อข้ามข้อจำกัดและขาย MT เพื่อทำกำไร ส่งผลให้เกิดการสูญเสียทุน
GateNews17 นาที ที่แล้ว
กรมสรรพากรเกาหลีใต้แสดงคำเตือน คริปโตเคอเรนซีมูลค่า 4.8 ล้านดอลลาร์ถูกโจรกรรม! หลังจากโจรคืนของแล้ว กลับถูกขโมยอีก
กรมสรรพากรเกาหลีใต้รั่วไหลคำเตือนรหัสลับของคริปโตเคอร์เรนซีอย่างไม่คาดคิด ส่งผลให้ทรัพย์สินมูลค่าประมาณ 4.8 ล้านดอลลาร์สหรัฐถูกโจรกรรม ผู้โจรกรรมรายแรกเข้ามอบตัวและคืนทรัพย์สิน หลังจากนั้นก็ถูกผู้อื่นขโมยไป นักวิเคราะห์วิจารณ์ว่ากรมสรรพากรไม่ได้ดำเนินมาตรการป้องกันที่จำเป็น ทางหน่วยงานรับทราบความผิดพลาดและให้คำมั่นว่าจะเสริมความปลอดภัยของระบบ
CryptoCity1 ชั่วโมง ที่แล้ว
Cosmos พบช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อบล็อกเชน EVM Stack บางส่วน Saga ได้ปล่อยแพทช์แล้ว
ข่าว Gate News เมื่อวันที่ 10 มีนาคม Cosmos Labs เปิดเผยว่า ได้ค้นพบช่องโหว่ด้านความปลอดภัยเมื่อเร็ว ๆ นี้ ซึ่งส่งผลกระทบต่อบล็อกเชนบางส่วนที่สร้างขึ้นบน Cosmos EVM Stack ช่องโหว่นี้ได้ส่งผลกระทบต่อ Layer 1 บนสภาพแวดล้อมการผลิต
GateNews2 ชั่วโมง ที่แล้ว
ผลการค้นหา Bing AI ถูกโจมตีด้วยพิษ โปรแกรมติดตั้ง OpenClaw ที่เป็นอันตรายขโมยข้อมูล
慢霧科技เตือน ผู้โจมตีได้ทำการฉีดสารพิษในผลการค้นหา Bing AI เพื่อส่งเสริมโปรแกรมติดตั้ง OpenClaw ปลอม ล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์อันตราย ผู้โจมตีใช้ GitHub สร้างคลังเก็บปลอม เพียงแค่โฮสต์โค้ดอันตรายบนแพลตฟอร์มก็สามารถปนเปื้อนผลการค้นหาได้ บน Windows และ macOS ซอฟต์แวร์อันตรายแต่ละชนิดมีวิธีการโจมตีเฉพาะ และสามารถขโมยข้อมูลสำคัญได้ ผู้ใช้ควรหลีกเลี่ยงการดาวน์โหลดจากแหล่งที่ไม่รู้จัก และเพิ่มความระมัดระวัง
MarketWhisper2 ชั่วโมง ที่แล้ว
Gondi 23 ล้านดอลลาร์หลังจากช่องโหว่ เริ่มต้นการชดเชย คืน NFT ที่ถูกขโมยให้เจ้าของเดิม
ข้อตกลงการให้กู้ยืม NFT Gondi ประกาศว่าจะชดเชยผู้ใช้ที่ได้รับความเสียหายจากช่องโหว่ของสมาร์ทคอนแทรกต์ โดยมี NFT ถูกโจรกรรมรวมประมาณ 78 รายการ คิดเป็นมูลค่าประมาณ 23,000 ดอลลาร์สหรัฐ ช่องโหว่เกิดจากข้อบกพร่องในตรรกะของสัญญา "Sell & Repay" ผู้โจมตีใช้ช่องโหว่ดังกล่าวโดยไม่จำเป็นต้องเป็นเจ้าของ NFT ก็สามารถโอนย้ายได้ ขณะนี้ Gondi กำลังดำเนินการชดเชยโดยการติดต่อผู้ใช้ที่ได้รับผลกระทบ การกู้คืน NFT ที่ถูกโจรกรรม และการใช้ค่าธรรมเนียมเพื่อซื้อคืนสินค้าคล้ายกัน เป็นต้น แพลตฟอร์มอื่น ๆ กลับมาใช้งานได้ตามปกติแล้ว
MarketWhisper2 ชั่วโมง ที่แล้ว
ผู้โจมตีปลอมข้อมูลผลการค้นหา Bing AI ด้วยการใส่ข้อมูลผิดพลาด ปลอมแปลงโปรแกรม OpenClaw เพื่อขโมยสินทรัพย์เข้ารหัส
ข่าว Gate News เมื่อวันที่ 10 มีนาคม ชีฟอินฟอร์เมชันซีเคียวริตี้ออฟฟิศของ Slow Fog Technology ได้โพสต์บนแพลตฟอร์ม X ว่า ผู้โจมตีได้ดำเนินการโจมตีด้วยการฉีดสารพิษในผลการค้นหา Bing AI เพื่อชักชวนให้ผู้ใช้ดาวน์โหลดและติดตั้งโปรแกรมปลอม OpenClaw ซึ่งต่อมาได้ขโมยทรัพย์สินเข้ารหัสและข้อมูลที่ละเอียดอ่อนของผู้ใช้
GateNews4 ชั่วโมง ที่แล้ว
