11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล
การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly
เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด
Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย
เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน
ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต
btc.bar.articles
CEO ของ CEX คนหนึ่งชี้แจงเหตุการณ์ความปลอดภัยของกระเป๋า: ความเสี่ยงมาจากอุปกรณ์ของผู้ใช้ถูกควบคุม ไม่ใช่จากช่องโหว่ของกระเป๋าเองนั้น
เกี่ยวกับเหตุการณ์การโจมตีของแฮกเกอร์ต่อ Wuhan Antfalcon Technology นั้น CEO ของ CEX คนหนึ่งชื่อ Star ได้澄清ว่าเหตุการณ์ดังกล่าวไม่ได้เกิดจากช่องโหว่ด้านความปลอดภัยของกระเป๋าเงินของตนเอง โดยผู้โจมตีใช้ซอฟต์แวร์โทรจันเพื่อควบคุมอุปกรณ์ของผู้ใช้และขโมยข้อมูล ขณะเดียวกัน Star ยังเน้นย้ำว่าผู้ใช้จำเป็นต้องเสริมสร้างความปลอดภัยของอุปกรณ์ และหลีกเลี่ยงการติดตั้งซอฟต์แวร์ที่น่าสงสัย
GateNews1 ชั่วโมง ที่แล้ว
การเตือนความเสี่ยงด้านความปลอดภัยแอปพลิเคชัน OpenClaw ที่ออกโดยสมาคมการเงินอินเทอร์เน็ตจีน
สมาคมการเงินอินเทอร์เน็ตของจีนได้ออกคำเตือนความเสี่ยง ified เตือนว่าแอปพลิเคชัน OpenClaw อาจถูกโจมตีได้ง่ายเนื่องจากสิทธิ์สูงและการกำหนดค่าความปลอดภัยที่อ่อนแอ ซึ่งอาจนำไปสู่การขโมยข้อมูลและการจัดการการทำธุรกรรม ขอแนะนำให้ผู้บริโภคทางการเงินใช้ความระมัดระวัง และใช้มาตรการความปลอดภัยที่เหมาะสม เช่น การไม่อนุญาตให้ใช้สิทธิ์ในการทำงาน และติดตามการแก้ไขช่องโหว่
GateNews6 ชั่วโมง ที่แล้ว
Aave 回應五千萬鎂 Swap 事故:用戶誤接受 99.9% 價格衝擊,Aave 將推出 Shield 防護機制
去中心化借貸協議 Aave 最近發布事故報告,說明 3 月 12 日一名用戶在其平台上進行大額 Swap 交易時,由於市場流動性不足,最終只獲得約 3.6 萬美元的 AAVE。Aave 強調該事件非因協議漏洞,而是用戶接受了極端不利報價,並計劃推出新的安全機制 Aave Shield 以降低未來誤操作的風險。
ChainNewsAbmedia10 ชั่วโมง ที่แล้ว
某地址因签署钓鱼签名损失超72万美元valBUSD与valTUSD
Gate News消息,3月15日,据Scam Sniffer监测,一地址因签署钓鱼邮件中的increase Allowance签名,损失了720,108美元的valBUSD和valTUSD。
GateNews10 ชั่วโมง ที่แล้ว
Cảnh báo: Lừa đảo “đầu độc địa chỉ” gia tăng mạnh trên Ethereum sau nâng cấp Fusaka
A concerning trend is emerging on Ethereum as automated scam campaigns exploit user habits rather than technical flaws. Following the 2025 Fusaka upgrade, "address poisoning" attacks surged, with small "dust" transactions flooding victims' transaction histories. Users are urged to verify wallet addresses carefully to mitigate fraud risk.
TapChiBitcoin11 ชั่วโมง ที่แล้ว
Mỹ và châu Âu triệt phá mạng proxy độc hại Socksescort
U.S. and European officials dismantled the Socksescort proxy network using AVRecon malware, seizing over 369,000 compromised devices. The operation led to the recovery of millions in lost funds, highlighting ongoing vulnerabilities in home routers and the need for improved cybersecurity measures.
TapChiBitcoin12 ชั่วโมง ที่แล้ว
