แพลตฟอร์มชำระเงินคริปโต Bitrefill เปิดเผยรายละเอียดของการโจมตีทางไซเบอร์ที่ซับซ้อนซึ่งเกิดขึ้นกับโครงสร้างพื้นฐานของบริษัทเมื่อไม่นานมานี้ โดยมีสัญญาณชี้ไปยังความเชื่อมโยงกับกลุ่ม Lazarus ซึ่งเป็นกลุ่มแฮกเกอร์ชื่อดังของเกาหลีเหนือ
จากแถลงการณ์ที่เผยแพร่เมื่อวันที่ 17 มีนาคม การโจมตีเกิดขึ้นเมื่อวันที่ 1 มีนาคม 2026 หลังจากผู้โจมตีเข้าถึงระบบครั้งแรกผ่านแล็ปท็อปของพนักงานที่ถูกโจมตี
รายงานเหตุการณ์วันที่ 1 มีนาคม เมื่อวันที่ 1 มีนาคม 2026 Bitrefill ถูกโจมตีทางไซเบอร์ จากข้อมูลที่สังเกตได้ระหว่างการสืบสวน รวมถึงวิธีการดำเนินการ มัลแวร์ที่ใช้ การติดตามบนบล็อกเชน และ IP + อีเมลซ้ำซ้อน (!) พบความคล้ายคลึงกันหลายประการ…
— Bitrefill (@bitrefill) 17 มีนาคม 2026
ข้อมูลรับรองเก่าแก่ถูกขโมยออกไป ซึ่งอนุญาตให้เข้าถึงภาพถ่าย snapshot ที่มีข้อมูลลับของการผลิต ซึ่งทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์และแทรกซึมเข้าสู่ระบบที่กว้างขึ้น รวมถึงส่วนของฐานข้อมูลของบริษัทและกระเป๋าเงินคริปโตบางส่วน
เหตุการณ์นี้ถูกตรวจพบครั้งแรกเมื่อ Bitrefill สังเกตเห็นพฤติกรรมการซื้อที่ผิดปกติจากผู้จำหน่าย พร้อมกับการถอนเงินจากกระเป๋าเงินร้อนบางส่วน ผู้โจมตียังใช้ประโยชน์จากสินค้าคงคลังบัตรของขวัญและสายการจัดหา
เพื่อเป็นการตอบสนอง บริษัทได้ปิดระบบชั่วคราวเพื่อควบคุมการแพร่กระจายของการโจมตี ซึ่งเป็นการหยุดชะงักการดำเนินงานทั่วโลกชั่วคราว
Bitrefill ยืนยันว่ามีการเข้าถึงข้อมูลการสั่งซื้อประมาณ 18,500 รายการ ข้อมูลที่เปิดเผยรวมถึงข้อมูลลูกค้าแบบจำกัด เช่น ที่อยู่อีเมล ที่อยู่กระเป๋าเงินคริปโต และข้อมูลเมตา เช่น ที่อยู่ IP
นอกจากนี้ ยังมีธุรกรรมประมาณ 1,000 รายการที่เกี่ยวข้องกับสินค้าที่ต้องใช้ชื่อของลูกค้า ซึ่งอาจถูกคุกคาม แม้ว่าข้อมูลนี้จะถูกเข้ารหัสแล้วก็ตาม บริษัทได้แจ้งเตือนผู้ใช้ที่ได้รับผลกระทบโดยตรงแล้ว
แม้จะเกิดการโจมตี แต่ Bitrefill ยืนยันว่าไม่มีหลักฐานว่าข้อมูลในฐานข้อมูลทั้งหมดถูกดึงออกไป หรือว่าข้อมูลลูกค้าเป็นเป้าหมายหลัก บริษัทเน้นย้ำว่ามีการเก็บข้อมูลส่วนบุคคลน้อยมาก และพึ่งพาผู้ให้บริการภายนอกในการตรวจสอบ Know Your Customer (KYC)
หลังจากการโจมตี Bitrefill ได้ทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ นักวิเคราะห์บนบล็อกเชน และหน่วยงานบังคับใช้กฎหมายเพื่อสืบสวนเหตุการณ์และเสริมความแข็งแกร่งให้กับระบบป้องกัน
บริษัทได้ปรับปรุงการควบคุมการเข้าถึง ระบบการตรวจสอบ และดำเนินการตรวจสอบความปลอดภัยอย่างละเอียดแล้ว
แม้ว่าการโจมตีจะทำให้เกิดความสูญเสียทางการเงิน แต่ Bitrefill กล่าวว่ายังคงทำกำไรได้และจะรับมือกับผลกระทบโดยใช้ทุนดำเนินงาน บริการส่วนใหญ่ได้กลับมาใช้งานได้ตามปกติแล้ว พร้อมกับปริมาณธุรกรรมกลับสู่ระดับปกติ
เว็บ3 ตัวตน + บริการ + การชำระเงินของคุณในลิงก์เดียว รับลิงก์ pay3.so ของคุณวันนี้
btc.bar.articles
กองกำลังเฉพาะกิจนำโดย FBI จับกุมผู้ต้องสงสัย 276 ราย ในปฏิบัติการปราบปรามการหลอกลวงคริปโตทั่วโลกแบบ “Pig Butchering”
ตามกระทรวงยุติธรรมสหรัฐ กองกำลังเฉพาะกิจระดับโลกที่นำโดย FBI จับกุมผู้ต้องสงสัย 276 ราย และสามารถรื้อเครือศูนย์กลางการหลอกลวงคริปโตได้ 9 แห่งเมื่อวันพุธ ตำรวจดูไบจับกุมบุคคล 275 ราย โดยมี 3 รายถูกตั้งข้อหาในแคลิฟอร์เนียในข้อหาฉ้อโกงทางสายและฟอกเงิน หน่วยงานของไทยยังจับกุมหนึ่ง s
GateNews50 นาที ที่แล้ว
ทายาทตระกูลเครื่องประดับของ Cartier ถูกตัดสินจำคุก 8 ปี คดีฟอกเงินคริปโทที่เกี่ยวข้องกับยาเสพติด มูลค่า 470 ล้านดอลลาร์สหรัฐ
ศาลสหรัฐฯ พิพากษาจำคุกทายาทตระกูลอัญมณี 8 ปี ฐานดำเนินธุรกิจโอนเงินสกุลเงินที่ไม่ได้จดทะเบียน และแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลนอกระบบ (OTC) โดยเริ่มจากการรับเงินทุนที่ได้จากยาเสพติดด้วยสกุลเงินคริปโท แล้วจึงเปลี่ยนเป็นเงินสด ผ่านบริษัทเชลล์และเอกสารปลอม จนกระทั่งถอนออกในโคลอมเบียด้วยสกุลเงินท้องถิ่น ศาลยังสั่งริบทรัพย์ราว 2,360,000 ดอลลาร์สหรัฐ และบัญชีธนาคารที่เกี่ยวข้อง
ChainNewsAbmedia1 ชั่วโมง ที่แล้ว
อัยการเกาหลีใต้ขอโทษจำคุก 20 ปีให้ CEO ของ Delio จากข้อหาฉ้อโกง $190M
ตามรายงานของ Yonhap News Agency อัยการเกาหลีใต้เมื่อวันที่ 30 เม.ย. ขอให้ศาลพิพากษาจำคุก 20 ปีแก่ Chung Sang-ho ประธานเจ้าหน้าที่บริหารของ Delio จากข้อกล่าวหาว่าฉ้อโกงเหยื่อประมาณ 2,800 ราย รวมมูลค่าประมาณ 250 พันล้านวอน (190 ล้านดอลลาร์สหรัฐ) ในสินทรัพย์ดิจิทัล แพลตฟอร์มการให้กู้ยืมคริปโตรีโกระงับการถอนเงิน o
GateNews2 ชั่วโมง ที่แล้ว
ช่องโหว่ของ SWEAT Protocol ถูกควบคุมแล้ว ยอดคงเหลือของผู้ใช้ถูกคืนตามปกติ
โปรโตคอล SWEAT สามารถควบคุมการโจมตีที่มีมูลค่าหลายล้านดอลลาร์ได้สำเร็จเมื่อวันพุธเวลาประมาณ 13:36 UTC โดยทีมงานยืนยันว่าได้กู้คืนยอดคงเหลือของบัญชีภายนอกทั้งหมดกลับสู่ระดับเต็มแล้ว และการดำเนินงานกลับมาปกติ ตามรายงานสรุปหลังถูกแฮ็กที่ทีมงาน SWEAT เผยแพร่เมื่อ
CryptoFrontier2 ชั่วโมง ที่แล้ว
FBI นำปฏิบัติการกวาดล้างข้ามชาติ “แก๊งรักหมู” : จับกุมได้ 275 คนที่ดูไบ, 4 คนถูกฟ้องในสหรัฐฯ
หน่วยงานสหรัฐฯ FBI และกระทรวงยุติธรรม (DOJ) เป็นผู้นำปฏิบัติการข้ามชาติ โดยตำรวจดูไบจับกุมได้ 275 คน และตำรวจไทยจับกุมได้ 1 คน ขณะที่สหรัฐฯ ศาลแขวงเขตใต้ของแคลิฟอร์เนียได้ยื่นฟ้องข้อหาฉ้อโกงผ่านการโอนเงินและฟอกเงินต่อผู้ต้องสงสัยที่เกี่ยวข้อง 4 ราย สามกลุ่มทุน Ko Thet Group, Sanduo Group และ Giant Company ใช้รูปแบบ “แก๊งฆ่าหมู” ผสานกับแพลตฟอร์มลงทุนปลอมเพื่อแสวงหาผลประโยชน์ โดยการประสานงานข้ามพรมแดนด้านการป้องกันความสูญเสียจนถึงปัจจุบันมีมูลค่าถึง 562 ล้านดอลลาร์สหรัฐ ประเด็นสำคัญในอนาคตคือการติดตามทรัพย์สินและการนำเงินที่เหยื่อถูกหลอกจากคืนกลับมา
ChainNewsAbmedia3 ชั่วโมง ที่แล้ว
รัฐมนตรีคลังสหรัฐ เบสเซนต์: ยึดสินทรัพย์คริปโตของอิหร่านมูลค่าใกล้ 5 ร้อยล้านดอลลาร์ และกดดันให้ต่างชาติยุติการเชื่อมโยง
ตามรายงานของ Fox Business ในวันที่ 30 เมษายน รัฐมนตรีว่าการกระทรวงการคลังสหรัฐฯ สก็อตต์ เบสเซนท์ (Scott Bessent) กล่าวในรายการ Kudlow ว่าสหรัฐฯ ได้ยึดสินทรัพย์คริปโตของอิหร่านมูลค่าเกือบ 500 ล้านดอลลาร์ เป็นส่วนหนึ่งของ “ปฏิบัติการความโกรธทางเศรษฐกิจ” เบสเซนท์ระบุว่า การดำเนินการครั้งนี้มีเป้าหมายเพื่ออายัดบัญชีธนาคาร ยึดทรัพย์สิน และกดดันรัฐบาลต่างประเทศเพื่อยุติความเชื่อมโยงกับอิหร่าน
MarketWhisper4 ชั่วโมง ที่แล้ว
