Security Incidents

ตามรายงานของ ChainCatcher อดีตซีอีโอของ Goliath Ventures อย่าง Christopher Delgado เพิ่งขอโทษนักลงทุน หลังจากที่อัยการสหรัฐฯ ตั้งข้อหาว่าเขาดำเนินโครงการสาธิต (Ponzi) สกุลเงินดิจิทัลมูลค่า 328 ล้านดอลลาร์สหรัฐ Delgado ระบุว่าเขาทรยศต่อความไว้วางใจของนักลงทุน และสมัครใจกลับไปเผชิญข้อหาฉ้อโกงและฟอกเงิน อัยการกล่าวหาว่า ระหว่างเดือนมกราคม 2023 ถึงเดือนมกราคม 2026 Delgado ให้สัญญากับนักลงทุนว่าจะได้รับผลตอบแทนรายเดือนแบบคงที่ผ่าน “การลงทุนในกองทุนสภาพคล่องคริปโท” แต่กลับนำเงินจากนักลงทุนรายหลังมาใช้

ตาม GoPlus เกิดเหตุรั่วไหลของคีย์ส่วนตัว 2 รายการในช่วง 36 ชั่วโมงที่ผ่านมา ส่งผลให้เกิดความสูญเสียรวม 238,000 ดอลลาร์ ที่อยู่ 0xUnihax0r สูญเสีย 200,000 ดอลลาร์ และก่อนหน้านี้เคยอัปโหลดบอทเทรดและเข้าถึงผ่าน Telegram ส่วนที่อยู่ที่ถูกบุกรายการที่สองเชื่อมโยงกับเหตุการณ์การเปิดเผยคีย์ส่วนตัวที่ใหญ่กว่า ซึ่งกระทบ 574 ที่อยู่

ตามรายงานของ BeInCrypto เมื่อวันที่ 11 พฤษภาคม Keith Gill ผู้ใช้ X ที่ได้รับการยืนยัน “Roaring Kitty” มีผู้ติดตาม 1.6 ล้านคน หลังจากหายไปนาน 16 เดือนได้กลับมาอีกครั้ง โดยโพสต์ที่อยู่สัญญาของ Solana Pump.fun และวิดีโอสั้นๆ เนื่องจากรูปแบบโพสต์แตกต่างอย่างสิ้นเชิงจากความคิดเห็นในตลาดที่ Gill เคยทำมาโดยตลอด จึงมีข้อสงสัยกันอย่างกว้างขวางว่าแอคเคานต์อาจถูกแฮก การกลับมาของบัญชี X และรายละเอียดโพสต์ ตามรายงาน โพสต์ของบัญชี X ของ Roaring Kitty ชี้ไปยังเหรียญมีมบนเครือข่าย Solana ชื่อ Red Kitten Crew (ร

ตามรายงานของ ChainCatcher เมื่อวันที่ 22 มีนาคม โครงสร้างพื้นฐานสำหรับการลงนามของ Resolv ถูกบุกรุก ส่งผลให้มีการออกโทเค็น USR แบบเป็นอันตรายโดยไม่รองรับมูลค่าประมาณ 80 ล้านดอลลาร์ Fluid ต้องเผชิญกับความสูญเสีย 21 ล้านดอลลาร์จากการถือครองที่เปิดรับมูลค่า 100 ล้านดอลลาร์ การกระจายความสูญเสียได้ข้อสรุปดังนี้: Resolv รับผิดชอบ 9.7 ล้านดอลลาร์ คลังเงินเพื่อการกำกับดูแลของ Fluid รับผิดชอบ 8.2 ล้านดอลลาร์ และทีมงานรับผิดชอบ 1.5 ล้านดอลลาร์ โทเค็น USR ที่เหลรถูกทำลายที่ชั้นสัญญาโดย Resolv Fluid ยืนยันว่

ตามแถลงการณ์อย่างเป็นทางการของ Stream Finance บน X โปรโตคอลการเทรดกำลังมองหาวิธีเพื่อเพิ่มมูลค่าสินทรัพย์ให้กับลูกค้าและเจ้าหนี้ โดยมีเป้าหมายในการรวบรวม ชำระบัญชี และกระจายสินทรัพย์อย่างรวดเร็วและรอบคอบ ทีมงานกำลังพิจารณาทางเลือกเชิงกลยุทธ์หลายประการที่ต้องอาศัยการมีส่วนร่วมของลูกค้าและเจ้าหนี้ โดยคาดว่าจะมีรายละเอียดเพิ่มเติมในสัปดาห์ต่อจากนี้ หลังจากโปรโตคอลเปิดเผยการสูญเสียสินทรัพย์มูลค่า 93 ล้านดอลลาร์เมื่อเดือนพฤศจิกายนปีที่แล้ว และได้ระงับการถอนเงิน ซึ่งส่งผลให้เกิดการหลุดจากการตรึงมูลค่า

ตาม BlockBeats บัญชี X ของ Roaring Kitty ถูกแฮ็กตั้งแต่ช่วงต้นวันที่ 12 พฤษภาคม โดยมีการโพสต์สัญญาสำหรับเหรียญมีม Red Kitten Crew (RKC) มูลค่าของโทเคนพุ่งขึ้นแตะ 12 ล้านดอลลาร์สหรัฐ ก่อนจะร่วงลงเหลือ 1.8 ล้านดอลลาร์สหรัฐ ต่อมา Roaring Kitty สามารถกลับมาคุมบัญชีได้อีกครั้ง และลบโพสต์ที่มีที่อยู่สัญญาของโทเคนออกแล้ว

Binance อ้างว่าระบบความปลอดภัยที่ขับเคลื่อนด้วย AI ของบริษัทช่วยกันลดความเสี่ยงและป้องกันผู้ใช้จำนวนมากได้ โดยสามารถช่วยประหยัดมูลค่าความสูญเสียที่อาจเกิดจากการหลอกลวงได้ถึง 10.53 พันล้านดอลลาร์สหรัฐ สำหรับผู้ใช้หลายล้านคน ระหว่าง Q1 2025 ถึง Q2 2025 ตามบล็อกโพสต์ที่เผยแพร่ในวันจันทร์ การแลกเปลี่ยนคริปโทที่ใหญ่ที่สุดในโลกได้ทยอยเปิดตัวฟีเจอร์ความปลอดภัยที่ขับเคลื่อนด้วย AI ประมาณสองโหล เพื่อปกป้องผู้ใช้จากการหลอกลวงในรูปแบบธุรกรรมคริปโตและความพยายามฟิชชิ่ง ฟีเจอร์ความปลอดภัยที่ขับเคลื่อนด้วย AI

ตามรายงานของกระทรวงมหาดไทยของอินเดีย หน่วยงานอาชญากรรมไซเบอร์ระดับชาติได้ออกคำแนะนำอย่างเป็นทางการเมื่อวันที่ 20 เมษายน โดยระบุเว็บไซต์ปลอม “Verify Crypto Assets on BNB Chain” จำนวน 3 แห่ง ที่มุ่งเป้าไปยังผู้ใช้งาน Trust Wallet โดเมนใหม่สำหรับดรainer คือ buepux.com ถูกเพิ่มเข้าในรายการเมื่อวันที่ 3 พฤษภาคม และถูกบล็อกแล้วโดย MetaMask นักวิจัยจาก Darktrace ติดตามรูปแบบหนึ่งที่สามารถดึงเงิน $470,000 จากเหยื่อรายเดียวภายในเวลา 2 นาทีผ่านธุรกรรมการอนุมัติที่เป็นอันตราย

บริษัทรักษาความปลอดภัยด้านสกุลเงินดิจิทัล SlowMist ได้ออกคำเตือนด้านความปลอดภัย ระบุถึงการโจมตีฟิชชิ่งที่มีความเสี่ยงสูง โดยมุ่งเป้าไปที่ผู้ใช้กระเป๋าเงิน TRON (TRX) ตามแถลงข่าวของบริษัท ผู้โจมตีได้สร้างส่วนขยาย Chrome ที่เป็นอันตราย ซึ่งเลียนแบบกระเป๋าเงิน TronLink อย่างเป็นทางการ โดยใช้เทคนิคการหลอกลวงขั้นสูงเพื่อหลอกให้ผู้ใช้ติดตั้ง ส่วนขยายปลอมจะขโมยข้อมูลรับรองของกระเป๋าเงินและส่งต่อให้ผู้โจมตีแบบเรียลไทม์ วิธีการโจมตี ส่วนขยายที่เป็นอันตรายใช้ตัวควบคุมทิศทางแบบ Unicode (Unicode bidirection

ตามรายงานของ Foresight News สัญญา legacy v1 ของ Huma Finance ที่ถูกปรับใช้บน Polygon ถูกโจมตีโดยผู้ไม่หวังดีในวันนี้ ส่งผลให้สูญเสีย 101,400 USDC โปรโตคอลระบุว่าเงินของผู้ใช้ไม่ได้รับผลกระทบ และโทเค็น PST ไม่มีความเสียหาย ระบบ v2 บน Solana ซึ่งเป็นการสร้างใหม่ทั้งหมด ไม่ได้มีความเสี่ยงต่อการโจมตีครั้งนี้ Huma Finance ได้ระงับการทำงานของ v1 ทั้งหมดตามแผนที่เคยประกาศไว้ในการทยอยปิดสภาพคล่องของพูล legacy แล้ว

ตามรายงานของ Odaily เทรดเดอร์ A (@missoralways) ระบุว่าเมื่อไม่นานมานี้ วอลเล็ตของตนที่เชื่อมต่อกับ Sigma จำนวน 2 รายการถูกระบายทรัพย์จนหมด ซึ่งถือเป็นการถูกบุกรุกวอลเล็ตครั้งที่ 2 ภายใน 6 เดือน เทรดเดอร์กล่าวว่าเดิมทีตนเคยเก็บสินทรัพย์มูลค่าหลักเจ็ดใน Sigma โดยไม่พบปัญหาด้านความปลอดภัย แต่เหตุการณ์ระบายทรัพย์ทั้ง 2 ครั้งเกิดขึ้นในช่วงที่ยอดคงเหลือของวอลเล็ตต่ำกว่า $10,000 นอกจากนี้ผู้ใช้อีกรายยังสูญเสียสินทรัพย์ราว $200,000 ภายใต้สถานการณ์ที่คล้ายกัน ทีม Sigma ได้เริ่มการสอบสวนเหตุการณ์ดังกล่าว

ตามรายงานของ Arkham Intelligence เมื่อวันที่ 11 พฤษภาคม แพลตฟอร์มวิเคราะห์บล็อกเชนได้เผยแพร่รายงานซึ่งระบุว่า การฉ้อโกงการลงทุนคิดเป็น 49% ของความสูญเสียจากอาชญากรรมสกุลเงินคริปโตในปี 2025 รายงานดังกล่าวอ้างอิงข้อมูลจาก FBI Internet Crime Complaint Center โดยระบุว่าความสูญเสียจากอาชญากรรมที่เกี่ยวข้องกับคริปโตในสหรัฐฯ มีมูลค่ามากกว่า 11 พันล้านดอลลาร์ในปี 2025 รายงานยังระบุว่าอาชญากรรมเกี่ยวกับสินทรัพย์ดิจิทัลขณะนี้ครอบคลุมหลายรูปแบบ ทั้งการหลอกลวงการลงทุน การฟอกเงิน แรนซัมแวร์ การเลี่ยงมาตรการค

ตามระบบเฝ้าระวังความปลอดภัย MistEye ของ SlowMist ส่วนขยาย Chrome MV3 ที่เป็นอันตรายกำลังกำหนดเป้าหมายผู้ใช้กระเป๋าเงิน TRON ด้วยการโจมตีแบบฟิชชิง เพื่อขโมยวลี seed, คีย์ส่วนตัว, ไฟล์ keystore และรหัสผ่าน ส่วนขยายดังกล่าวใช้การหลอกด้วยการทำให้อักขระเป็นโค้ดยูนิโค้ดและการแอบอ้างแบรนด์เพื่อปลอมตัวเป็นปลั๊กอินอย่างเป็นทางการ จากนั้นจะโหลดหน้า iframe แบบรีโมตสำหรับป๊อปอัปทันทีหลังติดตั้ง เพื่อหลอกให้ผู้ใช้ป้อนข้อมูลอ่อนไหว ซึ่งข้อมูลจะถูกส่งผ่าน Telegram Bot โครงสร้างพื้นฐานที่เป็นอันตรายประกอบด้วยโด

ตามรายงานของ ChainCatcher พร็อกซีคลัง Workspace Treasury ของ Ink Finance บน Polygon ถูกโจมตีก่อนหน้านี้ไม่กี่นาที ส่งผลให้เกิดความสูญเสียประมาณ 140,000 ดอลลาร์

จากการติดตามของ PeckShield ผู้โจมตี TrustedVolumes ได้โอนและฟอกเงินที่ถูกขโมยไปแล้วมูลค่า 278,000 ดอลลาร์ ณ วันที่ 11 พฤษภาคม ผู้โจมตีได้นำ 10.2 ETH (23,600 ดอลลาร์) ไปฝากที่ Tornado Cash จากนั้นได้แปลง 110 ETH (250,000 ดอลลาร์) เป็น Bitcoin ผ่าน THORChain และพยายามฝาก 0.5 ETH ที่ Railgun ก่อนที่จะถอนออก TrustedVolumes สูญเสียทั้งหมดประมาณ 6.7 ล้านดอลลาร์ ในเหตุโจมตีเมื่อวันที่ 7 พฤษภาคม

ตามรายงานของตำรวจ NSW เจ้าหน้าที่ได้ยึด Bitcoin จำนวน 52.3 มูลค่าประมาณ 5.7 ล้านดอลลาร์ออสเตรเลียระหว่างการบุกค้นที่ Ingleburn ทางตะวันตกเฉียงใต้ของซิดนีย์เมื่อวันที่ 4 พฤษภาคม โดยตำรวจระบุว่าเป็นหนึ่งในการยึดคริปโทเคอร์เรนซีครั้งใหญ่ที่สุดของออสเตรเลีย การปฏิบัติการครั้งนี้เป็นส่วนหนึ่งของ Strike Force Andalusia ซึ่งเป็นการสืบสวนที่เริ่มขึ้นในเดือนกันยายน 2024 เกี่ยวกับกิจกรรมตลาดมืด (darknet) ที่ถูกกล่าวหาว่ามีความเชื่อมโยงกับการจำหน่ายยาเสพติดต้องห้าม หลังการสืบสวนมีการตั้งข้อกล่าวหาแก่ชาย 2

ผู้พิพากษา Margaret Garnett แห่งศาลแขวงสหรัฐประจำเขตทางตอนใต้ของนิวยอร์ก ได้ปลดล็อกบางส่วน 30,766 ETH ที่ถูกแช่แข็งตั้งแต่วันที่ 1 พฤษภาคม เมื่อวันศุกร์ เพื่อให้สามารถมีการลงคะแนนเสียงด้านธรรมาภิบาลบนเชนในการโอนสินทรัพย์ไปยัง Aave ได้ การแก้ไขดังกล่าวทำให้บรรดาตัวแทนสามารถเริ่มต้นและลงคะแนนเสียงสำหรับธุรกรรมได้โดยไม่ละเมิดคำสั่งห้าม อย่างไรก็ตาม เงินทุนยังคงถูกแช่แข็งต่อไปหากเจ้าหนี้ตามคำพิพากษาคดีที่เกี่ยวกับการก่อการร้ายสามารถชนะข้อเรียกร้องในท้ายที่สุดว่า ETH ดังกล่าวเข้าข่ายเป็นทรัพย์สินของเ

ตามรายงานของ Edaily สถาบันความมั่นคงทางการเงินของเกาหลีใต้ (FSI) ประกาศในวันนี้ถึงการพัฒนาเครื่องมือยืนยันความปลอดภัยของสัญญาอัจฉริยะโดยเฉพาะ และกำลังผลักดัน 3 โครงการสำคัญ ได้แก่ การสร้างระบบตรวจสอบสัญญาอัจฉริยะ และการพัฒนาบุคลากรด้านสินทรัพย์ดิจิทัล โดยเครื่องมือดังกล่าวจะตรวจจับช่องโหว่สำคัญในสัญญาอัจฉริยะที่ใช้สำหรับหลักทรัพย์โทเค็น สเตเบิลคอยน์ และบริการสินทรัพย์ดิจิทัลอื่นๆ อัตโนมัติ โดยเน้นประเภทช่องโหว่ที่มีความเสี่ยงสูง เช่น การโจมตีแบบรีเอนทรานซี (reentrancy attacks) ความผิดพลาดด้านการ