- Waitio เป็นเป้าหมายของกลุ่มแฮกเกอร์ Shiny Hunters และการรั่วไหลของข้อมูลที่เกิดขึ้นอาจทำให้ข้อมูลของผู้ใช้คริปโตเกือบ 50,000 รายรั่วไหล
- ข้อมูลที่ถูกขโมยบางส่วนรวมถึงที่อยู่อีเมลและประวัติธุรกรรม ซึ่งหมายความว่าผู้เสียหายเสี่ยงต่อการถูกฟิชชิงและการโจรกรรมข้อมูลประจำตัว
- ในด้านบวก เนื่องจาก Waltio ใช้คีย์ API แบบ “อ่านอย่างเดียว” ข้อมูลทุนของผู้ใช้บนแพลตฟอร์มการแลกเปลี่ยนที่เชื่อมต่อจึงปลอดภัย
สัปดาห์นี้ มีรายงานว่า Waitio ซึ่งเป็นแพลตฟอร์มภาษีคริปโตยอดนิยม ได้ประสบกับการรั่วไหลของข้อมูลครั้งใหญ่
เหตุการณ์นี้กลายเป็นความพยายามบังคับขู่เข็ญอย่างรวดเร็ว เนื่องจากกลุ่มแฮกเกอร์ชื่อดังอ้างว่าขโมยข้อมูลทางการเงินที่ละเอียดอ่อนจากฐานข้อมูลขนาดใหญ่
เหตุการณ์นี้แสดงให้เห็นถึงอันตรายที่เพิ่มขึ้นต่อผู้ลงทุนที่ใช้เครื่องมือจากบุคคลที่สามในการจัดการภาษีคริปโตของตนเอง
การรั่วไหลของข้อมูล Waltio
ดังที่กล่าวมา Waitio ถูกโจมตีโดยกลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ Shiny Hunters ตามรายงาน กลุ่มนี้มีประวัติการโจมตีเป้าหมายเช่นยักษ์ใหญ่ด้านเทคโนโลยีและบริษัทค้าปลีก
ในกรณีของการรั่วไหลของข้อมูล Waltio แฮกเกอร์อ้างว่ามีการเข้าถึงฐานข้อมูลที่ประกอบด้วยข้อมูลของผู้ใช้เกือบ 50,000 ราย ยิ่งไปกว่านั้น ข้อมูลที่ถูกขโมยบางส่วนรวมถึงที่อยู่อีเมล ยอดคงเหลือในบัญชี และประวัติธุรกรรมโดยละเอียด
ข้อมูลเหล่านี้ยังเป็นข้อมูลที่จำเป็นในการติดตามทรัพย์สินของบุคคลบนบล็อกเชน
กลุ่มแฮกเกอร์กำลังเรียกร้องค่าไถ่และขู่ว่าจะปล่อยข้อมูลออกสู่สาธารณะหรือขายบน dark web หากบริษัทไม่จ่ายเงิน
ทำไมแพลตฟอร์มภาษีจึงเป็นเป้าหมายหลัก
Waltio ทำหน้าที่เป็น “ผู้ช่วยคริปโต” สำหรับผู้ใช้มากกว่า 60,000 รายในฝรั่งเศสและต่างประเทศ เพราะช่วยให้ผู้คนคำนวณกำไรจากการลงทุนและสร้างแบบฟอร์มสำหรับหน่วยงานภาษี
ลูกค้าใช้เครื่องมือนี้โดยเชื่อมต่อ API ของการแลกเปลี่ยนของตนหรืออัปโหลดที่อยู่กระเป๋าเงินของตน เครื่องมือนี้จะรวบรวมข้อมูลและเก็บไว้ในฐานข้อมูล
และแม้ว่า Waitio จะไม่มีอำนาจในการโอนเงินแทนผู้ใช้ ข้อมูลเองก็มีมูลค่ามหาศาล
เมื่ออาชญากรทราบจำนวน Bitcoin หรือ Ethereum ที่ผู้ใช้ถืออยู่ รวมถึงแผนที่ไปยังที่อยู่ทั้งหมดของพวกเขา พวกเขาสามารถดำเนินการโจมตีแบบ spear phishing ที่มีเป้าหมายสูง
พวกเขาอาจส่งอีเมลที่ดูเหมือนเป็นประกาศภาษี และปรับแต่งให้ตรงกับการถือครองเฉพาะของผู้ใช้ การรั่วไหลในลักษณะนี้อาจนำไปสู่ภัยคุกคามทางกายภาพต่อบุคคลที่มีฐานะร่ำรวย เช่นเดียวกับที่เกิดขึ้นในยุโรปในช่วงปีที่ผ่านมา
🚨 วัยรุ่นที่มีอาวุธได้ดำเนินการ “การโจมตีด้วยประแจ” อย่างรุนแรงต่อครีเอเตอร์ Twitch และ OnlyFans ชื่อ Kaitlyn ‘Amouranth’ Siragusa เมื่อเร็ว ๆ นี้ เขาบุกเข้าไปในบ้านของเธอ ตีเธอด้วยปืนพก และเรียกร้องให้เข้าถึง Bitcoin ของเธอ หลังจากถูกเข้าใจผิดจากโพสต์ออนไลน์ของเธอเกี่ยวกับ… pic.twitter.com/vc8FNjUwcH
— มุมมองส่วนตัว (@subjectiveviews) 9 ธันวาคม 2025
ความแตกต่างระหว่างความปลอดภัยของข้อมูลและทรัพย์สิน
ผู้ใช้จำเป็นต้องเข้าใจความแตกต่างระหว่างข้อมูลของตนและทุนทรัพย์จริงของตน ตามวิธีการดำเนินงานของแพลตฟอร์ม ทรัพย์สินคริปโตของคุณน่าจะปลอดภัยจากการโจรกรรมโดยตรง
Waltio ใช้คีย์ API แบบ “อ่านอย่างเดียว” ซึ่งหมายความว่า ซอฟต์แวร์สามารถดูการซื้อขายของผู้ใช้ได้ แต่ไม่สามารถดำเนินการคำสั่ง “ส่ง” หรือ “ถอน” ได้ กล่าวอีกนัยหนึ่ง แฮกเกอร์ภายในระบบ Waltio ไม่สามารถถอนเงินจากบัญชี Binance หรือ Coinbase ของใครก็ได้
อย่างไรก็ตาม ตัวตนของพวกเขาคือสิ่งที่เสี่ยงอยู่ ข้อมูลอีเมล สถานะภาษี และความมั่งคั่งรวมของผู้ใช้หลายพันรายถูกเปิดเผยแล้ว
แม้แต่ผู้ใช้ที่ใช้ฮาร์ดแวร์วอลเล็ตและซิงค์กับซอฟต์แวร์ภาษีก็ยังมีข้อมูลของตนถูกเปิดเผยแล้ว
btc.bar.articles
Pi Network แบน Top DApp WorldBanksPi กับผู้ใช้ 140K โดยไม่มีการเตือนล่วงหน้า
ตาม Pi Network DEX เมื่อวันที่ 9 พฤษภาคม 2026 ทีมแกนหลักของ Pi Network ได้ลบ WorldBanksPi ซึ่งเป็น DApp อันดับต้น ๆ ใน Pi Browser ที่มีผู้ใช้งานมากกว่า 140,000 ราย ออกโดยไม่มีการแจ้งล่วงหน้าหรือกระบวนการอุทธรณ์ล่วงหน้า โครงการดังกล่าวถูกระบุว่าเป็นการดำเนินการลักษณะแบบแชร์ลูกโซ่ที่ใช้การตลาดเพื่อชี้มูลค่าที่เป็นเท็จ และรูปแบบ “ฝากเพื่อรับผลตอบแทน” ภายใต้แบรนด์ของ Pi Network ซึ่งขัดต่อมาตรฐานการปฏิบัติตามข้อกำหนดของระบบนิเวศ การลบครั้งนี้เป็นส่วนหนึ่งของการกวาดล้างระบบนิเวศโดยรวมก่อนถึงเส้นตายการ
GateNews19 ชั่วโมง ที่แล้ว
เอสโตเนียออกคำเตือนนักลงทุนต่อ Zondacrypto โดยกล่าวหาว่าฝ่าฝืนข้อกำหนดของ MiCA
สำนักงานกำกับดูแลทางการเงินของเอสโตเนีย (FSA) เมื่อวันที่ 9 พฤษภาคม ได้ออกคำเตือนนักลงทุนต่อบริษัท BB Trade Estonia OÜ (ผู้ดำเนินการแพลตฟอร์มแลกเปลี่ยนสินทรัพย์ดิจิทัล Zondacrypto) โดยระบุว่า Zondacrypto ไม่ได้เผยแพร่เอกสารไวท์เปเปอร์สำหรับโทเค็นคริปโท “TeamPL” บนเว็บไซต์ ซึ่งเป็นการฝ่าฝืนข้อกำหนดมาตรา 9 วรรค 1 ของกรอบกำกับดูแลตลาดสินทรัพย์คริปโทของสหภาพยุโรป (MiCA) รายละเอียดการละเมิด MiCA และคำเตือนอย่างเป็นทางการจาก FSA เอสโตเนีย จากคำเตือนอย่างเป็นทางการของ FSA เอสโตเนีย Zondacrypto ไม่ได้เผ
MarketWhisper22 ชั่วโมง ที่แล้ว
แอป Revolut มีปัญหาแผนภูมิแสดงผล ทำให้ราคาบิตคอยน์ “ร่วงลง” ชั่วคราว และสร้างความสับสนให้ผู้ใช้
แพลตฟอร์มฟินเทค Revolut ยืนยันเมื่อวันที่ 8 พฤษภาคมว่าเกิดปัญหาทางเทคนิคที่ส่งผลกระทบบางฟังก์ชันของสกุลเงินคริปโตก่อนหน้านี้ ตามคำชี้แจงบน X ของบัญชีสนับสนุนอย่างเป็นทางการของ Revolut วิศวกรกำลังเร่งตรวจสอบสาเหตุที่แท้จริง ก่อนหน้านี้ กราฟในแอปพลิเคชันของ Revolut แสดง Bitcoin แบบชั่วคราวที่ระดับต่ำถึง 0.019916 ดอลลาร์ และผู้ใช้บางส่วนได้รับการแจ้งเตือนแบบพุชพร้อมกันว่า BTC ได้ทำสถิติแตะระดับต่ำสุดในรอบ 52 สัปดาห์ เหตุการณ์กินเวลาสองสามวินาที ก่อนกลับสู่ปกติ
MarketWhisper05-09 01:09
การแลกเปลี่ยนคริปโตในยุโรป Zondacrypto ล้มละลายแล้ว โดยซีอีโอกำลังซ่อนตัวในดูไบท่ามกลางการสูญเสียเงินลูกค้ามากกว่า $100M
ตามสื่อโปแลนด์ Onet Wiadomości ระบุว่า Zondacrypto ซึ่งเป็นการแลกเปลี่ยนคริปโทยุโรปที่เพิ่งล้มลงเมื่อไม่นานมานี้ ทำให้ลูกค้าต้องสูญเสียเกิน 100 ล้านดอลลาร์ รายงานเผยว่า Przemysław Kral ซีอีโอของการแลกเปลี่ยน และผู้ปฏิบัติงานตัวจริง ซึ่งเป็นชายที่รู้จักกันในชื่อ "Maniek" กำลังซ่อนตัวอยู่ในดูไบ Kral had been
GateNews05-09 01:01
ผู้ใช้ Revolut เห็นบิตคอยน์ร่วงแบบแฟลชลงไปที่ $0.02 ในวันศุกร์ ลดลงจากราคาทั่วโลก $79K
ตามรายงานของ CoinDesk ผู้ใช้ Revolut บางรายเห็นว่า ราคาของ Bitcoin ดิ่งลงไปต่ำถึง $0.02 ในวันศุกร์ที่ 8 พฤษภาคม ซึ่งต่ำกว่าระดับตลาดโลกที่ BTC ซื้อขายใกล้ $79,000 อย่างมาก ราคาที่แสดงในกราฟของแอประบุการร่วงลงอย่างรวดเร็ว ก่อนจะฟื้นกลับสู่ระดับปกติอย่างรวดเร็วเช่นกัน โดยบรรดาการแลกเปลี่ยนรายใหญ่ที่มีการติดตามโดย
GateNews05-08 10:29
สัญญาไลบรารีดีฟอลต์ของ LayerZero มีความเสี่ยง $3B ; ผู้ลงนามมัลติซิกมีส่วนร่วมในการเทรดโทเค็นมีม
ตามรายงานของ PANews กลไกการอัปเกรดสัญญาไลบรารีเริ่มต้นของ LayerZero Labs ก่อให้เกิดความเสี่ยงต่อ LZ OFT มูลค่ากว่า 3 พันล้านดอลลาร์ในวันที่ 8 พฤษภาคม โดยขณะนี้มี 178 ล้านดอลลาร์ที่ถูกเปิดความเสี่ยงอยู่ในโปรเจกต์ที่ยังคงใช้การตั้งค่าเริ่มต้น นักวิจัยด้านความปลอดภัย Banteg ระบุว่าสัญญาดังกล่าวไม่มีข้อจำกัดด้านเวลา
GateNews05-08 06:36
