บทเรียนสำคัญ:
- ผู้เชี่ยวชาญด้านคริปโตถูกโจมตีด้วยวิดีโอคอลล์ Deepfake ที่ส่งมัลแวร์ macOS
- ผู้ร่วมก่อตั้ง BTC Prague Martin Kuchař กล่าวว่า บัญชี Telegram ที่ถูกขโมยไปถูกใช้ในการแพร่กระจายการโจมตี
- แคมเปญนี้ตรงกับกลยุทธ์ที่เชื่อมโยงกับแฮกเกอร์ BlueNoroff ซึ่งเกี่ยวข้องกับเกาหลีเหนือ
คลื่นการหลอกลวงคริปโตที่มีระดับเป้าหมายสูงนี้กำลังใช้วิดีโอ Deepfake ติดต่อสัมพันธ์ และเครื่องมือทำงานยอดนิยม แห่ง BTC Prague Martin Kuchař เปิดเผยว่าผู้โจมตีควบคุมบัญชี Telegram ของเขาเพื่อชักชวนผู้อื่นเข้าร่วมวิดีโอคอลล์ Zoom และ Teams พร้อมมัลแวร์
อ่านเพิ่มเติม: $50M หายไปในเสี้ยววินาที: ข้อผิดพลาดคัดลอกวางกระเป๋าเงินกระตุ้นหนึ่งในกลโกงที่มีค่าที่สุดในคริปโต
สารบัญ
- วิดีโอ Deepfake ใช้เป็นจุดเข้าโจมตี
- เกาหลีเหนือ–เชื่อมโยงกับสายมัลแวร์เป้าหมาย Mac
- วิธีการทำงานของการติดเชื้อบน Mac
- แคมเปญขโมยคริปโตมีความซับซ้อนมากขึ้น
วิดีโอ Deepfake ใช้เป็นจุดเข้าโจมตี
Kuchař เตือนว่าการโจมตีมักเริ่มจากข้อความจากผู้ติดต่อที่เชื่อถือได้บน Telegram หรือแพลตฟอร์มอื่น ผู้เสียหายจะได้รับคำเชิญให้พูดคุยเรื่องนี้ หรือเข้าร่วมการประชุมแบบรวดเร็วใน Zoom หรือ Microsoft Teams
หลังจากรับสาย ผู้โจมตีจะแสร้งเป็นบุคคลที่เชื่อถือได้ผ่านวิดีโอ Deepfake ที่สร้างด้วย AI พวกเขาแจ้งว่ามีปัญหาเสียงและขอให้เหยื่อดาวน์โหลดปลั๊กอินหรือไฟล์ที่กำหนดเพื่อแก้ไขปัญหา ไฟล์นั้นให้ผู้โจมตีเข้าถึงระบบได้เต็มที่
ตามคำกล่าวของ Kuchař วิธีนี้นำไปสู่การขโมย Bitcoin การควบคุมบัญชี Telegram และการแพร่กระจายของกลโกงผ่านตัวตนที่ถูกยึดครอง เขาเตือนให้ผู้ใช้ระมัดระวังข้อความใน Telegram และหลีกเลี่ยงการเข้าร่วมการประชุม Zoom หรือ Teams ที่ไม่ได้รับการยืนยัน
อ่านเพิ่มเติม: แฮกเกอร์ยึด WeChat ของ Yi He ซีอีโอร่วม Binance เพื่อหลอกลวงเหรียญมีม กระตุ้นความวุ่นวายในตลาด
เกาหลีเหนือ–เชื่อมโยงกับสายมัลแวร์เป้าหมาย Mac
รายละเอียดทางเทคนิคที่ Kuchař เปิดเผยสอดคล้องกับงานวิจัยจากบริษัทด้านความปลอดภัยไซเบอร์ Huntress ซึ่งสืบสวนพบว่าการโจมตีคล้ายกันนี้เชื่อมโยงกับ BlueNoroff ซึ่งเป็นกลุ่มแฮกเกอร์ที่เกี่ยวข้องกับกลุ่ม Lazarus ของเกาหลีเหนือ
วิธีการทำงานของการติดเชื้อบน Mac
การโจมตีเริ่มจากโดเมน Zoom ปลอมพร้อมลิงก์การประชุมปลอม เมื่อเหยื่อเข้าร่วมสาย พวกเขาจะได้รับคำแนะนำให้ดาวน์โหลดไฟล์ชื่อ Zoom support script จริงๆ แล้วไฟล์นี้ติดเชื้อด้วย AppleScript ซึ่งเริ่มการโจมตีหลายขั้นตอน
ชุดเครื่องมือมัลแวร์ประกอบด้วย:
- Telegram 2 ตัวอัปเดตปลอมที่รักษาการอยู่เสมอ
- Root Troy V4 backdoor สำหรับการเข้าถึงระยะไกล
- InjectWithDyld ตัวโหลดซ่อนเร้นสำหรับ payload ที่เข้ารหัส
- XScreen เครื่องมือสอดแนมที่บันทึกการกดแป้นและกิจกรรมบนหน้าจอ
- CryptoBot ตัวเก็บข้อมูลที่มุ่งเป้าไปที่กระเป๋าเงินคริปโตมากกว่า 20 รายการ
นักวิจัยชี้ว่ามัลแวร์นี้จะใช้ลายเซ็นต์นักพัฒนาที่ถูกต้องและวาง Rosetta บนอุปกรณ์ Apple Silicon เพื่อหลบเลี่ยงการตรวจจับ ซึ่งทำให้การโจมตีนี้ตรวจจับได้ยากขึ้น โดยเฉพาะกับผู้ใช้ Mac ที่มีความเข้าใจผิดว่าระบบของตนปลอดภัยน้อยลง
แคมเปญขโมยคริปโตมีความซับซ้อนมากขึ้น
นักวิจัยจาก Huntress ชี้ว่า Mac เป็นเป้าหมายที่ดีเยี่ยม เพราะกลุ่มคริปโตจำนวนมากใช้ Mac ในองค์กร การใช้วิดีโอ Deepfake เข้ามามีบทบาทสำคัญในความน่าเชื่อถือ โดยผสมภาพแบบเรียลไทม์กับแพลตฟอร์มที่รู้จักกันดี
พฤติกรรมด้านความปลอดภัยพื้นฐานที่ Kuchař เปิดเผยช่วยลดความเสียหายของเขาได้ เขาเน้นการใช้การยืนยันตัวตนแบบสองชั้น การแก้ปัญหารหัสผ่าน และกระเป๋าเงินฮาร์ดแวร์ นอกจากนี้ยังแนะนำเครื่องมือสื่อสารที่ปลอดภัยมากขึ้น เช่น Signal หรือ Jitsi และเบราว์เซอร์ที่ปลอดภัยกว่า เช่น Google Meet เนื่องจากมีการแซนด์บ็อกกิ้งที่ดีกว่า
btc.bar.articles
Bitcoin เผชิญแรงกดดันจากการปรับฐาน ขณะที่ข้อมูล CPI สหรัฐฯ เดือนเมษายนจะประกาศในวันที่ 12 พฤษภาคม โดยการคาดการณ์ของ Cleveland Fed ชี้ว่ามีโอกาสเพิ่มขึ้น 3.56%
ตามรายงานของ Cointelegraph บิทคอยน์อาจเผชิญแรงกดดันให้เกิดการปรับฐานเพิ่มขึ้นก่อนสหรัฐฯเตรียมเปิดเผยข้อมูลดัชนี CPI เดือนเมษายนในวันที่ 12 พฤษภาคม โดยธนาคารกลางสหรัฐสาขาคลีฟแลนด์คาดการณ์ว่า CPI แบบเทียบรายปีจะเพิ่มขึ้น 3.56% เพิ่มจาก 3.3% ในเดือนมีนาคม ซึ่งอาจตอกย้ำความคาดหวังของตลาดที่ว่า Federal Reserve จะไม่ปรับลดอัตราดอกเบี้ยในระยะใกล้ และกดดันสินทรัพย์เสี่ยงอย่าง Bitcoin ด้านเทคนิคกราฟรายวันของ Bitcoin กำลังก่อตัวเป็นรูปแบบ ascending wedge แบบคลาสสิก โดยมีแนวรับสำคัญอยู่ที่ประมาณ $84,000; ห
GateNews15 นาที ที่แล้ว
ผู้ถือ Bitcoin รายย่อยสะสม 23,074 BTC ใน 30 วัน ขณะที่วาฬเพิ่มอีก 140,699 BTC ใกล้ระดับ $66K
ตามรายงานของ BlockBeats เมื่อวันที่ 10 พฤษภาคม ที่อยู่ที่ถือครองน้อยกว่า 1 BTC เพิ่มยอดคงเหลือรวม 23,074 BTC ในช่วง 30 วันที่ผ่านมา โดยมีการสะสมอย่างมีนัยสำคัญบริเวณ $66,000, $70,000 และ $80,000 ตามที่นักวิเคราะห์ Murphy ระบุ ขณะเดียวกัน วาฬที่ถือครองมากกว่า 10,000 BTC ได้เพิ่ม 140,699 BTC บริเวณ $66,000 ซึ่งถือเป็นการเพิ่มสุทธิสูงสุดในรอบ 2 ปี และสะท้อนถึงกิจกรรมการสะสมสถานะอย่างมีนัยสำคัญ
GateNews31 นาที ที่แล้ว
DMG Blockchain เปิดตัวบริษัทในเครือโครงสร้างพื้นฐาน AI/HPC และถือครอง 389 BTC
ตามรายงานของ Odaily Daily ผู้ให้บริการขุดเหมือง bitcoin อย่าง DMG Blockchain ประกาศจัดตั้งบริษัทย่อย DMG Infrastructure ในเดือนเมษายน เพื่อดำเนินงานโครงสร้างพื้นฐานด้านปัญญาประดิษฐ์และการประมวลผลสมรรถนะสูง (AI/HPC) โดยมีแผนปรับศูนย์ข้อมูลให้เปลี่ยนไปดำเนินงานด้าน AI/HPC ในอนาคต ในเดือนเมษายน บริษัทขุดได้ 21 BTC และถือครอง 389 BTC ณ ปลายเดือน โดยมีแฮชเรตอยู่ที่ 1.54 EH/s
GateNews1 ชั่วโมง ที่แล้ว
กลยุทธ์คาดการณ์การขาย Bitcoin พุ่งขึ้นถึง 90% บน Polymarket เพิ่มจาก 12% ใน 5 วัน
ตามรายงานของ BlockBeats การคาดการณ์ของ Polymarket สำหรับแผนการขาย Bitcoin ใดๆ ภายในสิ้นปี พุ่งขึ้นแตะ 90% เมื่อวันที่ 10 พฤษภาคม เพิ่มขึ้นอย่างมากจาก 12% เมื่อวันที่ 5 พฤษภาคม การคาดการณ์ยังระบุโอกาส 49% ที่จะมีการขายภายในวันที่ 31 พฤษภาคม และ 75% ภายในวันที่ 30 มิถุนายน นี่เกิดขึ้นหลังจากการที่ Michael Saylor ผู้ก่อตั้ง Strategy ออกแถลงการณ์สาธารณะครั้งแรกที่แตกหักจากจุดยืน “ไม่ขาย” ของบริษัท โดยระบุในงาน Q1 2026 earnings call ว่า บริษัทอาจขาย Bitcoin บางส่วนที่ถืออยู่เพื่อจ่ายเงินปันผล สะท้อนใ
GateNews1 ชั่วโมง ที่แล้ว
ผู้ถือ Bitcoin ตระหนักถึงกำไรรายวัน 14,600 BTC ในวันที่ 4 พฤษภาคม ซึ่งสูงที่สุดนับตั้งแต่เดือนธันวาคม
ตาม CryptoQuant ผู้ถือ Bitcoin ทำกำไรสุทธิรายวันได้ 14,600 BTC ในวันที่ 4 พฤษภาคม ซึ่งเป็นระดับสูงสุดนับตั้งแต่วันที่ 10 ธันวาคม 2025 ท่ามกลางการปรับตัวขึ้นของราคาอย่างต่อเนื่องในช่วงล่าสุด โดยทำให้ BTC ดีดขึ้นมากกว่า 20% ตั้งแต่ต้นเดือนเมษายน อัตราส่วนกำไรที่ผู้ถือครองระยะสั้น (Short-Term Holder Spent Output Profit Ratio: STH-SOPR) พุ่งขึ้นเป็น 1.016 และยังคงอยู่เหนือ 1.00 ตั้งแต่ช่วงกลางเดือนเมษายน ซึ่งสะท้อนว่าผู้ถือระยะสั้นยังคงขายทำกำไรอย่างสม่ำเสมอ Julio Moreno หัวหน้านักวิจัยของ CryptoQua
GateNews1 ชั่วโมง ที่แล้ว
สหรัฐฯ กองทุน Bitcoin ETF แบบ Spot มียอดไหลสุทธิเป็นบวกต่อเนื่อง 6 สัปดาห์รวมนับ 3.4 พันล้านดอลลาร์ สตรีคยาวที่สุดนับตั้งแต่เดือนสิงหาคม 2025
ตามรายงานของ Cointelegraph กองทุนสหรัฐฯ สำหรับ Bitcoin แบบ spot บันทึกกระแสเงินทุนสุทธิไหลเข้า 6 สัปดาห์ติดต่อกัน รวมมูลค่า 3.4 พันล้านดอลลาร์ ตั้งแต่ช่วงต้นเดือนเมษายนจนถึงสัปดาห์นี้ ซึ่งถือเป็นสตรีคต่อเนื่องที่ยาวที่สุดนับตั้งแต่เดือนสิงหาคม 2025 โดยกระแสเงินทุนไหลเข้าสูงสุดอยู่ที่ 996 ล้านดอลลาร์ในสัปดาห์ที่ 17 เมษายน ขณะที่สัปดาห์ล่าสุดมียอดไหลเข้า 623 ล้านดอลลาร์ กองทุน Ethereum กลับมาเป็นกระแสเงินทุนสุทธิไหลเข้า 70.49 ล้านดอลลาร์สำหรับสัปดาห์สิ้นสุดวันที่ 8 พฤษภาคม พลิกกลับจากสัปดาห์ก่อนหน
GateNews2 ชั่วโมง ที่แล้ว
