ข่าว Gate News เมื่อวันที่ 22 มีนาคม ตามรายงานของ SecureList แฮกเกอร์ได้ดำเนินการโจมตีด้วยหน้าเพจฟิชชิ่งปลอมแปลงร้านค้า Google Play ในบราซิล โดยใช้แอปพลิเคชันอันตรายบน Android ซึ่งผู้เสียหายที่ทราบในขณะนี้ทั้งหมดอยู่ในบราซิล
ผู้โจมตีสร้างเว็บไซต์ฟิชชิ่งที่คล้ายกับ Google Play อย่างมาก เพื่อหลอกลวงให้ผู้ใช้ดาวน์โหลดแอปปลอมชื่อ “INSS Reembolso” หลังจากติดตั้งแล้ว แอปจะปล่อยโค้ดอันตรายซ่อนเร้นเป็นระยะ ๆ และโหลดเข้าสู่หน่วยความจำโดยตรง โดยไม่ทิ้งไฟล์ที่มองเห็นได้บนอุปกรณ์ ซึ่งทำให้มีความลับสูง
หนึ่งในฟังก์ชันหลักของมัลแวร์คือการขุดเหรียญคริปโต โดยฝังโปรแกรมขุด XMRig ที่คอมไพล์สำหรับอุปกรณ์ ARM ซึ่งสามารถเชื่อมต่อกับเซิร์ฟเวอร์ขุดของผู้โจมตีแบบเงียบ ๆ อยู่เบื้องหลัง โปรแกรมนี้จะตรวจสอบระดับแบตเตอรี่ อุณหภูมิ และสถานะการใช้งานของอุปกรณ์ เพื่อปรับพฤติกรรมการขุดให้หลีกเลี่ยงการตรวจจับ และใช้การเล่นเสียงเงียบซ้ำ ๆ เพื่อหลบเลี่ยงกลไกการจัดการกระบวนการพื้นหลังของระบบ Android
บางเวอร์ชันยังฝังโทรจันธนาคาร ซึ่งสามารถซ้อนทับหน้าเพจปลอมบนหน้าจอการโอน USDT ของ CEX และกระเป๋าเงินบางแห่ง โดยเงียบ ๆ แทนที่ที่อยู่รับเงิน นอกจากนี้ มัลแวร์ยังรองรับคำสั่งควบคุมระยะไกลหลายอย่าง เช่น การบันทึกเสียง การจับภาพหน้าจอ การบันทึกคีย์บอร์ด และการล็อคเครื่องจากระยะไกล
btc.bar.articles
LayerZero ขอโทษสาธารณะต่อการถูกเอ็กซ์พลอยต์ของ Kelp DAO ยอมรับความผิดพลาดในการตั้งค่าแบบตัวตรวจสอบตัวเดียว
ตามรายงานของ The Block LayerZero ได้ออกคำขอโทษต่อสาธารณะในวันศุกร์ สำหรับการรับมือกับเหตุเอ็กซ์พลอยต์เมื่อวันที่ 18 เมษายน ที่ทำให้ rsETH มูลค่า 292 ล้านดอลลาร์ไหลออกจากบริดจ์ข้ามเครือข่ายของ Kelp DAO โปรโตคอลยอมรับว่าตนทำผิดพลาดด้วยการปล่อยให้ Decentralized Verifier Network ของตนทำหน้าที่เป็นผู้ยืนยันเพียงรายเดียวสำหรับธุรกรรมที่มีมูลค่าสูง ซึ่งเป็นการกลับคำจากจุดยืนก่อนหน้านี้ที่โทษตัวเลือกการตั้งค่าของ Kelp DAO LayerZero ระบุว่าเหตุเอ็กซ์พลอยต์ส่งผลกระทบต่อแอปพลิเคชันบนเครือข่ายราว 0.14% และส
GateNews4 ชั่วโมง ที่แล้ว
การโจมตีด้วย Crypto Wrench เพิ่มขึ้น 41% ในปี 2026 โดยมุ่งเป้าครอบครัวและสมาชิกในบ้าน
บริษัทด้านความปลอดภัยคริปโตกำลัง CertiK ประเมินว่า ผู้ถือคริปโทสูญเสียประมาณ 101 ล้านดอลลาร์ จากการโจมตีแบบ wrench ในช่วง 4 เดือนแรกของปี 2026 ซึ่งคิดเป็นการเพิ่มขึ้น 41% ของเหตุการณ์ที่ได้รับการยืนยันแล้วเมื่อเทียบกับช่วงเวลาเดียวกันในปี 2025 หากแนวโน้มยังคงดำเนินต่อในอัตรานี้ การสูญเสียอาจแตะระดับหลายร้อยล้านดอลลาร์ตลอดทั้งปี 2026 การโจมตีแบบ wrench—คำศัพท์ด้านความปลอดภัยไซเบอร์สำหรับการจู่โจมทางกายภาพและความพยายามในการรีดไถที่เอาชนะระบบความปลอดภัยของซอฟต์แวร์—ได้กลายเป็น “ภัยคุกคามที่เป็นรูปธ
CryptoFrontier6 ชั่วโมง ที่แล้ว
ช่องโหว่ "Copy Fail" ของ Linux ถูกระบุโดย CISA; โค้ด 10 บรรทัดช่วยให้ยกระดับสิทธิเป็นผู้ดูแลระบบ (root) ได้
ตามรายงานของ BlockBeats เมื่อวันที่ 9 พฤษภาคม ความเปราะบางในเคอร์เนล Linux ที่ชื่อ “Copy Fail” ได้ถูกเพิ่มลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) ของ CISA แล้ว ความบกพร่องนี้ส่งผลกระทบต่อลีนุกซ์ดิสทริบิวชันหลักมาตั้งแต่ปี 2017 และทำให้ผู้โจมตีที่มีสิทธิ์ผู้ใช้งานทั่วไปสามารถยกระดับสิทธิ์ไปยังระดับ root ได้ด้วยโค้ด Python เพียงประมาณ 10 บรรทัด เนื่องจากองค์ประกอบโครงสร้างพื้นฐานด้านคริปโทจำนวนมากพึ่งพา Linux—including การแลกเปลี่ยน โหนดตัวตรวจสอบ (validator nodes) พูลการขุด (mining po
GateNews6 ชั่วโมง ที่แล้ว
Chrome ดาวน์โหลดโมเดล AI Gemini Nano ขนาดหลายกิกะไบต์โดยอัตโนมัติในวันที่ 9 พฤษภาคม จุดกระแสความกังวลด้านความปลอดภัยในชุมชนคริปโท
ตามรายงานของ BlockBeats เมื่อวันที่ 9 พฤษภาคม Chrome ได้ดาวน์โหลดไฟล์โมเดล AI ขนาดหลายกิกะไบต์ (Gemini Nano) ลงในอุปกรณ์ของผู้ใช้โดยอัตโนมัติ เพื่อใช้ในการตรวจจับการฉ้อโกงในพื้นที่ การสรุปเว็บเพจ และฟีเจอร์ AI โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง แม้ Google จะระบุว่าการประมวลผล AI ในเครื่องช่วยเพิ่มความเป็นส่วนตัวและความปลอดภัย แต่ผู้ใช้งานคริปโตรู้สึกกังวลต่อประเด็นความโปร่งใสที่ไม่ชัดเจนและการไม่ได้รับอนุญาตอย่างชัดเจน ในขณะที่เบราว์เซอร์มีบทบาทเป็นจุดเริ่มต้นหลักสำหรับวอลเล็ตรูปแบบคริปโต ธุรกรร
GateNews6 ชั่วโมง ที่แล้ว
การโจมตีด้วย Crypto Wrench พุ่งสูงในปี 2026 โดย $101M สูญหายในช่วง 4 เดือนแรก ตามรายงานของ CertiK
ตามรายงานของ CertiK การโจมตีแบบใช้ประแจ (crypto wrench attacks)—การทำร้ายร่างกายและการข่มขู่เรียกค่าไถ่ที่มุ่งเป้าไปยังผู้ถือสกุลเงินคริปโต—ส่งผลให้เกิดความเสียหายประมาณ 101 ล้านดอลลาร์สหรัฐในช่วง 4 เดือนแรกของปี 2026 บริษัทตรวจสอบเหตุการณ์ทั้งหมด 34 ครั้งทั่วโลก ซึ่งคิดเป็นการเพิ่มขึ้น 41% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2025 หากแนวโน้มยังคงดำเนินต่อไป ความเสียหายอาจแตะระดับหลายร้อยล้านดอลลาร์สหรัฐตลอดทั้งปี ยุโรปคิดเป็น 82% ของการโจมตีที่ตรวจสอบได้ โดยฝรั่งเศสบันทึกเหตุการณ์ 24 ครั้ง สิ่งที่
GateNews7 ชั่วโมง ที่แล้ว
Wasabi Protocol ประสบความสูญเสีย 5.7 ล้านดอลลาร์ จากการกำหนดค่า Spring Boot Actuator ผิดพลาดเมื่อวันที่ 9 พฤษภาคม
Wasabi Protocol เปิดเผยเหตุการณ์ด้านความปลอดภัยวันนี้ (9 พฤษภาคม) โดยผู้โจมตีใช้การกำหนดค่า Spring Boot Actuator ที่ผิดพลาดในโครงสร้างพื้นฐานของ AWS เพื่อขโมยกุญแจส่วนตัวที่ใช้ควบคุมสัญญาอัจฉริยะบน EVM การรั่วไหลดังกล่าวทำให้มีเงินทุนผู้ใช้ราว 4.8 ล้านดอลลาร์ และเงินสำรองของโปรโตคอล 900,000 ดอลลาร์ ถูกขโมยในคลัง (vaults) ของ Ethereum, Base, Blast และ Berachain รวมความเสียหาย 5.7 ล้านดอลลาร์ โดยการใช้งานบน Solana และ Prop AMM ไม่ได้รับผลกระทบ โปรโตคอลระบุว่าการชดเชยผู้ใช้ที่ได้รับผลกระทบทั้งหมดคื
GateNews10 ชั่วโมง ที่แล้ว
