ข่าวประจำเกต วันที่ 28 เมษายน — ผู้ใช้ Robinhood ถูกกำหนดเป้าหมายด้วยแคมเปญฟิชชิงที่ใช้ประโยชน์จากฟีเจอร์ “dot alias” ของ Gmail ร่วมกับจุดอ่อนในกระบวนการสร้างบัญชีของแพลตฟอร์ม ผู้โจมตีได้ลงทะเบียนบัญชีปลอมของ Robinhood ด้วยที่อยู่อีเมลที่ถูกปรับเปลี่ยนเล็กน้อย โดยใช้พฤติกรรมของ Gmail ที่ละเลยจุดในชื่อผู้ใช้ เพื่อกำหนดเส้นทางอีเมลที่ระบบสร้างขึ้นไปยังกล่องจดหมายของผู้ใช้ที่เป็นของจริง
แคมเปญนี้เกี่ยวข้องกับการฉีดโค้ด HTML ที่เป็นอันตรายผ่านช่องที่เป็นตัวเลือก “device name” ระหว่างการตั้งค่าบัญชี ซึ่งทำให้ลิงก์ฟิชชิงและข้อความเตือนปลอมปรากฏอยู่ภายในอีเมลอย่างเป็นทางการจาก “[email protected]” ที่ผ่านการตรวจสอบการยืนยันตัวตน เช่น SPF, DKIM และ DMARC ทำให้ดูน่าเชื่อถือสำหรับผู้รับ ผู้ใช้ที่กดปุ่มฟิชชิงจะถูกพาไปยังหน้าเข้าสู่ระบบปลอมที่ออกแบบมาเพื่อเก็บข้อมูลประจำตัวของพวกเขา
Robinhood ยืนยันว่าอีเมลฟิชชิงไม่ได้เกิดจากการรั่วไหลของระบบ แต่เป็นผลจากการนำกระบวนการสร้างบัญชีไปใช้ในทางที่ผิด บริษัทระบุว่าไม่มีผลกระทบต่อข้อมูลส่วนบุคคลและเงินทุน ผู้ใช้งานได้รับคำแนะนำให้ลบอีเมลที่น่าสงสัย และเข้าถึงบัญชีของตนโดยตรงผ่านแอปอย่างเป็นทางการหรือเว็บไซต์ แทนที่จะกดลิงก์ที่ไม่รู้จัก
เหตุการณ์นี้สะท้อนถึงแนวโน้มที่กว้างขึ้นในภาคคริปโต ซึ่งการโจมตีแบบฟิชชิงและวิศวกรรมสังคมกำลังสร้างความสูญเสียอย่างมีนัยสำคัญ บริษัทด้านความปลอดภัย Hacken รายงานว่า การโจมตีลักษณะนี้คิดเป็น $306 ล้านดอลลาร์สหรัฐในความสูญเสียระหว่างไตรมาสแรกของปี 2026 ซึ่งชี้ให้เห็นว่านักโจมตีกำหนดเป้าหมายเพิ่มขึ้นไปที่พฤติกรรมของผู้ใช้และช่องว่างในการออกแบบแพลตฟอร์ม แทนที่จะพยายามแทรกซึมระบบโดยตรง
btc.bar.articles
LayerZero ออกคำขอโทษต่อสาธารณะในวันที่ 8 พฤษภาคม ยอมรับความผิดพลาดในระบบแบบผู้ตรวจสอบรายเดียวสำหรับการโจมตีของ Kelp DAO
ตามรายงานของ The Block เมื่อวันศุกร์ LayerZero ได้ออกคำขอโทษต่อสาธารณะสำหรับการจัดการเหตุเอ็กซ์พลอยต์เมื่อวันที่ 18 เมษายน ที่ทำให้ rsETH มูลค่าประมาณ 292 ล้านดอลลาร์ไหลออกจากบริดจ์ข้ามเชนของ Kelp DAO โปรโตคอลยอมรับว่าทำผิดพลาดโดยปล่อยให้ Decentralized Verifier Network (DVN) ของตนทำหน้าที่เป็นผู้ยืนยันเพียงรายเดียวสำหรับธุรกรรมที่มีมูลค่าสูง ซึ่งเป็นการกลับตำแหน่งจากเดิมที่โทษว่าเกิดจากทางเลือกการตั้งค่าของ Kelp DAO LayerZero ประกาศมาตรการแก้ไขหลายประการ ได้แก่ LayerZero Labs DVN จะไม่ให้บริการส
GateNews2 นาที ที่แล้ว
การโจมตีด้วย “Crypto Wrench” เพิ่มขึ้น: ผู้เสียหายสูญเสีย $101M ในช่วง 4 เดือนแรกของปี 2026 ขณะที่ครอบครัวถูกกำหนดเป้าหมายมากขึ้น
ตาม CertiK เหยื่อการโจมตีด้วย “crypto wrench” สูญเสียประมาณ 101 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 โดยแนวโน้มคาดว่าจะแตะระดับหลายร้อยล้านดอลลาร์ตลอดทั้งปี บริษัทประเมินความปลอดภัยยืนยันเหตุการณ์ 34 ครั้งทั่วโลก ซึ่งคิดเป็นการเพิ่มขึ้น 41% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2025 โดย 82% กระจุกตัวอยู่ในยุโรป โดยเฉพาะอย่างยิ่ง มากกว่าครึ่งหนึ่งของเหตุการณ์ที่ได้รับการยืนยันเกี่ยวข้องกับสมาชิกในครอบครัวของเป้าหมายหลัก ได้แก่ คู่สมรส บุตร หรือผู้ปกครองสูงอายุ ทั้งในฐานะเหยื่อโดยตรงหรือเป็นเครื่องม
GateNews1 ชั่วโมง ที่แล้ว
USDT0 ของ Tether เปิดตัวกลไกการตรวจสอบ 3/3 และเปิดตัวโปรแกรมล่ารางวัลบั๊ก $6M หลังเหตุการณ์ Kelp
ตามรายงานของ ChainCatcher โปรโตคอล USDT0 ของ Tether ได้เปิดเผยสถาปัตยกรรมด้านความปลอดภัยภายหลังเหตุการณ์ Kelp โดยนำกลไกฉันทามติการตรวจสอบแบบ 3/3 มาใช้ ซึ่งกำหนดให้ใช้ผู้ตรวจสอบอิสระ 3 รายที่ใช้โค้ดเบสแยกจากกัน ปัจจุบันโหนดผู้ตรวจสอบ (validator) ประกอบด้วย DVN ที่เป็นกรรมสิทธิ์ของ USDT0, LayerZero และ Canary โปรโตคอลยังประกาศโครงการเงินรางวัลบั๊กมูลค่า 6 ล้านดอลลาร์สหรัฐบน Immunefi โดยธุรกรรมทั้งหมดของมัลติซิก (multisig) ต้องได้รับการทบทวนจากทีมงานภายใน บริษัทรักษาความปลอดภัยภายนอก และผู้ตรวจสอบอ
GateNews3 ชั่วโมง ที่แล้ว
ตำรวจมาเลเซียยึด 50,000 USDT จากชาวจีนในเดือนกุมภาพันธ์; คดีชะงักหลังผ่านไป 3 เดือน
ตามรายงานของ ChainCatcher ชายชาวจีน 8 คนถูกบังคับให้โอน USDT ประมาณ 50,000 หลังตำรวจบุกตรวจค้นวิล่าที่เช่าในกาจาง ประเทศมาเลเซียในเดือนกุมภาพันธ์ ตำรวจระบุว่าผู้ต้องสงสัยเกี่ยวข้องกับคดีฉ้อโกง และต่อมาจับกุมเจ้าหน้าที่ 12 นายที่เกี่ยวข้องกับเหตุการณ์ จากนั้นนำตัวออกจากหน้าที่ อย่างไรก็ตาม การสอบสวนยังคงชะงักอยู่ โดยรอรายงานทางเทคนิคและผลการตรวจพิสูจน์ทางดิจิทัล ทนายความ Charles ซึ่งเป็นตัวแทนของผู้เสียหายกล่าวว่า การสอบสวนดำเนินไปอย่างล่าช้าเกินไปและไม่มีความคืบหน้าหลังจากจับกุมเจ้าหน้าที่ พร้อม
GateNews4 ชั่วโมง ที่แล้ว
ตำรวจมาเลเซีย 12 นาย ปล้นพลเมืองจีน มูลค่า $50,000 USDT ในเดือนกุมภาพันธ์; การสอบสวนยังคงชะงัก ณ วันที่ 10 พฤษภาคม
ตามรายงานของ BlockBeats ตำรวจมาเลเซีย 12 นายถูกจับกุม หลังถูกกล่าวหาว่าปล้นประชาชนชาวจีนมูลค่าประมาณ 50,000 ดอลลาร์สหรัฐในรูปแบบ USDT ระหว่างการบุกตรวจค้นที่วิลล่าเช่าในกาจาง รัฐสลังงอร์ ในเดือนกุมภาพันธ์ 2026 เจ้าหน้าที่ทั้งหมดถูกพักงานระหว่างรอการสอบสวน ซึ่งกำลังรอผลการตรวจพิสูจน์ทางคริปโตกราฟีและรายงานด้านเทคนิค Charles ทนายความที่เป็นตัวแทนของผู้เสียหายชาวจีน 8 ราย เปิดเผยเมื่อวันที่ 10 พฤษภาคมว่า การสอบสวนดำเนินไปอย่างล่าช้าเกินไป และไม่มีความคืบหน้าตั้งแต่มีการจับกุมตำรวจนายดังกล่าว โดยคาด
GateNews4 ชั่วโมง ที่แล้ว
กลุ่ม Lazarus ของเกาหลีเหนือซ่อนมัลแวร์ไว้ใน Git hooks เพื่อกำหนดเป้าหมายกลุ่มนักพัฒนา
จากการวิจัยของ OpenSourceMalware กลุ่มแฮ็กเกอร์จากเกาหลีเหนือ Lazarus ได้ซ่อนตัวโหลดมัลแวร์ระยะที่ 2 ไว้ในสคริปต์ Git Hooks pre-commit ระหว่างการโจมตีแบบเจาะจงต่อผู้พัฒนา รายงานเผยเมื่อวันที่ 9 พฤษภาคม กลุ่มดังกล่าวใช้เทคนิคที่เรียกว่า "Contagious Interview" เพื่อหลอกล่อให้นักพัฒนาคลอนโค้ดที่เป็นอันตรายจากรีโพซิทอรี โดยปลอมตัวเป็นบริษัทด้านสกุลเงินดิจิทัลและ DeFi ที่เปิดรับสมัคร การโจมตีมีเป้าหมายเพื่อขโมยสินทรัพย์คริปโตและข้อมูลรับรองจากผู้พัฒนาที่ถูกกระทบ
GateNews5 ชั่วโมง ที่แล้ว
