ข้อความจาก Gate News, 28 เมษายน — ผู้ใช้ Robinhood เพิ่งตกเป็นเหยื่อของการโจมตีแบบฟิชชิง ซึ่งใช้ประโยชน์จากฟีเจอร์ที่เพิกเฉยจุด (dot-ignoring) ของ Gmail และช่องโหว่ในกระบวนการสร้างบัญชีของ Robinhood ผู้โจมตีได้ลงทะเบียนบัญชีที่คล้ายกับที่อยู่อีเมลเป้าหมายอย่างมาก ทำให้พวกเขาสามารถหลอกเซิร์ฟเวอร์อีเมลของ Robinhood ให้ส่งการแจ้งเตือนด้านความปลอดภัยปลอม ซึ่งมีลิงก์ฟิชชิง ไปยังกล่องขาเข้าของเหยื่อได้
จากข้อมูลของนักวิจัยด้านความปลอดภัยไซเบอร์ Alex Eckelberry อีเมลที่เป็นอันตรายสามารถผ่านการตรวจสอบ SPF, DKIM และ DMARC ได้ ทำให้ดูเหมือนว่ามีต้นทางมาจากที่อยู่ของ Robinhood อย่างเป็นทางการ การข้ามขั้นตอนการยืนยันตัวตนนี้ช่วยเพิ่มความน่าเชื่อถือของการโจมตีอย่างมีนัยสำคัญ
Robinhood ยืนยันว่าไม่ได้เกิดการละเมิดระบบหรือการเข้าถึงบัญชีลูกค้า และเงินของผู้ใช้รวมถึงข้อมูลส่วนบุคคลยังคงปลอดภัย แพลตฟอร์มดังกล่าวแนะนำให้ผู้ใช้ลบอีเมลที่น่าสงสัย และหลีกเลี่ยงการคลิกลิงก์ที่น่าเคลือบแคลงใดๆ
btc.bar.articles
USDT0 ของ Tether เปิดตัวกลไกการตรวจสอบ 3/3 และเปิดตัวโปรแกรมล่ารางวัลบั๊ก $6M หลังเหตุการณ์ Kelp
ตามรายงานของ ChainCatcher โปรโตคอล USDT0 ของ Tether ได้เปิดเผยสถาปัตยกรรมด้านความปลอดภัยภายหลังเหตุการณ์ Kelp โดยนำกลไกฉันทามติการตรวจสอบแบบ 3/3 มาใช้ ซึ่งกำหนดให้ใช้ผู้ตรวจสอบอิสระ 3 รายที่ใช้โค้ดเบสแยกจากกัน ปัจจุบันโหนดผู้ตรวจสอบ (validator) ประกอบด้วย DVN ที่เป็นกรรมสิทธิ์ของ USDT0, LayerZero และ Canary โปรโตคอลยังประกาศโครงการเงินรางวัลบั๊กมูลค่า 6 ล้านดอลลาร์สหรัฐบน Immunefi โดยธุรกรรมทั้งหมดของมัลติซิก (multisig) ต้องได้รับการทบทวนจากทีมงานภายใน บริษัทรักษาความปลอดภัยภายนอก และผู้ตรวจสอบอ
GateNews1 ชั่วโมง ที่แล้ว
ตำรวจมาเลเซียยึด 50,000 USDT จากชาวจีนในเดือนกุมภาพันธ์; คดีชะงักหลังผ่านไป 3 เดือน
ตามรายงานของ ChainCatcher ชายชาวจีน 8 คนถูกบังคับให้โอน USDT ประมาณ 50,000 หลังตำรวจบุกตรวจค้นวิล่าที่เช่าในกาจาง ประเทศมาเลเซียในเดือนกุมภาพันธ์ ตำรวจระบุว่าผู้ต้องสงสัยเกี่ยวข้องกับคดีฉ้อโกง และต่อมาจับกุมเจ้าหน้าที่ 12 นายที่เกี่ยวข้องกับเหตุการณ์ จากนั้นนำตัวออกจากหน้าที่ อย่างไรก็ตาม การสอบสวนยังคงชะงักอยู่ โดยรอรายงานทางเทคนิคและผลการตรวจพิสูจน์ทางดิจิทัล ทนายความ Charles ซึ่งเป็นตัวแทนของผู้เสียหายกล่าวว่า การสอบสวนดำเนินไปอย่างล่าช้าเกินไปและไม่มีความคืบหน้าหลังจากจับกุมเจ้าหน้าที่ พร้อม
GateNews2 ชั่วโมง ที่แล้ว
ตำรวจมาเลเซีย 12 นาย ปล้นพลเมืองจีน มูลค่า $50,000 USDT ในเดือนกุมภาพันธ์; การสอบสวนยังคงชะงัก ณ วันที่ 10 พฤษภาคม
ตามรายงานของ BlockBeats ตำรวจมาเลเซีย 12 นายถูกจับกุม หลังถูกกล่าวหาว่าปล้นประชาชนชาวจีนมูลค่าประมาณ 50,000 ดอลลาร์สหรัฐในรูปแบบ USDT ระหว่างการบุกตรวจค้นที่วิลล่าเช่าในกาจาง รัฐสลังงอร์ ในเดือนกุมภาพันธ์ 2026 เจ้าหน้าที่ทั้งหมดถูกพักงานระหว่างรอการสอบสวน ซึ่งกำลังรอผลการตรวจพิสูจน์ทางคริปโตกราฟีและรายงานด้านเทคนิค Charles ทนายความที่เป็นตัวแทนของผู้เสียหายชาวจีน 8 ราย เปิดเผยเมื่อวันที่ 10 พฤษภาคมว่า การสอบสวนดำเนินไปอย่างล่าช้าเกินไป และไม่มีความคืบหน้าตั้งแต่มีการจับกุมตำรวจนายดังกล่าว โดยคาด
GateNews2 ชั่วโมง ที่แล้ว
กลุ่ม Lazarus ของเกาหลีเหนือซ่อนมัลแวร์ไว้ใน Git hooks เพื่อกำหนดเป้าหมายกลุ่มนักพัฒนา
จากการวิจัยของ OpenSourceMalware กลุ่มแฮ็กเกอร์จากเกาหลีเหนือ Lazarus ได้ซ่อนตัวโหลดมัลแวร์ระยะที่ 2 ไว้ในสคริปต์ Git Hooks pre-commit ระหว่างการโจมตีแบบเจาะจงต่อผู้พัฒนา รายงานเผยเมื่อวันที่ 9 พฤษภาคม กลุ่มดังกล่าวใช้เทคนิคที่เรียกว่า "Contagious Interview" เพื่อหลอกล่อให้นักพัฒนาคลอนโค้ดที่เป็นอันตรายจากรีโพซิทอรี โดยปลอมตัวเป็นบริษัทด้านสกุลเงินดิจิทัลและ DeFi ที่เปิดรับสมัคร การโจมตีมีเป้าหมายเพื่อขโมยสินทรัพย์คริปโตและข้อมูลรับรองจากผู้พัฒนาที่ถูกกระทบ
GateNews3 ชั่วโมง ที่แล้ว
LayerZero เผยแพร่คำขอโทษและยอมรับว่ามีบกพร่องในดีไซน์การตั้งค่า 1/1 DVN พร้อมอัปเกรดแบบครอบคลุมจากค่าเริ่มต้นเป็น 5/5
โปรโตคอลข้ามเชน LayerZero เมื่อวันที่ 9 พฤษภาคม (ตามเวลาในสหรัฐฯ) ออกแถลงการณ์ขอโทษอย่างเป็นทางการต่อสาธารณะ และยอมรับข้อบกพร่องด้านการออกแบบในเหตุแฮกของ Kelp DAO รายงานของ CoinDesk อ้างอิงโพสต์บล็อกอย่างเป็นทางการของ LayerZero ว่า: “สิ่งแรกที่ต้องทำคือ: คำขอโทษที่มาช้าไปหน่อย เราอนุญาตให้ DVN ทำงานในโหมด 1/1 สำหรับธุรกรรมที่มีมูลค่าสูง นี่คือความผิดพลาด”จุดยืนดังกล่าวจากเดิมที่ถูกวิพากษ์ว่า “Kelp เลือกเอง” ในช่วงไม่กี่สัปดาห์ก่อนหน้า ได้เปลี่ยนเป็นการรับผิดชอบในระดับโครงสร้างพื้นฐานของตนเอง การ
ChainNewsAbmedia9 ชั่วโมง ที่แล้ว
การโจมตีแบบ Crypto Wrench พุ่งขึ้น 41% ในปี 2026 โดย $101M สูญหายในช่วง 4 เดือนแรก: CertiK
ตามรายงานของ CertiK ผู้ถือคริปโทเคอร์เรนซีสูญเสียประมาณ 101 ล้านดอลลาร์ จากเหตุโจมตีด้วย “wrench” ในช่วง 4 เดือนแรกของปี 2026 โดยมีเหตุการณ์ที่ได้รับการยืนยันแล้ว 34 ครั้งทั่วโลก ซึ่งเพิ่มขึ้น 41% จากช่วงเวลาเดียวกันในปี 2025 หากแนวโน้มยังคงดำเนินต่อไป บริษัทประเมินว่าจะมีความสูญเสียเป็นหลักร้อยล้านดอลลาร์ตลอดทั้งปี จุดที่น่าสังเกตคือ 82% ของการโจมตีเกิดขึ้นในยุโรป โดยฝรั่งเศสมี 24 เหตุการณ์ การโจมตีด้วย wrench ซึ่งเป็นการทำร้ายร่างกายและการข่มขู่รีดไถที่มุ่งเป้าไปยังผู้ถือคริปโทเคอร์เรนซี ได้กล
GateNews11 ชั่วโมง ที่แล้ว
