ข้อความจาก Gate News, 28 เมษายน — ผู้ใช้ Robinhood เพิ่งตกเป็นเหยื่อของการโจมตีแบบฟิชชิง ซึ่งใช้ประโยชน์จากฟีเจอร์ที่เพิกเฉยจุด (dot-ignoring) ของ Gmail และช่องโหว่ในกระบวนการสร้างบัญชีของ Robinhood ผู้โจมตีได้ลงทะเบียนบัญชีที่คล้ายกับที่อยู่อีเมลเป้าหมายอย่างมาก ทำให้พวกเขาสามารถหลอกเซิร์ฟเวอร์อีเมลของ Robinhood ให้ส่งการแจ้งเตือนด้านความปลอดภัยปลอม ซึ่งมีลิงก์ฟิชชิง ไปยังกล่องขาเข้าของเหยื่อได้
จากข้อมูลของนักวิจัยด้านความปลอดภัยไซเบอร์ Alex Eckelberry อีเมลที่เป็นอันตรายสามารถผ่านการตรวจสอบ SPF, DKIM และ DMARC ได้ ทำให้ดูเหมือนว่ามีต้นทางมาจากที่อยู่ของ Robinhood อย่างเป็นทางการ การข้ามขั้นตอนการยืนยันตัวตนนี้ช่วยเพิ่มความน่าเชื่อถือของการโจมตีอย่างมีนัยสำคัญ
Robinhood ยืนยันว่าไม่ได้เกิดการละเมิดระบบหรือการเข้าถึงบัญชีลูกค้า และเงินของผู้ใช้รวมถึงข้อมูลส่วนบุคคลยังคงปลอดภัย แพลตฟอร์มดังกล่าวแนะนำให้ผู้ใช้ลบอีเมลที่น่าสงสัย และหลีกเลี่ยงการคลิกลิงก์ที่น่าเคลือบแคลงใดๆ
btc.bar.articles
Ekubo Protocol ถูกระบายออก WBTC มูลค่า 1.4 ล้านดอลลาร์ ผ่านการเอารัดเอาเปรียบที่อาศัยการอนุมัติ
ตามที่บริษัทความปลอดภัยบล็อกเชน Blockaid ระบุว่า Ekubo Protocol สูญเสียเงินประมาณ 1.4 ล้านดอลลาร์ใน wrapped bitcoin (WBTC) เมื่อไม่นานนี้ หลังจากผู้โจมตีใช้ช่องโหว่ด้านการควบคุมการเข้าถึงในสัญญา EVM swap router ของโปรโตคอลดังกล่าว ผู้โจมตีข้ามกลไกการตรวจสอบการชำระเงินเพื่อระบายเงินออกจากวอลเล็ต
GateNews8 นาที ที่แล้ว
เหยื่อเหตุการณ์ก่อการร้ายจากเกาหลีเหนือยื่นคำร้อง $71M เรียกค่าเสียหายต่อแฮกเกอร์ที่เกี่ยวข้องกับการโจมตีของ Aave ปรับกรอบเหตุโจมตีให้เป็นการฉ้อโกง
ทนายความของเหยื่อคดีการก่อการร้ายจากเกาหลีเหนือ 3 คดี ยื่นคำตอบความยาว 30 หน้าในวันอังคาร โดยปรับกรอบเหตุแฮก Aave เมื่อวันที่ 18 เมษายน ให้เป็นการฉ้อโกงแทนการขโมย ซึ่งเป็นความแตกต่างทางกฎหมายที่อาจทำให้ผู้ก่อเหตุได้รับสิทธิทางกฎหมายเหนือคริปโทที่ถูกยืม เหยื่อกำลังพยายามเรียกคืนมูลค่าประมาณ $71 mi
GateNews3 ชั่วโมง ที่แล้ว
วาฬคริปโตฟ้อง Coinbase กรณีที่ถูกแช่แข็งเงินที่ถูกขโมย $55M DAI
วาฬคริปโตนิรนามรายหนึ่งที่ระบุชื่อเป็น "D.B." ยื่นฟ้องต่อเนื่องในวันจันทร์ต่อ Coinbase และผู้ต้องสงสัยว่าเป็นขโมย หลังจากแพลตฟอร์มปฏิเสธที่จะคืนเงินที่ถูกแช่แข็งซึ่งเชื่อมโยงกับเหตุขโมยคริปโตในเดือนสิงหาคม 2024 ตามเอกสารยื่นต่อศาล ผู้ฟ้องคดีสูญเสีย DAI มูลค่าประมาณ 55 ล้านดอลลาร์ในเหตุการณ์ดังกล่าว
CryptoFrontier3 ชั่วโมง ที่แล้ว
Bitcoin Core เปิดเผยบั๊กที่อาจทำให้นักขุดทำให้โหนดขัดข้องได้
นักพัฒนา Bitcoin Core เปิดเผยบั๊กที่มีความรุนแรงสูง ซึ่งอาจทำให้นักขุดสามารถสั่งให้บางโหนดของ Bitcoin ขัดข้องจากระยะไกลได้
สรุป
Bitcoin Core เปิดเผย CVE-2024-52911 ซึ่งกระทบเวอร์ชันก่อน 29.0 โดยโหนดที่เก่ายังคงถูกเปิดเผยอยู่บนออนไลน์
นักขุดจำเป็นต้องใช้บล็อกที่พิสูจน์การทำงาน (proof-of-work) ที่มีต้นทุนสูงเพื่อทำให้เกิดเหตุ
Cryptonews5 ชั่วโมง ที่แล้ว
เกาหลีเหนือคดีโจมตี: ผู้ถือครองเร่งแย่งชิงการยกระดับอำนาจ เหยื่ออ้างอิงกฎหมายประกันภัยต้านการก่อการร้าย พร้อมแช่แข็งสินทรัพย์ Aave มูลค่า 71 ล้านดอลลาร์
คดีโจมตีของเกาหลีเหนือทวีความรุนแรงขึ้น โดยสินทรัพย์ Aave มูลค่า 71 ล้านดอลลาร์สหรัฐถูกแช่แข็งเข้าสู่รอบที่ 3 ผู้โจทก์ปรับมาใช้กฎหมาย TRIA เพื่อยืนยันว่า ETH เป็นทรัพย์สินของรัฐของเกาหลีเหนือ พร้อมเน้นว่าเป็นการฉ้อโกง ไม่ใช่การขโมย เพื่อหลีกเลี่ยงข้อโต้แย้งว่าผู้ลักทรัพย์ไม่มีสิทธิ์คัดค้านเรื่องของกลางไปอีกขั้น ขณะเดียวกันยังท้าทายความสามารถในการฟ้อง (standing) และสถานะด้านการกำกับดูแลของ Aave DeFi United ระดมทุนได้มากกว่า 328 ล้านดอลลาร์สหรัฐ โดยกองทุนเพียงพอต่อการชดเชยผู้ใช้ที่ได้รับผลกระทบ คดีนี้อาจกลายเป็นบรรทัดฐานสำคัญด้านกฎหมาย DeFi และการกำกับดูแลของ DAO
ChainNewsAbmedia7 ชั่วโมง ที่แล้ว
