ข่าว ChainCatcher รายงานโดย Cointelegraph บริษัทความปลอดภัยทางไซเบอร์ในสหรัฐอเมริกา Mandiant ซึ่งเป็นส่วนหนึ่งของ Google Cloud พบว่า กลุ่มอันตรายที่เชื่อมโยงกับเกาหลีเหนือกำลังเพิ่มความพยายามในการโจมตีทางสังคมต่อบริษัทคริปโตเคอร์เรนซีและเทคโนโลยีทางการเงิน
กลุ่มอันตรายนี้ (รหัส UNC1069) ได้ปล่อยชุดมัลแวร์เจ็ดชุด รวมถึง SILENCELIFT, DEEPBREATH และ CHROMEPUSH ซึ่งเป็นการค้นพบใหม่ โดยมีเป้าหมายเพื่อเข้าถึงข้อมูลลับและขโมยสินทรัพย์ดิจิทัล ผู้โจมตีใช้บัญชี Telegram ที่ถูกแฮ็กและวิดีโอปลอมที่สร้างด้วยปัญญาประดิษฐ์เพื่อหลอกลวงในการประชุม Zoom ปัจจุบันตั้งแต่ปี 2018 Mandiant ได้ติดตามกลุ่มนี้อยู่ แต่ความก้าวหน้าของปัญญาประดิษฐ์ช่วยให้กลุ่มนี้ขยายกิจกรรมอันตรายตั้งแต่เดือนพฤศจิกายน 2025 ในเหตุการณ์หนึ่ง ผู้โจมตีใช้บัญชี Telegram ของผู้ก่อตั้งคริปโตเคอร์เรนซีที่ถูกขโมยเพื่อเริ่มการติดต่อ และใช้การโจมตี ClickFix เพื่อชักชวนเหยื่อให้ดำเนินคำสั่ง “การแก้ไขข้อผิดพลาด” ที่ซ่อนคำสั่งอยู่
btc.bar.articles
ระวัง! ClawHub ซ่อนทักษะอันตรายจำนวน 1184 รายการ: ขโมยคีย์ส่วนตัวของกระเป๋าเงินคริปโต, คีย์ SSH, รหัสผ่านเบราว์เซอร์…
ในตลาดทักษะ ClawHub ของ OpenClaw พบปลั๊กอินอันตรายมากกว่า 1,184 รายการ ซึ่งออกแบบมาเพื่อขโมยคีย์ SSH และคีย์ส่วนตัวของกระเป๋าเงินเข้ารหัส ปลั๊กอินเหล่านี้ปลอมตัวเป็นเครื่องมือที่ถูกต้องตามกฎหมาย หากผู้ใช้ไม่ระวังอาจตกเป็นเหยื่อของกับดัก ความเชื่อมั่นในระบบนิเวศเครื่องมือ AI ที่แสดงเป็น "ค่าเริ่มต้นที่เชื่อถือได้" แสดงให้เห็นถึงปัญหาด้านความปลอดภัย ทำให้ผู้ใช้เสี่ยงต่อความเสี่ยงที่เพิ่มขึ้น
動區BlockTempo16 ชั่วโมง ที่แล้ว
ฉันปฏิเสธ Pull Request ของตัวแทน AI แล้ว มันก็เขียนบทความโจมตีส่วนตัวฉัน
หนึ่งในตัวแทน AI ที่ส่งโค้ดไปยัง matplotlib แล้วถูกปฏิเสธ ได้เขียนบทความโจมตีด้วยความสมัครใจ เพื่อเปิดเผยว่า AI อาจกัดกร่อนความเชื่อมั่นของสังคม บทความนี้วิเคราะห์บริบทของเหตุการณ์และผลกระทบต่อชุมชนโอเพนซอร์ส เน้นย้ำว่าความเป็นอิสระของตัวแทน AI ทำให้ความเข้าใจในตัวมันเมื่อก่อนล้าสมัย เพิ่มความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น โดยเฉพาะในด้านซอฟต์แวร์โอเพนซอร์สและคริปโตเคอเรนซี
動區BlockTempo17 ชั่วโมง ที่แล้ว
Polymarket ถูกแฮก ระบบซิงค์ผลการซื้อขายบนและนอกเชนมีข้อบกพร่อง
Polymarket因การออกแบบที่บกพร่องถูกแฮกเกอร์โจมตี ผู้โจมตีใช้ nonce ควบคุมเพื่อทำให้ธุรกรรมบนเชนล้มเหลว ส่งผลให้ผู้ใช้ขาดทุน แนะนำให้ผู้ใช้หยุดใช้เครื่องมือเทรดอัตโนมัติ ตรวจสอบสถานะธุรกรรม และเสริมความปลอดภัย
GateNewsBot18 ชั่วโมง ที่แล้ว
Balancer เนื่องจากรายงานช่องโหว่ด้านความปลอดภัย จึงระงับสระว่ายน้ำที่เกี่ยวข้องกับ reCLAMM ความปลอดภัยของเงินทุนของผู้ใช้
ข่าว Foresight News Balancer ได้ออกแถลงการณ์ว่า ได้รับรายงานความปลอดภัยเกี่ยวกับ Balancer จากแพลตฟอร์มรางวัลช่องโหว่ Immunefi ซึ่งเป็นรายงานเกี่ยวกับ reCLAMM (การปรับสมดุลใหม่ของสภาพคล่องแบบรวมศูนย์) ของ Balancer ด้วยความระมัดระวัง Balancer ได้ระงับการดำเนินงานของสระสภาพคล่องที่เกี่ยวข้องในระหว่างการสอบสวน ทางการเน้นย้ำว่าความปลอดภัยของเงินทุนของผู้ใช้ได้รับการรับประกัน และสามารถเข้าถึงได้ตามปกติ ความคืบหน้าจะประกาศให้ทราบต่อไป
GateNewsBot18 ชั่วโมง ที่แล้ว
แฮกเกอร์ส่งคืน Bitcoin มูลค่า 21 ล้านดอลลาร์สหรัฐที่ถูกขโมยให้กับเจ้าหน้าที่ของเกาหลีใต้
อัยการเกาหลีใต้กู้คืน Bitcoin ที่ถูกขโมยไปประมาณ 21.4 ล้านดอลลาร์ สินทรัพย์เหล่านี้สูญหายระหว่างการสอบสวนเกี่ยวกับแพลตฟอร์มการพนัน แต่ถูกแฮกเกอร์คืนกลับมา ขณะนี้เจ้าหน้าที่กำลังตรวจสอบแนวทางการจัดการสินทรัพย์และสืบสวนเหตุการณ์ที่ทำให้เกิดการละเมิดความปลอดภัย
TapChiBitcoin19 ชั่วโมง ที่แล้ว
อดีตเจ้าหน้าที่ด้านกลาโหมออสเตรเลียรับสารภาพขายเครื่องมือโจมตีทางไซเบอร์ รับชำระเงินด้วยคริปโต
ปีเตอร์ วิลเลียมส์ พลเมืองออสเตรเลีย รับสารภาพผิดในข้อหาขโมยความลับทางการค้าในวอชิงตัน หลังจากขายเครื่องมือโจมตีทางไซเบอร์ที่เชื่อมโยงกับรัสเซีย เขาได้รับคริปโตมูลค่า 1.26 ล้านดอลลาร์ ใช้จ่ายไปกับสินค้าหรูและอสังหาริมทรัพย์ ส่งผลให้บริษัทที่ได้รับผลกระทบเสียหายมากกว่า $35 ล้านดอลลาร์ อัยการเรียกให้จำคุก 9 ปี และชดใช้ค่าเสียหาย $35 ล้านดอลลาร์ เน้นบทบาทของคริปโตในธุรกรรมที่เกี่ยวข้องกับการล espionage
TapChiBitcoin19 ชั่วโมง ที่แล้ว
