ข้อความจาก Gate News วันที่ 25 เมษายน — บริษัทด้านความปลอดภัยไซเบอร์ Zimperium ระบุมัลแวร์ที่ยังใช้งานอยู่ 4 ตระกูล ได้แก่ RecruitRat, SaferRat, Astrinox และ Massiv ซึ่งกำหนดเป้าหมายไปที่แอปพลิเคชันมากกว่า 800 รายในกลุ่มธนาคาร คริปโทเคอเรนซี และโซเชียลมีเดีย แคมเปญเหล่านี้ใช้เทคนิคต่อต้านการวิเคราะห์ขั้นสูงและการดัดแปลง APK เชิงโครงสร้างเพื่อรักษาอัตราการตรวจจับที่ใกล้เป็นศูนย์ต่อมาตรการรักษาความปลอดภัยแบบอาศัยลายเซ็นดั้งเดิม
ผู้โจมตีใช้เว็บไซต์ฟิชชิง ข้อเสนอจ้างงานที่ฉ้อฉล การอัปเดตซอฟต์แวร์ปลอม สแกมผ่านข้อความ SMS และกลอุบายส่งเสริมการขายเพื่อหลอกให้ผู้ใช้ติดตั้งแอป Android ที่เป็นอันตราย เมื่อได้ติดตั้งแล้ว มัลแวร์จะขอสิทธิ์การเข้าถึง (Accessibility) เพื่อซ่อนไอคอนแอป ปิดกั้นความพยายามในการถอนการติดตั้ง ขโมย PIN และรหัสผ่านผ่านหน้าจอล็อกที่ปลอม แอบสกัดรหัสผ่านแบบใช้ครั้งเดียว (one-time passcodes) บันทึกหน้าจออุปกรณ์แบบเรียลไทม์ และซ้อนทับหน้าจอเข้าสู่ระบบปลอมบนแอปธนาคารหรือแอปคริปโตที่ถูกต้องตามกฎหมาย
การโจมตีแบบซ้อนทับ (overlay) คือหัวใจของกลยุทธ์การเก็บเกี่ยวข้อมูลรับรอง (credential-harvesting) มัลแวร์จะตรวจสอบแอปที่อยู่เบื้องหน้าโดยใช้บริการการเข้าถึง (Accessibility Services) และตรวจจับเมื่อเหยื่อเปิดแอปการเงิน จากนั้นจึงดึงเพย์โหลด HTML ที่เป็นอันตรายและซ้อนทับลงบนอินเทอร์เฟซที่ถูกต้องตามกฎหมายเพื่อสร้าง “ภาพลวงตา” ที่น่าเชื่อถือ
แคมเปญเหล่านี้ใช้การสื่อสารผ่าน HTTPS และ WebSocket เพื่อผสานทราฟฟิกที่เป็นอันตรายเข้ากับการทำงานปกติของแอป โดยบางตัวแปรยังใช้ชั้นการเข้ารหัสเพิ่มเติมเพื่อหลบเลี่ยงการตรวจจับได้ยิ่งขึ้น
btc.bar.articles
ผู้ร่วมก่อตั้ง Solana เตือนว่า AI อาจถอดรหัสการเข้ารหัสแบบหลังควอนตัมได้ภายในงาน 2026 Breakpoint
ตามที่ Anatoly Yakovenko ผู้ร่วมก่อตั้ง Solana กล่าว โดยให้สัมภาษณ์ระหว่างการประชุม 2026 Solana Breakpoint ที่กรุงอัมสเตอร์ดัม ว่า ปัญญาประดิษฐ์เป็นภัยคุกคามต่อความปลอดภัยของบล็อกเชนที่รุนแรงกว่าเครื่องคอมพิวเตอร์ควอนตัม Yakovenko เตือนว่าโมเดล AI อาจใช้ประโยชน์จากรูปแบบทางคณิตศาสตร์ที่ละเอียดอ่อนในการทำให้
GateNews1 ชั่วโมง ที่แล้ว
ศาลสั่งให้ผู้ถือคำสั่งบังคับใช้ยึดทรัพย์ 71 ล้านดอลลาร์จากการโจมตีของเกาหลีเหนือ โดย Kelp DAO ETH: Arbitrum “เข้าแทรกแซงอย่างเข้มข้น” กลับกลายเป็นช่องทางทางกฎหมาย
ศาลแขวงสหรัฐฯ เขตใต้ของนิวยอร์ก ออกคำสั่งห้ามเมื่อวันที่ 1 พฤษภาคม โดยสั่งระงับไว้ก่อนการไต่สวนแยกประเด็น 30,766 ETH (ราว 71 ล้านดอลลาร์สหรัฐ) เพื่อใช้ในโครงการชดเชยของ DeFi United เงินต้นทางของ ETH มาจากเหตุแฮ็กกรณีสะพานข้ามเชื่อม KelpDAO เมื่อเดือนเมษายน ซึ่งถูกคณะกรรมการความปลอดภัยของ Arbitrum แช่แข็งก่อนนำเข้าสู่การกำกับดูแลของ DAO หลังการแช่แข็ง ส่วนเงินชดเชยมาจากการระดมทุนของ Aave และแพลตฟอร์มอื่น ๆ โจทก์ระบุว่าผู้โจมตีเกี่ยวข้องกับ Lazarus Group ของเกาหลีเหนือ และศาลสั่งให้รอการไต่สวนแยกประเด็นก่อนจึงจะมีคำสั่งเพิ่มเติม
ChainNewsAbmedia3 ชั่วโมง ที่แล้ว
ผู้ใช้ Wasabi Protocol สามารถถอนเงินที่เหลืออยู่ได้อย่างปลอดภัยแล้ว
ตาม Wasabi Protocol ผู้ใช้งานสามารถโต้ตอบกับสัญญาอัจฉริยะของโปรโตคอลได้อย่างปลอดภัยแล้ว เพื่อถอนเงินที่เหลืออยู่ ทีมงานระบุว่า ยังคงดำเนินการสืบสวนเหตุการณ์ด้านความปลอดภัยต่อไป และจะแจ้งอัปเดตเพิ่มเติมให้กับชุมชนทันทีที่เงื่อนไข
GateNews6 ชั่วโมง ที่แล้ว
PolyArb ถูกตรวจพบว่าเป็นตลาดทำนายปลอม พร้อมโค้ดที่ระบายกระเป๋าสตางค์
ตามนักสืบข้อมูลบนเชน ZachXBT ระบุว่า PolyArb เป็นผลิตภัณฑ์ตลาดคาดการณ์ที่หลอกลวง โดยมีโค้ดสำหรับขโมยสินค้าภายในวอลเล็ตฝังอยู่บนเว็บไซต์ของมันด้วย บัญชีของโปรเจกต์ยังมีส่วนร่วมในการตอบโต้ที่เป็นข้อถกเถียงภายใต้โพสต์จากแพลตฟอร์มตลาดคาดการณ์ที่เป็นที่ยอมรับ เพื่อดึงทราฟฟิกและดึงดูดผู้ใช้ด้วย ซึ่งอ
GateNews7 ชั่วโมง ที่แล้ว
Bisq Protocol โดนโจมตี ขโมย BTC 11 รายการ เมื่อวันที่ 4 พฤษภาคม; แผนชดเชยอยู่ระหว่างการลงคะแนนภายใต้ DAO
ตาม Bisq โปรโตคอลถูกโจมตีเมื่อวันที่ 4 พฤษภาคม เนื่องจากขาดกลไกการยืนยัน ทำให้มีการขโมย BTC ประมาณ 11 BTC โดยส่วนใหญ่เกิดจากการเทรดอัลท์คอยน์ แพลตฟอร์มกำลังหารือเกี่ยวกับตัวเลือกการชดเชยสำหรับผู้ใช้ที่ได้รับผลกระทบ ซึ่งสามารถเลือกการชดเชยเป็น Bitcoin หรือโทเคน BSQ ได้ p
GateNews8 ชั่วโมง ที่แล้ว
$292M การแฮ็กครั้งหนึ่งเผยช่องโหว่ด้านความปลอดภัยของ DeFi และกระตุ้นให้เกิดการเรียกร้องให้วงการปฏิรูปใหม่
ตามรายงานของ CoinDesk การแฮกสกุลเงินคริปโทมูลค่า 292 ล้านดอลลาร์ที่เกิดขึ้นในปีนี้เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญในโปรโตคอล DeFi ส่งผลให้ผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมเรียกร้องให้มีการปฏิรูปด้านการจัดการความเสี่ยงและโครงสร้างตลาด ขณะที่การเงินแบบดั้งเดิมค่อยๆ หันมาเคลื่อนเข้าสู่โลกออนไลน์มากขึ้น
GateNews9 ชั่วโมง ที่แล้ว
