นักพัฒนา Cardano คนหนึ่งกล่าวว่า วิดีโอคอลปลอมด้วย AI แบบสมจริงที่นำไปสู่การแฮ็กแล็ปท็อป เป็นเครื่องเตือนว่า คลื่นลูกถัดไปของการโจมตีทางคริปโตอาจเริ่มจากใบหน้าและเสียง แทนที่จะเป็นสัญญาอัจฉริยะ
คำเตือนดังกล่าว ซึ่งถูกแชร์กับชุมชน Cardano อธิบายเหตุการณ์ที่ผู้แอบอ้างใช้สื่อสังเคราะห์เพื่อสร้างความน่าเชื่อถือให้นานพอที่จะทำให้เครื่องถูกบุกรุก แม้รายละเอียดทางเทคนิคเฉพาะเจาะจงจะมีจำกัด แต่ประเด็นหลักชัดเจน: วิศวกรรมสังคมกำลังถูกเร่งพลังด้วยเครื่องมือที่สามารถเลียนแบบคนที่ได้รับความไว้วางใจได้อย่างน่าเชื่อถือแบบเรียลไทม์
จากลิงก์ฟิชชิงจำนวนมาก ไปสู่ “ความไว้วางใจ” แบบสังเคราะห์
เหตุการณ์นี้เกิดขึ้นท่ามกลางความกังวลที่เพิ่มขึ้นว่า การโจมตีที่ยึดโยงกับตัวตนกำลังถูกลงต้นทุนในการทำ และตรวจจับได้ยากขึ้น ต่างจากฟิชชิงแบบดั้งเดิม วิธีที่ใช้ดีพเฟคสามารถปรับตัวได้ทันที—ตอบคำถาม สะท้อนโทนเสียง และกดดันในแบบที่ให้ความรู้สึกเหมือนมนุษย์ ไม่ใช่แบบที่เขียนสคริปต์ไว้
ในกรณีนี้ นักพัฒนาได้วางกรอบการบุกรุกเป็นเรื่องเตือนสำหรับผู้ร่วมสนับสนุนที่ดูแลคีย์ รีโพสิทอรี หรือการเข้าถึงที่มีสิทธิ์สูง แม้ความปลอดภัยบนเชนจะเข้มแข็ง แต่ผู้โจมตีที่สามารถเข้าถึงเครื่องของผู้ดูแลได้ อาจต่อยอดไปสู่บัญชี ข้อมูลรับรอง เวิร์กโฟลว์การลงนาม หรือการสื่อสารส่วนตัว
ผู้สืบสวนบนเชนหลายรายได้สังเกตการเปลี่ยนแปลงที่กว้างขึ้น: ตอนนี้มิจฉาชีพจำนวนมากผสานเสียง วิดีโอ และข้อความที่สร้างด้วย AI เพื่อแอบอ้างผู้ก่อตั้ง เจ้าหน้าที่ซัพพอร์ต และนักพัฒนาหลัก แนวโน้มนี้ทำให้คำแนะนำพื้นฐานอย่าง “ตรวจสอบแฮนด์เดิล” ไม่มีประสิทธิภาพมากนัก เมื่อคนบนหน้าจอดูและฟังดูถูกต้อง
ทีมรักษาความปลอดภัยเตรียมรับศึกอาวุธจาก AI
การสนทนาในอุตสาหกรรมกำลังมุ่งไปที่การเพิ่มความเข้มงวดด้านความปลอดภัยในการปฏิบัติงานรอบตัวผู้ที่สร้างและรันโปรโตคอล การยืนยันตัวตนแบบหลายปัจจัยและคีย์ฮาร์ดแวร์ช่วยได้ แต่ดีพเฟคทำให้เดิมพันสูงขึ้นสำหรับการตรวจสอบนอกแบนด์—การโทรกลับไปยังหมายเลขที่รู้จัก รหัสที่ตกลงกันไว้ล่วงหน้า และขั้นตอนการอนุมัติภายในสำหรับการกระทำที่ละเอียดอ่อน
ยังมีมุมมองด้านธรรมาภิบาลอีกด้วย เมื่อชุมชนโหวต ประสานการอัปเกรด หรือรับมือเหตุฉุกเฉินผ่านช่องทางสาธารณะ การแอบอ้างตัวตนด้วยสื่อสังเคราะห์อาจสร้างความสับสนในจังหวะที่ “ผิด” อย่างที่สุด ผู้โจมตีไม่ได้จำเป็นต้องขโมยเงินโดยตรงเสมอไป; พวกเขาอาจบิดเบือนการรับรู้ ทำให้การตอบสนองต่อเหตุการณ์ล่าช้า หรือผลักดันผู้ใช้ไปสู่ “การแก้ไข” ที่เป็นอันตราย
สำหรับผู้ชื่นชอบคริปโต ข้อสรุปที่สำคัญคือทั้งไม่สบายใจแต่ใช้งานได้จริง: ความเสี่ยงของโปรโตคอลไม่ได้อยู่แค่ในโค้ด มันอยู่ที่มนุษย์เบื้องหลังคีย์ การสื่อสาร และแล็ปท็อป—และ AI กำลังทำให้ขอบเขตนั้นยากต่อการป้องกันมากขึ้น
ดูข่าวคริปโตที่ร้อนแรงที่สุดของ DailyCoin ตอนนี้:
การละเมิดของ KelpDAO เผยอะไรเกี่ยวกับความเสี่ยงเชิงระบบในสินเชื่อ DeFi
ทำไม Western Union กำลังกลายเป็นผู้ออกสเตเบิลคอยน์ มากกว่าผู้ใช้งาน
.social-share-icons {
display: inline-flex;
flex-direction: row;
gap: 8px;
border-radius: 8px;
border: 1px solid #dedede;
padding: 8px 16px;
margin-bottom: 8px;
}
.social-share-icons a {
display: flex;
color: #555;
text-decoration: none;
justify-content: center;
align-items: center;
background-color: #dedede;
border-radius: 100%;
padding: 10px;
}
.social-share-icons a:hover {
background-color: #F7BE23;
fill: white;
}
.social-share-icons svg {
width: 24px;
height: 24px;
}
การเช็กไวบ์ของ DailyCoin: หลังจากอ่านบทความนี้ คุณเอนเอียงไปทางไหน?
Bullish
Bearish
Neutral
Market Sentiment
100% Bearish
btc.bar.articles
$292M DeFi แฮกเกอร์นำเสนอคำถามเกี่ยวกับความปลอดภัย: จำเป็นต้องทบทวนใหม่
การแฮ็กสกุลเงินดิจิทัลมูลค่า 292 ล้านดอลลาร์กลายเป็นวิกฤต DeFi ที่ใหญ่ที่สุดของปีนี้ บีบให้ผู้เชี่ยวชาญในอุตสาหกรรมต้องทบทวนการบริหารความเสี่ยง โปรโตคอลความปลอดภัย และโครงสร้างตลาดใหม่ ตามรายงานของ CoinDesk
เหตุการณ์นี้เกิดขึ้นในขณะที่วอลล์สตรีทยังคงเดินหน้าสู่โลกออนไลน์ (onchain) อย่างต่อเนื่อง ซึ่งทำให้การตรวจสอบเข้มข้นยิ่งขึ้นของ
CryptoFrontier26 นาที ที่แล้ว
มูลนิธิ Zcash เปิดตัว Zebra เวอร์ชัน 4.4.0 ในวันที่ 2 พฤษภาคม โดยแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ
ตามรายงานของ Zcash Foundation มีการปล่อย Zebra 4.4.0 เมื่อวันที่ 2 พฤษภาคม เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ และแนะนำอย่างยิ่งให้ผู้ให้บริการโหนดทุกคนอัปเกรดทันที การอัปเดตนี้แก้ไขปัญหาการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) ที่อาจทำให้การค้นพบบล็อกใหม่หยุดชะงัก รวมถึงการทำงานของลายเซ็นบล็อก
GateNews5 ชั่วโมง ที่แล้ว
DeFi ขาดทุน 606 ล้านดอลลาร์ในเดือนเมษายน; Drift และ Kelp DAO คิดเป็น 95%
โปรโตคอล DeFi ประสบกับความสูญเสียอย่างมีนัยสำคัญรวม 606 ล้านดอลลาร์ในเดือนเมษายน โดยมีโปรโตคอล 12 รายถูกโจมตีภายในช่วงเวลาน้อยกว่าสามสัปดาห์ Drift และ Kelp DAO สร้างความเสียหายเป็นส่วนใหญ่ โดยสูญเสีย 285 ล้านดอลลาร์และ 292 ล้านดอลลาร์ตามลำดับ คิดเป็นประมาณ 95% ของ
GateNews5 ชั่วโมง ที่แล้ว
MEV Robot แปลง 0.22 ดอลลาร์ เป็น 696,000 ดอลลาร์ ผ่านการเอารัดเอาเปรียบพูล Meteora ANB
ตาม SolanaFloor หุ่นยนต์ MEV ได้ใช้ประโยชน์จากช่องโหว่ในพูล ANB ของ Meteora เพื่อแปลง $0.22 USDC เป็น $696,000 USDC ในธุรกรรมเดียว หลังการโจมตี โทเค็น ANB ลดลง 99%
GateNews5 ชั่วโมง ที่แล้ว
Purrlend สูญเสีย 1.52 ล้านดอลลาร์ หลังผู้ดูแลระบบเข้าถึง Multi-Sig แบบไม่ได้รับอนุญาตบน HyperEVM และ MegaETH
ตามรายงานของ ChainCatcher, Purrlend ประสบเหตุละเมิดความปลอดภัยบนการใช้งาน HyperEVM และ MegaETH ในวันที่ 2 พฤษภาคม โดยสูญเสียประมาณ 1.52 ล้านดอลลาร์ ผู้โจมตีได้เจาะเข้าถึงวอลเล็ตมัลติซิกเนเจอร์สำหรับผู้ดูแล 2/3 ของโปรโตคอล และมอบสิทธิ์ BRIDGE_ROLE ให้กับตนเอง จากนั้นทำการมินต์โดยไม่มีสินทรัพย์หนุน
GateNews8 ชั่วโมง ที่แล้ว
มัลแวร์ EtherRAT ที่เพิ่งถูกระบุไม่นานนี้ ผสมผสานการขโมยข้อมูลรับรองและการโจมตีกระเป๋าเงินคริปโทเคอร์เรนซี
ตามที่นักวิจัยจาก LevelBlue SpiderLabs ระบุ EtherRAT ซึ่งเป็นมัลแวร์ที่เพิ่งถูกระบุไม่นานนี้ ผสานการขโมยข้อมูลรับรอง การเข้าถึงระยะไกล และการโจมตีวอลเล็ตสกุลเงินดิจิทัลเข้าด้วยกันในแคมเปญที่ดำเนินการอย่างประสานกัน โดยมัลแวร์ดังกล่าวถูกเผยแพร่ผ่านตัวติดตั้ง Tftpd64 ปลอมที่โฮสต์บนรีโพซิทอรี GitHub ที่หลอกลวง de
GateNews11 ชั่วโมง ที่แล้ว
