สั้นๆ
- ทีมงาน Bonk.fun เตือนผู้ใช้ไม่ให้เข้าเว็บไซต์หลังจากแฮกเกอร์โจมตีบัญชีทีมและส่งข้อความฟิชชิ่งที่เป็นอันตรายเพื่อขโมยเงินในกระเป๋า ผ่านโดเมน
- การโจมตีนี้มุ่งเป้าหาผู้ใช้ที่เซ็นต์ข้อความข้อกำหนดและเงื่อนไขปลอมหลังจากเกิดเหตุ แพลตฟอร์มระบุ
- ระบบความปลอดภัยของเบราว์เซอร์ภายหลังแจ้งเตือนเว็บไซต์ว่ามีความเสี่ยงเป็นฟิชชิ่ง ขณะที่ทีมงานกล่าวว่าความเสียหายดูเหมือนจะจำกัด เนื่องจากตรวจพบปัญหาได้อย่างรวดเร็ว
แฮกเกอร์โจมตีโดเมนของแพลตฟอร์มเปิดตัวโทเคนบน Solana อย่าง Bonk.fun เมื่อวันพุธ ทำให้ทีมงานเตือนผู้ใช้ไม่ให้เข้าใช้งานเว็บไซต์ หลังจากที่ผู้โจมตีปล่อยข้อความฟิชชิ่งเพื่อขโมยเงินในกระเป๋า
ผู้ดูแลที่เกี่ยวข้องกับ Bonk.fun ซึ่งรู้จักกันในชื่อ Tom กล่าวในโพสต์บน X ว่า บัญชีทีมงานถูกแฮก ทำให้ผู้โจมตีสามารถส่งข้อความอันตรายผ่านโดเมน bonk.fun ได้
ข้อความดังกล่าวขอให้ผู้ใช้เซ็นต์ข้อความข้อกำหนดและเงื่อนไขปลอม ซึ่งออกแบบมาเพื่ออนุญาตให้ทำธุรกรรมที่อาจทำให้เงินในกระเป๋า crypto เชื่อมต่อถูกขโมย
การโจมตีฟิชชิ่งยังคงเป็นภัยคุกคามอย่างต่อเนื่องในวงการคริปโต ซึ่งเว็บไซต์อันตรายและข้อความเซ็นต์กระเป๋าอาจเปิดทางให้ผู้โจมตีเข้าถึงเงินของผู้ใช้โดยตรง หากได้รับการอนุมัติ
“อย่าใช้โดเมน bonk.fun จนกว่าจะประกาศแจ้งให้ทราบเพิ่มเติม” Tom เขียนไว้ “แฮกเกอร์โจมตีบัญชีทีมงาน ทำให้เกิดการปล่อยข้อความขโมยเงินในโดเมน”
ผู้เยี่ยมชมที่พยายามเข้าเว็บไซต์ในช่วงปลายวันพุธได้รับการแจ้งเตือนจากระบบความปลอดภัยของเบราว์เซอร์ว่าเป็นเว็บไซต์ที่มีความเสี่ยงเป็นฟิชชิ่ง Decrypt ยืนยัน
ทีมงานระบุว่าการโจมตีนี้มุ่งเป้าหาผู้ใช้ที่โต้ตอบกับข้อความอันตรายหลังจากเกิดเหตุเท่านั้น ตามข้อมูลของ Bonk.fun ผู้ใช้ที่เชื่อมต่อกระเป๋าเงินกับเว็บไซต์ก่อนหน้านี้ หรือทำการเทรดโทเคนผ่านแพลตฟอร์มบนอุปกรณ์ภายนอกไม่ได้รับผลกระทบ
“คนที่ได้รับผลกระทบคือคนที่เซ็นต์ข้อความ TOS ปลอมบนโดเมน bonkfun หลังจากเหตุการณ์” Tom กล่าวในโพสต์ติดตาม เขาเสริมว่าการตรวจพบปัญหาอย่างรวดเร็วและคำเตือนแพร่กระจายบนโซเชียลมีเดียในไม่ช้า หลังจากเหตุการณ์ ทำให้ความเสียหายจำกัด
“เราเข้าใจว่าหลายคนกลัวและสมควรเป็นเช่นนั้น” เขาเขียน “เรากำลังทำทุกอย่างที่ทำได้เพื่อแก้ไขสถานการณ์”
Bonk.fun ยังไม่ได้เปิดเผยจำนวนผู้ใช้ที่เซ็นต์ธุรกรรมอันตรายหรือมูลค่าความเสียหายที่คาดว่าจะเกิดขึ้น
แพลตฟอร์มนี้ดำเนินการมาเกือบแปดเดือน และเป็นส่วนหนึ่งของระบบนิเวศ Bonk ที่สร้างบนบล็อกเชน Solana
ตัวแทนของแพลตฟอร์มยังไม่ได้ตอบสนองต่อคำขอความคิดเห็นจาก Decrypt ทันที
btc.bar.articles
Aave ยื่นญัตติด่วนโต้กลับ มูลค่า 73 ล้านดอลลาร์ของการแช่แข็ง ETH: “ขโมยไม่ได้เป็นเจ้าของสิ่งที่เขาขโมยไป”
Aave ยื่นคำร้องฉุกเฉินต่อศาลแขวงสหรัฐฯ ประจำเขตนิวยอร์กใต้ เพื่อขอให้ยกเลิกการอายัด 30,766 ETH มูลค่าประมาณ 73 ล้านดอลลาร์สหรัฐ คำกล่าวอ้างหลักระบุว่า ทรัพย์ที่ถูกขโมดยังคงเป็นของผู้ใช้งานเดิม ผู้ขโมยไม่สามารถได้กรรมสิทธิ์ทั้งหมด ทรัพย์สินจะกลับคืนแก่ผู้เสียหายทันทีเมื่อมีการย้อนกลับในช่วง Arbitrum Safe Committee และหลักฐานที่เกี่ยวข้องกับกลุ่ม Lazarus Group ของเกาหลีเหนือเป็นเพียงคำบอกเล่า โดยการพิจารณาคดีคาดว่าจะจัดขึ้นในปลายเดือนพฤษภาคม คดีนี้จะส่งผลต่อการกำกับดูแล (governance) ของ DeFi และความเสี่ยงด้านการได้มาซึ่งสิทธิในอนาคตของสินทรัพย์
ChainNewsAbmedia18 นาที ที่แล้ว
อดีตผู้เล่นเซบีญา 6 คนถูกฟ้องในคดีฉ้อโกงคริปโตของ Shirtum ทำให้นักลงทุนขาดทุนมากกว่า 24 ล้านยูโร
ตามรายงานของ Cryptopolitan มีอดีตผู้เล่นของ Seville FC จำนวน 6 รายถูกฟ้องดำเนินคดี โดยถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับแผนฉ้อโกงคริปโตรูปแบบ Shirtum ซึ่งทำให้นักลงทุนขาดทุนมากกว่า 24 ล้านยูโร (ประมาณ 28 ล้านดอลลาร์) รายชื่อผู้เล่นที่ถูกระบุในคำร้องทางอาญาได้แก่ Papu Gómez, Lucas Ocampos, Ivan Rakitić,
GateNews32 นาที ที่แล้ว
ครอบครัวเรียกร้องให้ปล่อย ETH ของ Arbitrum ที่ถูกแช่แข็งสำหรับเหยื่อจากเกาหลีเหนือ
ครอบครัวที่ถือคำพิพากษาคดีเก่ามายาวนานหลายทศวรรษต่อเกาหลีเหนือ กำลังพยายามยึด 30,765 ETH ที่ถูกแช่แข็งไว้บน Arbitrum หลังเหตุ rsETH exploit เมื่อเดือนที่แล้ว โดยครอบครัวเหล่านี้ได้ยื่นคำสั่งห้ามตามศาลนิวยอร์กเพื่อพยายามสกัดไม่ให้ Arbitrum ปล่อยเงินดังกล่าว โดยอ้างถึงความเชื่อมโยงที่ถูกกล่าวหา ระหว่าง att
CryptoFrontier3 ชั่วโมง ที่แล้ว
นักวิจัยสาย On-Chain อย่าง ZachXBT ออกคำเตือนต่อต้าน imToken และ Tokenlon ขณะที่ LON ร่วงลง 8%
นักวิจัยเชิงออนเชน ZachXBT เมื่อเร็วๆ นี้ ระบุว่า imToken และแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ Tokenlon เป็นศูนย์กลางสำหรับการฟอกเงินที่ผิดกฎหมาย จากคำกล่าวของ ZachXBT ปริมาณการเทรดส่วนใหญ่ของ Tokenlon มาจากกิจกรรมที่ผิดกฎหมาย รวมถึงการฉ้อโกง การค้ามนุษย์ และการลงทุน
GateNews4 ชั่วโมง ที่แล้ว
Payward ฟ้อง Etana ฐานฉ้อโกงการดูแลรักษาสกุลเงิน $25M Crypto
บริษัทแม่ของ Kraken อย่าง Payward ได้ยื่นฟ้องร้องต่อ Etana และประธานเจ้าหน้าที่บริหาร (CEO) โดยกล่าวหาว่ามีการฉ้อโกงการดูแลคริปโทมูลค่า 25 ล้านดอลลาร์สหรัฐ ในคำกล่าวอ้างดังกล่าว ระบุว่าเงินของลูกค้าถูกนำไปใช้ผิดวัตถุประสงค์ มีการผสมปนกัน และถูกปกปิดไว้ ในรูปแบบที่ Payward อธิบายว่าเป็นแผนการลักษณะ “คล้ายแชร์ลูกโซ่” ซึ่งพังทลายลงท่ามกลางภาวะขาดสภาพคล่อง
CryptoFrontier5 ชั่วโมง ที่แล้ว
