ข่าวประจำเกต วันที่ 28 เมษายน — ผู้ใช้ Robinhood ถูกกำหนดเป้าหมายด้วยแคมเปญฟิชชิงที่ใช้ประโยชน์จากฟีเจอร์ “dot alias” ของ Gmail ร่วมกับจุดอ่อนในกระบวนการสร้างบัญชีของแพลตฟอร์ม ผู้โจมตีได้ลงทะเบียนบัญชีปลอมของ Robinhood ด้วยที่อยู่อีเมลที่ถูกปรับเปลี่ยนเล็กน้อย โดยใช้พฤติกรรมของ Gmail ที่ละเลยจุดในชื่อผู้ใช้ เพื่อกำหนดเส้นทางอีเมลที่ระบบสร้างขึ้นไปยังกล่องจดหมายของผู้ใช้ที่เป็นของจริง
แคมเปญนี้เกี่ยวข้องกับการฉีดโค้ด HTML ที่เป็นอันตรายผ่านช่องที่เป็นตัวเลือก “device name” ระหว่างการตั้งค่าบัญชี ซึ่งทำให้ลิงก์ฟิชชิงและข้อความเตือนปลอมปรากฏอยู่ภายในอีเมลอย่างเป็นทางการจาก “[email protected]” ที่ผ่านการตรวจสอบการยืนยันตัวตน เช่น SPF, DKIM และ DMARC ทำให้ดูน่าเชื่อถือสำหรับผู้รับ ผู้ใช้ที่กดปุ่มฟิชชิงจะถูกพาไปยังหน้าเข้าสู่ระบบปลอมที่ออกแบบมาเพื่อเก็บข้อมูลประจำตัวของพวกเขา
Robinhood ยืนยันว่าอีเมลฟิชชิงไม่ได้เกิดจากการรั่วไหลของระบบ แต่เป็นผลจากการนำกระบวนการสร้างบัญชีไปใช้ในทางที่ผิด บริษัทระบุว่าไม่มีผลกระทบต่อข้อมูลส่วนบุคคลและเงินทุน ผู้ใช้งานได้รับคำแนะนำให้ลบอีเมลที่น่าสงสัย และเข้าถึงบัญชีของตนโดยตรงผ่านแอปอย่างเป็นทางการหรือเว็บไซต์ แทนที่จะกดลิงก์ที่ไม่รู้จัก
เหตุการณ์นี้สะท้อนถึงแนวโน้มที่กว้างขึ้นในภาคคริปโต ซึ่งการโจมตีแบบฟิชชิงและวิศวกรรมสังคมกำลังสร้างความสูญเสียอย่างมีนัยสำคัญ บริษัทด้านความปลอดภัย Hacken รายงานว่า การโจมตีลักษณะนี้คิดเป็น $306 ล้านดอลลาร์สหรัฐในความสูญเสียระหว่างไตรมาสแรกของปี 2026 ซึ่งชี้ให้เห็นว่านักโจมตีกำหนดเป้าหมายเพิ่มขึ้นไปที่พฤติกรรมของผู้ใช้และช่องว่างในการออกแบบแพลตฟอร์ม แทนที่จะพยายามแทรกซึมระบบโดยตรง
btc.bar.articles
ข้อมูลลูกค้า Zondacrypto ถูกนำเสนอขายบนดาร์กเน็ตในราคา 550 ยูโร และ 0.6 BTC
ตามรายงานของ Bitcoin.pl ข้อมูลลูกค้าจากการแลกเปลี่ยนสัญชาติโปแลนด์ Zondacrypto ที่ล้มเหลวถูกนำเสนอเพื่อขายบนดาร์กเน็ต โดยมีให้เลือก 2 ชุด ชุดที่เล็กกว่า ซึ่งประกอบด้วยที่อยู่อีเมลและข้อมูลระบุตัวตนพื้นฐาน มีราคาอยู่ที่ประมาณ 550 ยูโร ส่วนชุดที่ใหญ่กว่า—รวมถึง
GateNews58 นาที ที่แล้ว
โปรโตคอล DEX ของ Sui อย่าง Aftermath Finance หยุดให้บริการหลังพบช่องโหว่เมื่อวันที่ 29 เมษายน
ตามรายงานของ BlockBeats Aftermath Finance ซึ่งเป็นโปรโตคอล DEX บนเครือข่าย Sui ได้พบช่องโหว่ที่ส่งผลต่อโปรโตคอลดังกล่าวเมื่อวันที่ 29 เมษายน และได้ระงับการทำงานไว้เป็นมาตรการป้องกัน ทีมกำลังตรวจสอบประเด็นนี้ร่วมกับพาร์ทเนอร์ด้านความปลอดภัย และกำลังดำเนินการเพื่อเพื่อลดผลกระทบที่อาจเกิดขึ้นต่อเงินของผู้ใช้
GateNews1 ชั่วโมง ที่แล้ว
ปลั๊กอินที่เป็นอันตราย 30 รายการบน ClawHub ปลอมตัวเป็นเครื่องมือ AI ดาวน์โหลดมากกว่า 9,800 ครั้ง
ตามที่นักวิจัยของ Manifold อย่าง Ax Sharma ระบุ ปลั๊กอิน 30 รายการบน ClawHub ที่ปลอมตัวเป็นเครื่องมือ AI ที่ดูถูกต้องตามกฎหมายถูกดาวน์โหลดมากกว่า 9,800 ครั้ง ขณะเดียวกันก็แอบเปลี่ยนผู้ช่วย AI ของผู้ใช้ให้กลายเป็นแรงงานด้านสกุลเงินดิจิทัล ปลั๊กอินเหล่านี้ เผยแพร่ภายใต้บัญชี imaflytok ปรากฏเป็นตัวกำหนดเวลางานตามปกติ a
GateNews2 ชั่วโมง ที่แล้ว
Ethereum โดนโจมตีสัญญาอัจฉริยะ 4 ครั้งใน 48 ชั่วโมง สูญเสียเกิน $1.5 ล้าน
ข้อความจาก Gate News, 29 เมษายน — เครือข่ายหลัก Ethereum ประสบการโจมตีสัญญาอัจฉริยะ 4 ครั้งในช่วง 48 ชั่วโมงที่ผ่านมา (April 27-29) ส่งผลให้เกิดความสูญเสียรวมมากกว่า $1.5 ล้าน ตามรายงานของ GoPlus Security
เหตุการณ์ดังกล่าวรวมถึงการโจมตีสัญญา Onchain aggregator ซึ่งทำให้เกิดการสูญเสีย $983,000
GateNews3 ชั่วโมง ที่แล้ว
ZetaChain รายงานช่องโหว่การส่งข้อความข้ามเชน สูญเสีย $333,868 จากการโจมตีเมื่อวันที่ 24 เมษายน
ข้อความจาก Gate News วันที่ 29 เมษายน — ZetaChain ได้เผยแพรรายงานหลังเหตุการณ์ (post-mortem) ยืนยันว่าการโจมตีเมื่อวันที่ 24 เมษายนได้ใช้ประโยชน์จากช่องโหว่ในไพป์ไลน์การส่งข้อความข้ามเชน (cross-chain messaging) ของตน เหตุการณ์ดังกล่าวส่งผลให้สูญเสียรวม $333,868 (โดยหลักคือ USDC และ USDT) ใน 9 ธุรกรรมบน Ethereum, Arbitrum,
GateNews3 ชั่วโมง ที่แล้ว
ศาลสหรัฐฯ พิพากษาให้ทายาท Cartier จำคุก 8 ปี จากแผนฟอกเงินด้วยคริปโต $470 ล้าน
Gate News ข้อความ วันที่ 29 เมษายน — ศาลสหรัฐฯ ได้พิพากษาจำคุก Maximilien de Hoop Cartier ซึ่งเป็นทายาทของตระกูลเครื่องประดับหรู Cartier ให้เป็นเวลา 8 ปี ฐานดำเนินการแลกเปลี่ยนสกุลเงินดิจิทัลแบบ over-the-counter ที่ไม่ได้รับอนุญาต อัยการกล่าวว่าการดำเนินการดังกล่าวทำให้มีเงินมากกว่า $470 ล้านจากผลประโยชน์ที่ได้จากยาเสพติด
GateNews4 ชั่วโมง ที่แล้ว
