Security Incidents

Blockaid ระบุว่ามีการโจมตีฝั่งเว็บ (frontend) ต่อ CoW Swap โดยทำเครื่องหมายโดเมนดังกล่าวว่าเป็นอันตราย ผู้ใช้ได้รับคำแนะนำให้หยุดการโต้ตอบ ยกเลิกการอนุญาตกระเป๋าเงิน และรอการอัปเดตเพิ่มเติมจากทีมของ CoW Swap

แพลตฟอร์ม DeFi ของ Ethereum อย่าง CoW Swap ประสบปัญหา DNS hijacking ในวันที่ 14 เมษายน ซึ่งอาจทำให้ผู้ใช้ต้องเผชิญความเสี่ยงจากฟิชชิง แม้ว่าโปรโตคอลเองจะไม่ได้ถูกเจาะระบบ แต่ความเสี่ยงด้านการโจมตีผ่านส่วนหน้า (frontend) ยังคงสูง งานของอุตสาหกรรมแนะนำให้ผู้ใช้เพิกถอนสิทธิ์การอนุญาตก่อนดำเนินการในอนาคต CoW Swap มีฟีเจอร์การทำธุรกรรมแบบแบตช์ และรับมือกับการโจมตี MEV เหตุการณ์ด้านความปลอดภัยของมันอาจส่งผลกระทบต่อระบบนิเวศ DeFi ทั้งหมด

ระบบความปลอดภัยของ Blockaid ตรวจพบการโจมตีจากฝั่งฟรอนต์เอนด์บน Cowswap โดยทำเครื่องหมายว่าเว็บไซต์ COW.FI เป็นอันตราย ผู้ใช้งานได้รับการแนะนำให้เพิกถอนสิทธิ์ของวอลเล็ตและหลีกเลี่ยงการโต้ตอบกับ DApp

Polymarket ประกาศว่าจะทำการตรวจสอบ (audit) สำหรับบรรดาโครงการสตาร์ทอัพบางส่วนที่เชื่อมต่ออยู่ โดยโครงการเหล่านี้ถูกกล่าวหาว่าใช้ข้อมูลบัญชีที่น่าเชื่อว่าเกี่ยวข้องกับการซื้อขายโดยใช้ข้อมูลภายในเพื่อชักจูงให้ผู้ใช้ทำการซื้อขาย มาตรการนี้มีเป้าหมายเพื่อเสริมสร้างการกำกับดูแลด้านการปฏิบัติตามกฎระเบียบ และตอบสนองต่อความกังวลจากภายนอกเกี่ยวกับความเสี่ยงจากการซื้อขายโดยใช้ข้อมูลภายใน

รายงานที่เผยแพร่โดย Hacken ระบุว่า ในไตรมาสที่ 1 ของปี 2026 โครงการ Web3 สูญเสีย 464.5 ล้านดอลลาร์สหรัฐ จากการโจมตีของแฮกเกอร์และการหลอกลวง โดยการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคมสูญเสีย 306 ล้านดอลลาร์สหรัฐ และการหลอกลวงด้วยฮาร์ดแวร์วอลเล็ตถือเป็นสัดส่วนหลักของความสูญเสีย นอกจากนี้ ช่องโหว่ในสัญญาอัจฉริยะและความล้มเหลวของการควบคุมการเข้าถึงยังทำให้เกิดความสูญเสียอย่างมีนัยสำคัญอีกด้วย ด้านการกำกับดูแล กรอบกฎหมายของยุโรปได้ยกระดับข้อกำหนดด้านการเฝ้าระวังความปลอดภัยแล้ว

ช่วงนี้เหรียญมุกที่นำโดย RAVE ได้ก่อให้เกิดกระแสการลงทุนที่ร้อนแรงอย่างดุเดือด แต่โปรเจกต์ดาราในอดีตบางส่วนอย่าง FF และ INX กลับใช้กระแสนี้เพื่อดำเนินการ “ปั่นราคาขายทิ้ง” โดยการเร่งดันราคาของเหรียญอย่างรวดเร็วเพื่อดึงดูดให้นักลงทุนรายย่อยเข้ามาซื้อ จากนั้นก็เทขายออกไปอย่างหนัก ส่งผลให้ราคาลดลงอย่างรวดเร็ว การกระทำเช่นนี้ไม่เพียงแต่สะท้อนถึงภาวะการขาดแคลนเงินทุนของทีมงานโปรเจกต์เท่านั้น แต่ยังทำลายความเชื่อมั่นของนักลงทุนด้วย นักลงทุนจำเป็นต้องระวังสัญญาณอย่างการพุ่งขึ้นผิดปกติในช่วงเวลาสั้น ๆ เพื่อหลีกเลี่ยงความเสี่ยงจากการถูกควบคุมตลาด

สหรัฐฯ FBI ร่วมมือกับตำรวจอินโดนีเซียสามารถปฏิบัติการสำเร็จในการกวาดล้างเครือข่ายฟิชชิง W3LL โดยได้ยึดอุปกรณ์ที่เกี่ยวข้องและจับกุมผู้ต้องสงสัยได้ ทั้งชุดเครื่องมือฟิชชิง W3LL จำหน่ายหน้าเข้าสู่ระบบปลอมในราคาต่ำ ใช้การโจมตีแบบคนกลางเพื่อเลี่ยงการยืนยันตัวตนแบบหลายปัจจัยได้อย่างง่ายดาย จนเกิดเป็นระบบนิเวศอาชญากรรมทางไซเบอร์ที่เป็นระเบียบ การปฏิบัติการครั้งนี้เป็นการยืนยันถึงความร่วมมือระหว่างสหรัฐฯ และอินโดนีเซียในด้านการบังคับใช้กฎหมายต่ออาชญากรรมทางไซเบอร์ อย่างไรก็ตาม ภัยคุกคามด้านความปลอดภัยสำหรับผู้ใช้สกุลเงินดิจิทัลยังคงรุนแรงอยู่

คำเตือนจากข้อตกลงหลายลายเซ็น (multisig) ในระบบนิเวศของ Solana โดย Squads ระบุว่า ผู้โจมตีได้ดำเนินการโจมตี Address poisoning ต่อผู้ใช้ โดยใช้บัญชีที่ปลอมแปลงเพื่อหลอกล่อให้ผู้ใช้ทำการโอนเงินที่ไม่เหมาะสม Squads ยืนยันว่าไม่มีความสูญเสียทางการเงิน และเน้นว่าเหตุการณ์นี้เป็นการโจมตีด้วยวิศวกรรมสังคม ไม่ใช่ช่องโหว่ของโปรโตคอล เพื่อรับมือกับสถานการณ์ Squads ได้ปรับใช้มาตรการป้องกัน เช่น ระบบแจ้งเตือน คำเตือนสำหรับบัญชีที่ไม่ได้โต้ตอบกัน และกลไกบัญชีที่อนุญาต (whitelist) เหตุการณ์นี้สะท้อนให้เห็นถึงการเติบโตของภัยคุกคามด้านวิศวกรรมสังคมในระบบนิเวศของ Solana และนำไปสู่การทบทวนความปลอดภัยอย่างต่อเนื่อง

เมื่อเร็วๆ นี้มีองค์กร “คนกลางเพื่อแก้แค้น” หลายแห่งในเกาหลีที่ใช้สกุลเงินดิจิทัลเป็นวิธีการชำระเงิน ซึ่งพวกเขาให้บริการข่มขู่และบริการฆาตกรรมผ่านทาง Telegram แม้ว่าตัวการหลักจะถูกจับกุมแล้ว แต่โฆษณาที่เกี่ยวข้องยังคงถูกเผยแพร่ ตำรวจสอบสวนคดีมากกว่า 50 คดี และจับกุมได้ราว 30 คน

แอป Ledger ปลอมบน App Store ของ Apple หลอกล่อให้นักดนตรี Garrett Dutton สูญเสีย 5.9 BTC โดยการกรอกวลีเมล็ดพันธุ์ของเขา กรณีนี้ตอกย้ำถึงการหลอกลวงกระเป๋าเงินที่ยังคงดำเนินอยู่ และการเอาเปรียบความไว้วางใจ เนื่องจากบิตคอยน์ที่ถูกขโมยถูกฟอกผ่าน KuCoin

มีการแลกเปลี่ยนสกุลเงินดิจิทัลแห่งหนึ่งถูกกลุ่มอาชญากรข่มขู่เรียกค่าไถ่ โดยอ้างว่าจะเผยแพร่วิดีโอการเข้าถึงระบบภายใน การแลกเปลี่ยนยืนยันว่าไม่ได้ถูกบุกรุกอย่างเป็นระบบ ความปลอดภัยของเงินทุนลูกค้าได้รับการดูแล เนื่องจากพฤติกรรมที่ไม่เหมาะสมของพนักงานฝ่ายบริการลูกค้า ทำให้มีการเข้าถึงข้อมูลบัญชีราว 2000 บัญชี ได้ยุติสิทธิ์ที่เกี่ยวข้องแล้วและเพิ่มมาตรการควบคุมความปลอดภัย บริษัทกำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายเพื่อสืบสวนสอบสวน

ผู้ร่วมก่อตั้งของ Solana อย่าง toly ชี้ว่า อุตสาหกรรมจำเป็นต้องใช้เหรียญ stablecoin ที่สามารถตรึงได้ก็ต่อเมื่อมีคำสั่งจากศาลเท่านั้น โดยคัดค้านปัจจัยอื่น ๆ ที่ใช้ในการตรึง เขาเสนอให้โปรโตคอลออก stablecoin ที่มีนโยบายการตรึงแบบกำหนดเองบนเลเยอร์พื้นฐาน และเสริมมาตรการด้านความปลอดภัย มุมมองนี้มาจากการตอบสนองล่าสุดของ Circle ต่อเหตุการณ์แฮ็กของโปรโตคอล Drift ซึ่งนำไปสู่การอภิปรายเกี่ยวกับ stablecoin แบบรวมศูนย์

เหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับเวอร์ชัน ERC-20 ของ Polkadot บน Ethereum ทำให้เกิดความกังวล โดยเน้นถึงความเสี่ยงของสินทรัพย์แบบห่อหุ้มและข้ามสายโซ่ ผู้โจมตีใช้ประโยชน์จากช่องโหว่เพื่อสร้างเหรียญ DOT จำนวน 1 พันล้านเหรียญและเทขายทิ้ง ทำให้ตลาดพังทลาย และชี้ให้เห็นถึงความเปราะบางในการจัดการสัญญาอัจฉริยะ

_นักดนตรี G. Love สูญเสีย 5.9 BTC จากแอป Ledger ปลอมที่หลอกลวง ทำให้เกิดความกังวลอย่างร้ายแรงเกี่ยวกับความปลอดภัยของคริปโตกำและการรับรู้ของผู้ใช้ทั่วโลก._ การหลอกลวงครั้งใหญ่ด้านคริปโตได้ส่งผลกระทบต่อ Garrett Dutton ซึ่งเป็นที่รู้จักอย่างกว้างขวางในชื่อ G. Love นักร้องชาวอเมริกันรายนี้สูญเสียบิตคอยน์ 5.9 เหรียญ มูลค่าเกือบ 420,000 การสูญเสียเกิดขึ้นเมื่อเขา t

ผู้เขียน: Jae, PANews เมื่อเทียบกับแรงกดดันภายนอกจากตลาดหมี ภายใน Aave กลับมี “นกแบล็กสวอน” เกิดขึ้นก่อน Aave ซึ่งครองบัลลังก์ของโปรโตคอลการให้กู้ยืมมาระยะยาว กำลังเผชิญกับแรงสั่นสะเทือนของระบบนิเวศที่รุนแรงที่สุดนับตั้งแต่ก่อตั้ง ไม่ได้มีการโจมตีโดยแฮกเกอร์ ไม่ได้มีช่องโหว่ในโค้ด มีเพียงการควบคุมอำนาจที่หลุดมือและผลประโยชน์ที่แตกแยก ตั้งแต่การจากไปอย่างเด็ดขาดของผู้สนับสนุนหลักด้านเทคโนโลยี BGD Labs ไปจนถึงการประกาศแตกหักต่อสาธารณะของ ACI (Aave Chan Initiative) ผู้บุกเบิกด้านการกำกับดูแล และต่อด้วยการประกาศยุติความสัมพันธ์ของ Chaos Labs ผู้ดูแลด้านความเสี่ยง การ “ถอนตัวครั้งใหญ่” ของผู้ให้บริการกำลังเกิดขึ้น ความลึกของเกมนี้ลึกเกินกว่าความขัดแย้งด้านความร่วมมือทั่วไป มันได้กระตุ้นให้เกิดสิ่งที่…

Polkadot เผชิญการละเมิดความปลอดภัยครั้งใหญ่ โดยผู้โจมตีได้สร้างเหรียญ 1B $DOT บน Ethereum ผ่านบริดจ์ของบุคคลที่สาม ซึ่งทำให้สูญเงินมากกว่า $240,000 ใน $ETH เหตุการณ์นี้สะท้อนให้เห็นถึงช่องโหว่ที่ยังคงมีอยู่ในโครงสร้างพื้นฐานแบบข้ามสายโซ่ และผลกระทบต่อเสถียรภาพของตลาด

ประธานเจ้าหน้าที่บริหารของ Circle อย่าง Jeremy Allaire ได้ตอบสนองต่อคำวิจารณ์เกี่ยวกับการที่ไม่ได้มีการแช่แข็ง USDC ที่ถูกขโมย ในระหว่างการแถลงข่าว โดยยืนยันว่าจะมีการแช่แข็งกระเป๋าเงินก็ต่อเมื่อได้รับคำสั่งจากหน่วยงานบังคับใช้กฎหมายเท่านั้น นอกจากนี้ เขากล่าวว่า Circle กำลังติดต่อสื่อสารกับหน่วยงานนิติบัญญัติของสหรัฐฯ เพื่อหวังสร้างกลไก “safe harbor” สำหรับผู้ออกเหรียญเสถียร

ตำรวจฮ่องกงเปิดเผยคดีฉ้อโกงการลงทุนด้วยสกุลเงินดิจิทัล โดยมีหญิงคนหนึ่งถูกหลอกบน Instagram สูญเสียมากกว่า 2 ล้านหยวน ผู้กระทำแอบอ้างเป็นผู้เชี่ยวชาญด้านการลงทุน หลอกให้เธอโอนเงิน และให้ทำการโอนหลายครั้งพร้อมแลกเงินสดเป็นจำนวนครั้งๆ ตำรวจเตือนว่าเมื่อใช้งานเครือข่ายสังคมออนไลน์ควรเพิ่มความระมัดระวัง ระวังการหลอกลวงเรื่องการโอนเงิน

ตำรวจฮ่องกงเปิดเผยเมื่อเร็วๆ นี้ว่าเกิดคดีฉ้อโกงจากการคุยรักบนโลกออนไลน์ โดยมีความเสียหายมากกว่า 2 ล้านดอลลาร์ฮ่องกง ผู้ต้องสงสัยทักแชททาง Instagram เพื่อสร้างความไว้วางใจ จากนั้นอ้างว่าเป็น “การลงทุนในสกุลเงินดิจิทัล” ชักจูงให้เหยื่อเปลี่ยนเงินเป็น 7 ครั้ง และรับ USDT ก่อนจะให้โอนเงิน สำนักงานตำรวจแนะนำให้ประชาชนสังเกตลักษณะของการฉ้อโกง และเสนอให้ใช้เครื่องมือป้องกันการฉ้อโกง รวมถึงให้ระมัดระวังกับการคบหาทางออนไลน์ใดๆ ที่เกี่ยวข้องกับการโอนเงิน

จัสติน ซัน เปิดเผยว่าโครงการ World Liberty Finance มีฟังก์ชันแบ็กดอร์ในสัญญาอัจฉริยะ ทำให้สามารถยึดทรัพย์ได้โดยไม่ต้องมีการแจ้งล่วงหน้า การกระทำนี้ละเมิดหลักการกระจายอำนาจ ส่งผลกระทบต่อสิทธิของนักลงทุน และทำลายความเชื่อมั่นในชุมชนบล็อกเชน