5 มีนาคม ข่าวสารจากกลุ่มข่าวกรองภัยคุกคามของกูเกิล (GTIG) เผยว่า นักวิจัยค้นพบเครื่องมือโจมตีช่องโหว่ iPhone รูปแบบใหม่ชื่อ “Coruna” ซึ่งถูกใช้ในการขโมยคำช่วยจำกระเป๋าเงินคริปโตและข้อมูลทางการเงิน เครื่องมือนี้มุ่งเป้าไปยังอุปกรณ์ที่ใช้ iOS เวอร์ชัน 13.0 ถึง 17.2.1 โดยใช้สายโซ่ช่องโหว่หลายจุดในการโจมตีแบบเจาะจง ทำให้เกิดความสนใจอย่างมากในวงการความปลอดภัยบนมือถือ
รายงานระบุว่า “Coruna” ประกอบด้วยสายโซ่ช่องโหว่ iOS สมบูรณ์ 5 ชุด รวมช่องโหว่จำนวน 23 จุด ซึ่งบางส่วนไม่เคยเปิดเผยมาก่อน นักวิจัยของกูเกิลกล่าวว่า พวกเขาได้ตรวจพบกิจกรรมการโจมตีนี้เป็นครั้งแรกในเดือนกุมภาพันธ์ 2025 และพบว่าเครื่องมือนี้ในตอนแรกถูกสงสัยว่าเป็นของกลุ่มสายลับรัสเซียที่ใช้โจมตีผู้ใช้ในยูเครน ต่อมาเครื่องมือนี้ยังถูกนำไปใช้ปลอมเว็บไซต์ทางการเงินและคริปโต เพื่อหลอกลวงให้ผู้ใช้เข้าไปแล้วขโมยข้อมูล
วิธีการโจมตีหลักคือการแฝงโค้ดช่องโหว่ในเว็บไซต์อันตราย เมื่อผู้ใช้ iPhone เข้าชมเว็บไซต์เฉพาะ หน้าเว็บจะรัน JavaScript เพื่อเก็บลายนิ้วมืออุปกรณ์และตรวจสอบเวอร์ชันระบบ จากนั้นจึงโหลดโปรแกรมโจมตีช่องโหว่ที่เหมาะสม นักวิจัยพบว่าเว็บไซต์ยูเครนหลายแห่งที่ถูกโจมตีใช้เฟรมเวิร์กเดียวกัน และระบบจะส่งโค้ดโจมตีเฉพาะกลุ่ม iPhone ในบางพื้นที่เท่านั้น
ในเดือนธันวาคม 2025 ทีมวิจัยยังตรวจพบเฟรมเวิร์กเดียวกันในเว็บไซต์ปลอมภาษาจีนจำนวนมากที่เกี่ยวข้องกับบริการทางการเงิน รวมถึงหน้าเว็บไซต์ปลอมของแพลตฟอร์มเข้ารหัส เมื่อเหยื่อเข้าเว็บไซต์เหล่านี้ด้วยอุปกรณ์ iOS เครื่องมือโจมตีจะสแกนข้อมูลสำคัญในอุปกรณ์ เช่น คำช่วยจำ ข้อความสำรอง หรือข้อมูลบัญชีธนาคาร พร้อมทั้งพยายามอ่านข้อมูลจากแอปกระเป๋าเงินคริปโตยอดนิยม เพื่อควบคุมทรัพย์สินดิจิทัล
กูเกิลชี้ว่า เครื่องมือนี้ยังไม่สามารถทำงานบนเวอร์ชัน iOS ล่าสุดได้ จึงแนะนำให้ผู้ใช้ iPhone อัปเดตระบบโดยเร็วที่สุด หากอุปกรณ์ไม่สามารถอัปเดตได้ คว Enable โหมด “ล็อค” ของแอปเปิลเพื่อป้องกันการโจมตีซับซ้อน
ในขณะเดียวกัน การพูดถึงแหล่งที่มาของ “Coruna” ก็สร้างความถกเถียงขึ้น กลุ่มความปลอดภัยมือถือ iVerify ซึ่งก่อตั้งโดย Rocky Cole ให้สัมภาษณ์สื่อว่า เครื่องมือนี้มีความซับซ้อนสูง การพัฒนาน่าจะใช้ต้นทุนหลายล้านดอลลาร์ และมีโมดูลบางส่วนที่คล้ายกับเครื่องมือของรัฐบาลสหรัฐฯ อย่างไรก็ตาม นักวิจัยจากบริษัทคาบาสกี้ (Kaspersky) ยืนยันว่า ยังไม่มีหลักฐานเพียงพอที่จะเชื่อมโยงโค้ดของเครื่องมือนี้กับเครื่องมือใดๆ ที่รู้จักกันดี
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า ผู้ใช้คริปโตควรระวังเว็บไซต์ฟิชชิ่งและอัปเดตระบบอุปกรณ์อย่างสม่ำเสมอ เพื่อป้องกันการรั่วไหลของคำช่วยจำและการโจรกรรมทรัพย์สินดิจิทัล
btc.bar.articles
การแฮ็กคริปโตขโมยเงินได้ 17.1 พันล้านดอลลาร์สหรัฐในช่วงทศวรรษที่ผ่านมา ครอบคลุม 518 เหตุการณ์
ข้อความจาก Gate News วันที่ 28 เมษายน — ตามข้อมูลของ ChainCatcher การขาดทุนสะสมจากการแฮ็กคริปโตรวมตลอดทศวรรษที่ผ่านมาอยู่ที่ 17.1 พันล้านดอลลาร์สหรัฐ จากเหตุการณ์ทั้งหมด 518 ครั้ง
ช่วงห้าปีที่ผ่านมา คิดเป็นความสูญเสีย 15.2 พันล้านดอลลาร์สหรัฐ จากเหตุการณ์มากกว่า 450 ครั้ง ขณะที่ปีที่ผ่านมา มีการขโมยประมาณ 2.5 พันล้
GateNews2 ชั่วโมง ที่แล้ว
หน่วยงานฝรั่งเศสฟ้อง 88 คน จากเหตุระบาดของการโจมตีด้วยประแจคริปโทที่รุนแรง
ข้อความจาก Gate News ประจำวันที่ 28 เมษายน — เจ้าหน้าที่ฝรั่งเศสได้ฟ้อง 88 คน หลังเกิดเหตุลักพาตัวที่เกี่ยวข้องกับคริปโทแบบรุนแรงเพิ่มขึ้นอย่างรวดเร็ว ซึ่งเรียกว่า "การโจมตีด้วยประแจ" (wrench attacks) ชื่อดังมาจากเว็บคอมิก xkcd ยอดนิยม การโจมตีด้วยประแจเกี่ยวข้องกับอาชญากรที่ใช้ความรุนแรง การข่มขู่ หรือการกักขัง เพื่อบังคับให้ผู้ถือคริปโทเปิดเผยคีย์ส่วนตัวหรือรหัสผ่านของตนเพื่อความอยู่รอดจาก
GateNews3 ชั่วโมง ที่แล้ว
ZetaChain ระงับธุรกรรมข้ามสายหลังจากการโจมตีสัญญาอัจฉริยะ
เครือข่ายเลเยอร์ 1 ของ ZetaChain ได้ระงับธุรกรรมข้ามสายโซ่บนเมนเน็ตหลังจากตรวจพบการโจมตีต่อสัญญา GatewayEVM ตามรายงานของ The Block เหตุการณ์ดังกล่าวกระทบเฉพาะวอลเล็ตของทีม ZetaChain ภายในเท่านั้น โดยไม่มีเงินของผู้ใช้ได้รับผลกระทบ ตามที่ทีมได้กล่าวไว้ จากข้อมูลของ DefiLlama มูลค่า $300,000
CryptoFrontier5 ชั่วโมง ที่แล้ว
SUNX ออกคำเตือนการแอบอ้างฉ้อโกงและแผนฟิชชิ่ง
ข้อความข่าว Gate ประจำวันที่ 28 เมษายน — แพลตฟอร์มการซื้อขายอนุพันธ์ SUNX ได้เผยแพร่แถลงการณ์อย่างเป็นทางการ เตือนให้ระวังแพลตฟอร์มปลอมที่แอบอ้างแบรนด์ ตามประกาศระบุว่า ผู้ไม่หวังดีได้ใช้คำแปลภาษาจีนที่ไม่เป็นทางการ เช่น "孙克斯" (Sunke Si) และ "森克斯" (Senke S
GateNews6 ชั่วโมง ที่แล้ว
ผู้ใช้ Robinhood ถูกกำหนดเป้าหมายในการโจมตีแบบฟิชชิง โดยใช้ฟีเจอร์นามแฝงจุดของ Gmail
ข้อความจาก Gate News, 28 เมษายน — ผู้ใช้ Robinhood เพิ่งตกเป็นเหยื่อของการโจมตีแบบฟิชชิง ซึ่งใช้ประโยชน์จากฟีเจอร์ที่เพิกเฉยจุด (dot-ignoring) ของ Gmail และช่องโหว่ในกระบวนการสร้างบัญชีของ Robinhood ผู้โจมตีได้ลงทะเบียนบัญชีที่คล้ายกับที่อยู่อีเมลเป้าหมายอย่างมาก ทำให้พวกเขา
GateNews8 ชั่วโมง ที่แล้ว
ZachXBT ตั้งคำถามเกี่ยวกับการเปิดตัว WLD ที่มีการหมุนเวียนต่ำและมูลค่าสูงของ WorldCoin พร้อมชี้ธงการขายของบุคคลวงใน
ข้อความจาก Gate News เมื่อวันที่ 28 เมษายน — นักสืบออนไลน์ ZachXBT อ้างว่า WorldCoin (now World) ซึ่งเป็นบริษัทที่ก่อตั้งโดย Sam Altman ได้เปิดตัวโทเค็น WLD โดยมีการหมุนเวียนต่ำและมูลค่าสูง สะท้อนรูปแบบที่ใช้โดย SBF และ FTX ตามที่ ZachXBT ระบุ บริษัทได้แจกจ่าย WLD จำนวนเล็กน้อยให้กับเราในประเทศที่มีรายได้น้อย
GateNews8 ชั่วโมง ที่แล้ว
