Security Incidents

OpenClaw โครงการ AI แบบโอเพนซอร์สที่ได้รับความนิยม ประสบกับการโจมตีแบบฟิชชิ่งบน GitHub ซึ่งมุ่งเป้าไปที่นักพัฒนาของโครงการ

FBI ของสหรัฐอเมริกาออกคำเตือนเกี่ยวกับการปรากฏตัวของโทเคนปลอมที่สวมรอปสำคัญ FBI บนเครือข่าย TRON ซึ่งแนะนำให้ผู้ใช้ระวังและปกป้องข้อมูลส่วนบุคคล ลักษณะของการหลอกลวงประเภทนี้ใช้มาตรฐาน TRC-20 โทเคนและพยายามชักจูงให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อนโดยการขู่ว่าจะระงับสินทรัพย์

โดยย่อ FBI ระบุว่าผู้ใช้บน Tron กำลังรับโทเค็นที่อ้างว่ามาจากหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง โทเค็นดังกล่าวใจหวังให้ผู้รับให้ข้อมูลส่วนตัวทันทีหรือเสี่ยงต่อการลงโทษและการแช่งแзамอบไว้ของสินทรัพย์ แม้ว่า FBI ระบุว่าไม่ได้สร้างโทเค็นนี้ แต่เจ้าหน้าที่ได้ใช้โทเค็นปลอมแปลง

Gate News ข่าวสาร เมื่อ 19 มีนาคม มีสถาบันหนึ่งออกเตือนว่า ภาคธนาคารอาจเผชิญความเสี่ยงที่คล้ายคลึงกับวิกฤตการณ์ทางการเงินปี 2008 เตือนชี้ว่า ธนาคารบางแห่งได้โอนความเสี่ยงที่เกี่ยวข้องกับสกุลเงินดิจิทัลออกนอกงบประมาณการ วิธีการนี้อาจนำไปสู่การสะสมของความเสี่ยงจากการทำงานของระบบ ในช่วงวิกฤตการณ์ทางการเงินปี 2008 ความเสี่ยงจากสินทรัพย์นอกงบประมาณการและอนุพันธ์ของสถาบันการเงินเคยเป็นปัจจัยสำคัญอย่างหนึ่งที่ทำให้เกิดวิกฤตการณ์ ปัจจุบันยังไม่มีการเปิดเผยชื่อของสถาบันที่ออกเตือนโดยเฉพาะและรายละเอียดข้อมูลที่เกี่ยวข้อง

Gate News report indicates that on March 19, a cryptocurrency address holding 13,215,713 USDT (approximately $13.2165 million) was frozen. The specific reason for this large-scale fund freeze has not been disclosed yet. This incident has once again drawn market attention to the security of cryptocurrency assets and regulatory actions.

หน้าเว็บโดเมนย่อยของ CEX บางแห่งขอให้ผู้ใช้ป้อนวลีมนेโมนิกของกระเป๋าเงิน ซึ่งเรียกความสนใจจากนักวิจัยด้านความปลอดภัย ที่เห็นว่าการกระทำนี้มีความเสี่ยงร้ายแรง นักวิเคราะห์ชี้ว่าเอกสารช่วยเหลือที่เกี่ยวข้องถูกลบไปแล้ว และเตือนว่าหน้าเว็บนี้อาจถูกนำไปใช้ในการโจมตีอย่างเป็นอันตรายได้

รายงานความปลอดภัยล่าสุดของ Immunefi แสดงให้เห็นว่าระหว่างปี 2021 ถึง 2025 เหตุการณ์การแฮกระบบการเงินดิจิทัลเกิดขึ้นบ่อยครั้ง โดยความสูญเสียมีความเข้มข้นในเหตุการณ์ขนาดใหญ่เพียงไม่กี่เหตุการณ์ เหตุการณ์โจมตี 191 ครั้งทำให้เกิดความสูญเสีย 467 ล้านดอลลาร์ โดยการสูญเสียจากแลกเปลี่ยนแบบรวมศูนย์คิดเป็น 55% การโจมตีในภายหลัง โทเคน 82 รายการมีค่ามัธยฐานลดลง 61% และ 83.9% มีราคาต่ำกว่าระดับในวันจำเนียบรับสั่ง ผลกระทบต่อเนื่องรวมถึงการลดราคาและการสูญเสียความเชื่อถือของผู้ใช้

โครงการ AI โอเพนซอร์ส OpenClaw ถูกแฮกเกอร์ติดตามอยู่ โดยเมื่อเร็ว ๆ นี้มีกิจกรรมฟิชชิ่งจำนวนมากที่เล็งเป้าไปที่นักพัฒนาผ่านฟีเจอร์แท็ก GitHub เพื่อเผยแพร่ข้อมูลการเรียกร้องโทเคนเท็จ ซึ่งชักชวนให้ผู้ใช้คลิกและปล้นกระเป๋าเงิน ผู้ก่อตั้งได้ออกแถลงการณ์เตือนว่าพฤติกรรมดังกล่าวเป็นการหลอกลวง และ OpenClaw จะไม่ดำเนินการส่งเสริมโทเคน นอกจากนี้ยังมีแพ็คเกจการติดตั้งปลอมและปลั๊กอินอันตรายหลายประการคุกคามอื่น ๆ ผู้เชี่ยวชาญเตือนให้นักพัฒนาเพิ่มความระมัดระวัง และหลีกเลี่ยงการทดสอบปลั๊กอินจากแหล่งที่ไม่ทราบที่มา

หัวหน้าวิจัยของ Galaxy Digital อเล็กซ์ ธอร์น ชี้ให้เห็นว่าการคำนวณควอนตัมก่อให้เกิดภัยคุกคามต่อบิตคอยน์ แต่ในขณะนี้ไม่มีความเร่งด่วน นักลงทุนไม่จำเป็นต้องตกใจ ประมาณ 7000000 BTC อยู่ในความเสี่ยงระยะยาว แต่ความสามารถในการคำนวณควอนตัมในปัจจุบันไม่สามารถถอดรหัสได้ พร้อมกับนั้น นักพัฒนาได้เสนอวิธีการแก้ปัญหาหลายวิธี

ผู้อำนวยการ FBI Kash Patel ได้รับสารภาพขณะให้การต่อสภาวุฒิสมาชิกว่า FBI ติดตามพลเมืองอเมริกันผ่านการซื้อข้อมูลตำแหน่งที่ตั้ง โดยไม่มีหมายค้นหาจากศาล ซึ่งกระตุ้นการวิจารณ์อย่างรุนแรงจากสมาชิกวุฒิสภา Ron Wyden ที่มองว่าการกระทำดังกล่าวละเมิดแก้ไขเพิ่มเติมที่ 4 และเรียกร้องการปฏิรูปทางนิติบัญญัติเพื่อจำกัดพฤติกรรมลักษณะนี้ การค้นพบดังกล่าวแสดงให้เห็นว่าการใช้ประโยชน์จากข้อมูลเชิงพาณิชย์ของรัฐบาลอาจสร้างความเสี่ยงด้านการเฝ้าระวังอย่างกว้างขวาง

ศาลสูงของอังกฤษได้พิจารณาคดีการลักขโมยบิทคอยน์ โดยผู้เรียกร้องอ้างว่าภรรยาของเขาขโมยบิทคอยน์ 2,323 เหรียญของเขาไป และใช้กล้องวงจรปิดในการถ่ายลับสำเนาข้อความช่วยจำ ศาลพบว่าพยานหลักฐานเป็นเหตุร้ายต่อจำเลย เช่น การบันทึกเสียงและอุปกรณ์ที่ยึดได้ คำขอค้นในบางส่วนถูกปฏิเสธ แต่ผู้เรียกร้องมีโอกาสชนะสูงมาก ศาลจะรักษาคำสั่งระงับสินทรัพย์ต่อไป

Gate News รายงาน เมื่อวันที่ 19 มีนาคม ชายคนหนึ่งได้ฟ้องร้องว่าอดีตภรรยาของเขาโจรกรรรม Bitcoin มากกว่า 2323 枚 จากกระเป๋าสตางค์ของเขาและโอนย้ายไปยังสถานที่ที่เขาไม่สามารถเข้าถึงได้ โดยมูลค่าสินทรัพย์ที่เกี่ยวข้องสูงสุดถึง 1.8 แสนล้านปอนด์สเตอร์ลิง (ประมาณ 2.38 แสนล้านดอลลาร์สหรัฐ) ผู้ร้องขอ Ping Fai Yuen ได้ยื่นฟ้องร้องต่อศาลลอนดอนเคสที่ว่าด้วยอดีตภรรยา Fun Yung Li ตามเอกสารคำตัดสินของศาลลอนดอนที่เผยแพร่เมื่อ 10 มีนาคม ตั้งแต่การฟ้องร้องเริ่มต้นมา Bitcoin ที่เกี่ยวข้องได้รับการประเมินสูงสุดถึง 1.8 แสนล้านปอนด์สเตอร์ลิง

นักข่าวการทหารของ《Times of Israel》ชาวอิสราเอล Emanuel Fabian เปิดเผยเมื่อเร็ว ๆ นี้ว่า หลังจากรายงานว่าขีปนาวุธ弹道ของอิหร่านได้โจมตีพื้นที่ว่างเปล่าในเบตเชเมช นอกกรุงเยรูซาเลม เขาถูก騷擾อย่างต่อเนื่องจากผู้เดิมพันที่เกี่ยวข้องกับ Polymarket และแม้กระทั่งได้รับภัยคุกคามถึงชีวิต เหตุการณ์นี้ก่อให้เกิดความตกใจเป็นพิเศษ ไม่เพียงเพราะมันเกี่ยวข้องกับข่าวจากแนวรบและตลาดคาดการณ์ที่มีกระบวนการระดมทุนกว่า 14 ล้านดอลลาร์เท่านั้น แต่ยังเพราะมันเปิดเผยปัญหาที่ยิ่งเป็นประเด็นสำคัญมากขึ้น: เมื่อผลกำไรของผู้เข้าร่วมตลาดเริ่มขึ้นอยู่กับการบรรยายของสื่อ ข้อมูลสาธารณะ หรือก็แม้กระทั่งเหตุการณ์暴力ในโลกแห่งความเป็นจริง ตลาดคาดการณ์จริง ๆ แล้วกำลัง «การค้นพบราคา» อยู่หรือกำลังสร้างแรงจูงใจที่เป็นอันตรายต่อโลกแห่งความเป็นจริง? เพราะเหตุใดข่าวจากแนวรบจึงทำให้เกิดการโจมตีของผู้เดิมพัน? «ในวันนั้น ฉันรายงานในบล็อกสดของ《เวลาของอิสราเอล》ว่า ขีปนาวุธได้โจมตีพื้นที่ว่างเปล่า ไม่มี

Gate News รายงาน เมื่อวันที่ 19 มีนาคม แฮกเกอร์อ้างว่าได้突破เข้าสู่ระบบของ P3 Global Intel บริษัทอเมริกัน และขโมยข้อมูลเบาะแสการแจ้งความอาชญากรรมลับแหม่นนับล้านอายา ตามที่แฮกเกอร์เปิดเผย พวกเขาใช้กลอุบายวิศวกรรมสังคม (Social Engineering) ในการครอบครองบัญชีลูกค้า P3 Global Intel จากนั้นใช้ประโยชน์จากช่องโหว่ในระบบเพื่อเข้าถึงข้อมูลจำนวนมากขนาดใหญ่ P3 Global Intel เป็นบริษัทที่ให้บริการสำหรับการแจ้งเบาะแสแบบไม่เปิดเผยตัวตนแก่หน่วยงานบังคับใช้กฎหมาย การรั่วไหลข้อมูลครั้งนี้เกี่ยวข้องกับข้อมูลที่มีความสำคัญและละเอียดอ่อนจำนวนมาก

Venus Protocol ของ $THE ตลาดถูกโจมตี ส่งผลให้เกิดหนี้สูญประมาณ 2.15 ล้านดอลลาร์ ผู้โจมตีผ่านการยืมเงินเพื่อซื้อ $THE ข้ามการจำกัดอุปทาน ทำให้อัตราแลกเปลี่ยนพองตัว หลังเหตุการณ์ Justin Sun และผู้ถือครองรายอื่น ๆ ทำการฝากเงิน XVS จำนวนมาก

Gate News Alert: On March 19, the Federal Bureau of Investigation (FBI) issued a warning that criminal networks are using cryptocurrency ATMs to carry out scam activities. Scammers impersonate law enforcement officers and use false legal threats to trick victims into transferring funds through cryptocurrency ATMs. The FBI reminds the public to remain vigilant and that law enforcement will never request people to use cryptocurrency ATMs for transfers or to pay fines via phone or other means.

BNB Chain ของ Venus Protocol ประสบการโจมตี DeFi ที่ผิดปกติเมื่อเร็ว ๆ นี้ ซึ่งใช้เวลาเกินเก้าเดือน และส่งผลให้ขาดทุนประมาณ 4.7 ล้านดอลลาร์ ผู้โจมตีใช้ประโยชน์จาก Tornado Cash เพื่อสะสม THE token และควบคุมราคาของสินทรัพย์ที่จำนำ แต่เนื่องจากมีสภาพคล่องไม่เพียงพอ ในที่สุดก็ขาดทุนอย่างมีนัยสำคัญและสร้างความประหม่าต่อกลไกความปลอดภัยของ DeFi เหตุการณ์นี้เปิดเผยข้อบกพร่องในการควบคุมความเสี่ยงของ Venus และเน้นย้ำถึงช่องว่างระหว่างช่องว่างในการตรวจสอบและความเสี่ยงจริง

ฝรั่งเศสมีการเพิ่มขึ้นของอาชญากรรม폭力ที่เกี่ยวข้องกับสกุลเงินดิจิทัลเมื่อเร็วนี้ โดยคดีอพยพที่เกี่ยวข้องกับครอบครัวอินฟลูเอนเซอร์คริปโต้ฯลฯ ได้กระตุ้นความกังวลด้านความปลอดภัย ตำรวจได้จับกุมผู้ต้องสงสัยหลายคนแล้ว และคดีนี้แสดงให้เห็นแนวโน้มของอาชญากรรมข้ามพรมแดนที่มีองค์กร การวิเคราะห์ระบุว่าความสามารถในการติดตามของสินทรัพย์ดิจิทัลทำให้เป็นเป้าหมายของอาชญากรรม และผู้ใช้ต้องให้ความสำคัญกับปัญหาความปลอดภัยของสินทรัพย์

Gate News รายงาน เมื่อวันที่ 19 มีนาคม โปรโตคอล DeFi Neutrl ได้เผยแพร่การแจ้งเตือนด้านความปลอดภัยบนแพลตฟอร์ม X โดยระบุว่าเซิร์ฟเวอร์ส่วนหน้า (frontend) ของพวกเขาน่าจะได้รับการโจมตี และทีมงานกำลังสอบสวนอย่างเร่งด่วน เพื่อวัตถุประสงค์ด้านความปลอดภัย Neutrl อย่างเป็นทางการแนะนำให้ผู้ใช้หยุดการโต้ตอบใดๆ กับเว็บไซต์จนกว่าจะมีการอัปเดตเพิ่มเติม ขณะเดียวกัน Neutrl เตือนให้ผู้ใช้เข้าไป Revoke.cash อย่างรวดเร็วเพื่อเพิกถอนการอนุมัติ Permit2 ต่อที่อยู่ที่เกี่ยวข้อง และตรวจสอบว่ามีการอนุมัติต่อที่อยู่ที่น่าสงสัยอื่นๆ หรือไม่ เพื่อเพิกถอนอย่างทันท่วงทีและลดความเสี่ยงจากสินทรัพย์ที่อาจเกิดขึ้น

บริษัทความปลอดภัยไซเบอร์ Malwarebytes เตือนเกี่ยวกับเว็บไซต์ปลอม "pudgypengu-gamegifts[.]live" ที่สวมรอลเป็น Pudgy World เกมใหม่ที่เพิ่งเปิดตัว พยายามขโมยรหัสผ่านกระเป๋าเงินคริปโตเคอร์เรนซี ผู้โจมตีได้สำเร็จจริงในการเลียนแบบอินเทอร์เฟซกระเป๋าเงิน 11 ประเภท โดยใช้ประโยชน์จากความไว้วางใจของผู้เล่นต่อการเชื่อมต่อกระเป๋าเงิน ผู้เชี่ยวชาญแนะนำให้ผู้ใช้เข้าถึงเว็บไซต์อย่างเป็นทางการผ่านบุ๊คมาร์ก และควรระวังการแจ้งเตือนใดๆ ที่ขอให้ป้อนรหัสผ่านกระเป๋าเงินบนเว็บเพจ